kweezie wabbit

De dokter schreef één van zijn oudere patiënten een hoorapparaat voor. De man zag er erg tegenop om zo'n ding te dragen, maar toen hij inzag dat het nauwelijks zichtbaar was, besloot hij het toch te proberen. Een maand later kwam hij op controle. "Hoe gaat het?" vroeg de dokter. "Wel, ik heb de afgelopen maand dingen gehoord die ik nog nooit gehoord had" "Dat is prachtig!" zei de dokter . "En wat zegt uw familie daarvan?" "O, ik heb hen nog niets verteld. Ik amuseer mij rot en ik heb mijn testament al viermaal veranderd"

Dit logje is alvast in orde. Kan je nu de procedure met Malwarebytes ook nog uitvoeren? Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht,

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Voer dit nogmaals uit.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "BarQuery Service" en druk op Enter. Tik in: sc delete "BarQuery Service" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

We gaan toch nog een poging doen met de hirens cd. Start op van de hirens boot cd en start de mini xp. Sluit nu een usb stick aan en controleer of die toegankelijk is. Ga nu in het menu naar de virussofware en als het goed is staat daat ook hijackthis bij. Start hijackthis en doe een scan en klik dan op "Savelog". Bewaar het logje op de usb stick en plaats het nadien hier in een volgend bericht.

Als je een bestand opslaat op een usb-stick of harde schijf, dan wordt dit opgenomen in een index. De verkenner leest deze index en op die manier zie je welke bestanden er opgeslagen zijn. Als je een bestand verwijdert, wordt het enkel uit de index verwijderd zodat het niet meer getoond word maar de gegevens zelf blijven nog op de schijf of de stick aanwezig tot ze overschreven worden door een ander bestand. De verwijderde bestanden gaan dus nergens naar toe en zolang ze niet overschreven zijn, kan je ze terughalen met aangepaste software zoals Recuva.

Geef tussendoor een update van de situatie en als je hulp nodig hebt, geef je maar een gil.

Je hebt je hotmail account opgezegd en bovendien is deze geblokkeerd wegens "abnormale bewegingen". De hotmail account is dus niet meer bereikbaar maar ze bestaat nog steeds. De account wordt pas na verloop van tijd effectief verwijderd van de servers. Waarschijnlijk ga je tot dan via WLM nog aan de kalender en de contacten kunnen en dus ook meldingen van de kalender ontvangen. Ik gebruik zelf WM niet en ken er dus ook bitter weinig van maar misschien heeft iemand anders nog wel een idee.

Hoe groot was de harde schijf van de laptop? Ik begin te vermoeden dat de grote harde schijf niet herkend word en dat dit de foutmelding veroorzaakt. Je kan proberen de C schijf (partitie) te verkleinen tot ongeveer 250 GB en dan de installatie nogmaals proberen. Omdat de C de systeemschijf is, kan je die met het schijfbeheer van windows niet bewerken en dus gaan we een ander programma gebruiken. Download de gratis Home Edition van Partition Wizard. Installeer het en start het programma op. Selecteer de C partite en kies in het bovenste deel van de linkerkolom voor "move/resize partition". In het venster kan je nu de partitie verkleinen door de linkerkant van de schuifbalk naar rechts te slepen tot de gewenste grootte overblijft voor je C partitie. Tussen de C en de D partitie zit nu een grijze zone. Klik "OK" en je ziet dat in het onderste deel van de linkerkomlom bij de "operations pending" de actie is toegevoegd. Selecteer nu de grijze zone en kies voor "create partition". Geef een Drive letter (bvb E), een naam (bvb "Data"), kies NTFS als file system en tenslotte "Logical" als disk type. Je ziet nu meerdere lijnen bij "operations pending". Tot hiertoe is er nog niets gewijzigd aan je partities en kan je nog alles annuleren met "undo" en herbeginnen. Als je zeker bent van de wijzigingen, klik je op "apply" en bevestig met "yes". Waarschijnlijk ga je nu een foutmelding krijgen omdat de C partitie in gebruik is. Kies dan voor de optie "restart now". Partition wizard zal je systeem afsluiten en herstarten en bij het herstarten de wijzigingen aan de partities uitvoeren. Belangrijk is dat je de pc NIET afsluit zolang Partition Wizard bezig is. Wees geduldig want het kan even duren maar je kan de vorderingen volgen op het scherm. Na het uitvoeren van de wijzigingen zal Partition Wizard je systeem opnieuw herstarten. Na deze herstart zijn je partities aangepast en kan je nogmaals proberen om Lotus Organizer te installeren.

