kweezie wabbit

Hoe zit het met de firefox extensie searchya? Heb je die zelf geinstalleerd? Ik zie sporen van SpeedUpMyPC in het combofix logje maar niet in het Hijackthis logje. Heb je dit programma ooit gehad en weer verwijderd?

Nog eerst even de McAfee uninstaller opruimen. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop 0296991329070199mcinstcleanup en druk op Enter. Tik in: sc delete 0296991329070199mcinstcleanup en druk op Enter. Tik in exit en druk Enter. Open het opdrachtprompt opnieuw maar nu onder je eigen account en niet als administrator Tip in: cd %userprofile%\AppData\Local\Temp Tik in: delete 0296991329070199mcinst.exe Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\tbSoft.dll O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) O3 - Toolbar: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\tbSoft.dll O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Program Files\McAfee\Managed VirusScan\Agent\StartMyagtTry.exe" O15 - Trusted Zone: http://*.mcafee.com (HKLM) O15 - Trusted Zone: McAfee Security-as-a-Service Beta (HKLM) O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM) O15 - ESC Trusted Zone: McAfee Security-as-a-Service Beta (HKLM) O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM) O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM) O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file) O23 - Service: McAfee SiteAdvisor Enterprise Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor Enterprise\McSACore.exe (file missing) O23 - Service: McAfee Beveiligingsservice tegen virussen en spyware (myAgtSvc) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje en plaats het in een volgend bericht. Probeer nu of je via configuratiescherm, verwijderen van software de "McAfee SiteAdvisor Enterprise Service" kan verwijderen. Verwijder de rood gedrukte map C:\Program Files\McAfee

Probeer het eens op deze manier. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: rd C:\Qoobox en druk op Enter. Welke foutmelding krijg je bij de installatie van SP1? Heb je nog van die blauwe schermen met herstart gehad ?

Die McAfee SiteAdvisor gaan we er met hijackthis uithalen. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "McAfee SiteAdvisor Service" en druk op Enter. Tik in: sc delete "McAfee SiteAdvisor Service"en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\Rianne\LOCALS~1\Temp\hpdj.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak nu een nieuw hijackthis logje en voeg het bij je volgend bericht. Ga naar c:\program files of c\program files (x86) en verwijder de map mcafee

Dit is wel een lastige klant. Even geduld; ik ga overleggen met collega Kape over hoe het verder kan/moet.

Je gebruikte een verouderde versie van Speccy (1.09) om het logje te maken. Ondertussen zitten we al aan de versie 1.15 Zou je de nieuwste versie willen downloaden en installeren en daarmee een nieuw logje maken?

Logjes van Malwarebytes en Hijackthis zijn mooi proper. Als toemaatje mag je nog het volgende doen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Heb je in Firefox de extentie searchya zelf geinstalleerd? Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\documents and settings\Nore\Application Data\searchqutoolbar c:\documents and settings\Nore\Application Data\searchquband c:\documents and settings\Ann\Application Data\searchqutoolbar c:\windows\system32\config\systemprofile\Application Data\Application Updater c:\program files\Application Updater c:\documents and settings\Johan\Application Data\searchquband c:\documents and settings\Johan\Application Data\searchqutoolbar c:\documents and settings\Ann\Application Data\BabylonToolbar c:\documents and settings\Nore\Application Data\BabylonToolbar c:\program files\BabylonToolbar c:\program files\DealPly c:\documents and settings\Johan\Local Settings\Application Data\Babylon c:\documents and settings\Johan\Application Data\Babylon c:\documents and settings\All Users\Application Data\Babylon c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} c:\documents and settings\Nore\Application Data\Search Settings c:\documents and settings\Ann\Application Data\Search Settings c:\documents and settings\Johan\Application Data\Search Settings c:\program files\Common Files\Spigot File:: C:\user.js c:\documents and settings\Johan\Application Data\Microsoft\Installer\{D90B9503-1506-4845-B037-3FCD26199133}\NewShortcut3.exe c:\documents and settings\Johan\Application Data\Microsoft\Installer\{D90B9503-1506-4845-B037-3FCD26199133}\NewShortcut1.exe c:\documents and settings\Johan\Application Data\Microsoft\Installer\{D90B9503-1506-4845-B037-3FCD26199133}\NewShortcut6.exe Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] Firefox:: FF - ProfilePath - c:\documents and settings\Johan\Application Data\Mozilla\Firefox\Profiles\3snzwe8r.default\ FF - user.js: extensions.BabylonToolbar_i.id - c06dd80e0000000000000010dce4e459 FF - user.js: extensions.BabylonToolbar_i.hardId - c06dd80e0000000000000010dce4e459 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15368 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1721:49 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=100482 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - sst Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

De Acer krijgt dus wel een IP van de router op de draadloze verbinding. Kan je de ipconfig nog eens uitvoeren op een ogenblik dat de acer niet op internet kan?

Deze fout werd zeker niet veroorzaakt door de fix met hijackthis. Hijackthis heeft enkel verwijzingen naar ontbrekende bestanden verwijderd en dit heeft geen negatieve invloed op de werking van de pc. Probeer eerst het Service Pack 3 te installeren en doe dan een virusscan van je volledige pc (alle harde schijven) Laat malwarebytes dan nog eens scannen en verwijder de gevonden besmettingen zoals je de eerste keer gedaan hebt. Plaats het logje van malwarebytes in je volgende bericht, samen met een nieuw HijackThis logje.

De map C:\Qoobox hoort bij Combofix en mag verwijderd worden als ze nog op je schijf staat. De mapjes ASUS.DAT, ASUS.SYS, Boot, Recovery laat je best gewoon staan, ook al zijn ze leeg. Dit zijn mappen die windows en Asus gebruiken en als de mappen er niet zijn, kan dat problemen geven. Heb je de tip over de System Update Readiness uitgevoerd? Heb je daarna opnieuw geprobeerd SP1 te installeren? Wat was het resultaat?

Als het herstellen vazn IE naar de standaardinstellingen niet helpt, zullen we een grondige malware controle doen. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Op een andere pc lukt downloaden ook niet ? Gewoon surfen lukt wel met alle pc's maar downloaden dus niet en het is allemaal begonnen toen je die nieuwe router installeerde? Dan is de kans groot dat het inderdaad bij de instellingen van de router moet gezocht worden. Probeer eens of je kan downloaden als je de pc met een kabeltje verbindt i.p.v. draadloos.

Probeer dan Avast opnieuw te installeren zonder te verwijderen.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop hpdj en druk op Enter. Tik in: sc delete hpdj en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je gebruikt Trend Micro Titanium als virusscanner maar er zijn ook sporen van McAfee. Zijn dit resten van een oude installatie die mogen verwijderd worden?

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\found.000 Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"= - DDS: uStart Page = hxxp://search.babylon.com/?babsrc=HP_ss&affID=100888&mntrId=143abd6800000000000078e400f541b8 Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. En hoe staat het nu met de snelheid van de laptop?

Het begint meer en meer te gelijken op een hardware fout en ik verdenk de harde schijf. Misschien eens binnen doen om de harde schijf te laten controleren. Haal wel eerst je persoonlijke en belangrijke bestanden van de schijf.

Kan je een afbeelding maken van die videocontroller in apparaatbeheer? Een screenshot maken Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Het bestand aswSP.sys hoort bij de Avast virusscanner. Probeer de virusscanner te verwijderen en opnieuw te installeren.

Dat is ook mogelijk maar dan opent het opdrachtprompt niet als administrator en dat is wel nodig. Je kan ook proberen om de pc op te starten in veilige modus en dan daar de fix uit te voeren.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop SDhelper en druk op Enter. Tik in: sc delete SDhelper en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "D:\HDDlife 3\hlAPP.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Ik zie in het logje dat je het Service Pack 3 voor Windows XP nog niet hebt geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de Windows Updates? Voor de veiligheid, stabiliteit en prestaties van Windows is het best om dit SP zo snel mogelijk te installeren. Je kan het SP3 hier downloaden

Spywareblaster heeft inderdaad geen nut meer en kan zonder problemen verwijderd worden. Winpatrol kan je houden, die werkt op een andere manier dan Avast en malwarebytes.

Welk mailprogramma gebruik je? Outlook express, outlook of nog iets anders? Als je online naar je mail gaat, kan je dan de gelezen berichten verwijderen?

Avast internet security heeft ook anti-spyware detectie en dus mag je spywareblaster verwijderen want die heb je niet nodig. Emisoft anti malware heeft ook een virusscanner aan boord. Die virusscanner zou conflicten kunnen geven met Avast. Als je ook malwarebescherming wil, zou ik Malwarebytes nemen in plaats van emisoft anti malware. Malwarebytes werkt perfect samen met Avast.