Doe eens een grondige schijfcontrole. Met een tool van Seagate. Om je harddisk op fouten te controleren kun je het volgende uitvoeren. Je dient wel een andere werkende pc/laptop ter beschikking te hebben. Download Seatools for DOS ISO image op een andere pc. Brand de ISO als image op een lege cd. Stel in je BIOS je cd/dvd-rom in als first boot device en leg de cd in je drive. Start nu je pc/laptop op vanaf deze cd. Als de tool is opgestart accepteer je de gebruikersovereenkomst en zie je een venster waarin je jou HD kunt selecteren. Klik in de linker bovenhoek op Basic tests en in het keuze menu kies je voor Long test. Wat geeft dit als resultaat? Een handleiding voor het gebruik van Seatool for DOS vind je hier. Met een tool van WD. Download op de website van Western Digital WinDlg_124.zip Het gedownloade bestand dien je uit te pakken met b.v. Winzip of WinRar. In de uitgepakte map dubbelklik je op WinDlg.exe. Als Windows Vista of Windows 7 gebruiker rechtsklik je op WinDlg.exe en kies Als administrator uitvoeren. Zet een vinkje bij "I accept this License Agreement" en klik op Next. Een venster opent waarin je harddisks worden weergegeven. Rechtsklik op de gewenste harddisk en kies Run Diagnostics waarna volgend venster verschijnt. Selecteer EXTENDED TEST en klik op Start. Nu gaat deze tool je harddisk controleren, dit kan een hele tijd in beslag nemen afhankelijk van de grootte van de harddisk. Vermeld het resultaat van deze test in een volgende bericht.

Als je dan toch de pc open maakt om te ontstoffen, kan je gelijk de aansluitingen van het moederbord nakijken en goed aandrukken. Maak na de schoonmaakbeurt een nieuw speccy logje.

Controleer eens of het maken van herstelpunten nog geactiveerd is? Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Probeer eens het volgende. Installeer de nieuwste versie van Adobe reader. Je kan deze hier downloaden. De McAfee security scan uitvinken en dan op de knop downloaden drukken. Bestand opslaan en dan de installatieprocedure volgen. Open acrobat reader en ga naar Bewerken - voorkeuren. Klik dan aan de linkerkant op internet. Bovenaan PDF in browser tonen moet je uitvinken. Klik op OK en sluit acrobat reader. Herstart de browser en klik nu op een pdf bestand. Wat zegt dit?

Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Dit logje ziet er goed uit Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Als het probleem niet opgelost is, kunnen we malware wel afschrijven als oorzaak.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download combofix opnieuw en probeer het nogmaals.

Malwarebytes heeft heel wat rotzooi opgeruimd en het hijackthis logje ziet er nu goed uit. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Dan neem je inderdaad alle (foute) instellingen ook mee in de backup. Het volstaat om je persoonlijke mappen en bestanden te backuppen zodat je deze later kan terugzetten. Kijk eerst of je de mogelijkheid hebt om een herstel te doen naar de fabrieksinstellingen. Meestal heb je daarvoor een dvd gekregen of een verborgen partitie op de harde schijf. Meer informatie over deze mogelijkheid en het gebruik ervan, vind je meestal wel in de handleiding. Als je geen herstel naar de fabrieksinstellingen kan doen, moet je een installatiecd/dvd hebben met een geldige licentiecode. De drivers van moederbord, videokaart, geluid en netwerkadapters ga je ook opnieuw moeten installeren. Soms zitten deze op een bijgeleverde cd maar je kan ze ook downloaden van de site van MEDION. Ook alle geinstalleerde software ga je opnieuw moeten installeren. Zorg dus dat je de nodige installatiecodes hebt.

Probeer nogmaals om G-Data te verwijderen met de tool. Ruim dan het register op met CCleaner alvorens de nieuwe versie te installeren. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files (x86)\Conduit c:\users\eigenaar\AppData\Local\Conduit Firefox:: FF - ProfilePath - c:\users\eigenaar\AppData\Roaming\Mozilla\Firefox\Profiles\tncx1okp.default\ FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

We zijn toch al een stapje verder; malware is afgevoerd als mogelijke oorzaak en de IEFrame melding is ook verdwenen. Blijft het probleem van de pagina's die niet openen en links naar PDF bestanden die niet werken. Krijg je foutmeldingen of zo? Kan je daarvan een afbeelding maken en als bijlage toevoegen aan een volgend bericht? Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Gebruik je soms een firewall (op de pc of de router) die misschien bepaalde sites of pagina's blokkeerd? Kan je met een andere pc wel op die sites/pagina's? Heb je al eens een andere browser dan Internet Explorer geprobeerd? Welk programma gebruik je om PDF bestanden te lezzen?

Je moet de processen sorteren volgens cpu verbruik en dat doe je door op de hoofding van de kolom processor te klikken tot de processen die cpu gebruike bovenaan staan. Normaal moet je 2 maal klikken. Maak dan een afbeelding van het taakbeheer en voeg deze toe aan een volgend bericht. Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel en klik OK. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Als alles probleemloos is verlopen, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Hallo corinca, ik heb voor jou een aparte discussie aangemaakt. Je eigen logje plaatsen in de discussie van iemand anders, schept alleen maar verwarring. Volg de onderstaande instructies en dan ben je binnen de kortste keren van die vervelende BCHelper verlost. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: RewardsArcade - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WIA6EB~1\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej O20 - AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.