kweezie wabbit

Als je McAfee wil verwijderen, gebruik dan de removal tool. Ares kan je ook beter verwijderen als het toch niet (meer) werkt. Laat weten of het verwijderen gelukt is want dat is belangrijk voor het volgende logje. Verder niets verwijderen en onderstaande uitvoeren. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop aawservice en druk op Enter. Tik in: sc delete aawservice en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file) O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Program Files\McAfee\MSK\mcapbho.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {da30eff8-ccc6-4162-a20d-67402a26a215} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O13 - Gopher Prefix: Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar deze pagina en download het bestand rtl120.bpl.zip De link staat onder de afbeelding net boven de help knop. Pak het bestand rtl120.bpl uit naar de map c:\Windows\system32 Herstart de pc en kijk wat het resultaat is. Het logje van Hijackthis mag je ook nog plaatsen.

Ga naar deze pagina en download het bestand rtl120.bpl.zip De link staat onder de afbeelding net boven de help knop. Pak het bestand rtl120.bpl uit naar de map c:\Windows\system32 Herstart de pc en kijk wat het resultaat is.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop mfevtp en druk op Enter. Tik in: sc delete mfevtp en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbhelper.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing) O3 - Toolbar: Hyperionics DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Hyperionics DB Toolbar\tbcore3.dll Klik op 'Fix checked' om de items te verwijderen. Ik zie in het logje dat je malwarebytes al hebt geinstalleerd. Doe ook een scan met malwarebytes en plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Op enkele kleinigheden na, is er niks mis met dit logje. Alvast geen sporen van een of andere besmetting. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop SolutoService en druk op Enter. Tik in: sc delete SolutoService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\prxtbBitt.dll (file missing) O2 - BHO: BittorrentBar_NL - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\prxtbBitt.dll (file missing) O3 - Toolbar: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\prxtbBitt.dll (file missing) O4 - Global Startup: Bluetooth.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

In je eerste bericht zeg je dat je geen virusscanner hebt geinstalleerd maar in ht HJT logje staat McAfee wel mooi te blinken Verder zie ik dat je een Ares Chat Server draait. Is dit echt nodig want dit geeft toch ook een belasting van je systeem? Dan heb je toch Ad-Aware kunnen verwijderen maar er staat nog een vermalding van in het logje. Is Ad-Aware misschien verwijderd nadat je het logje hebt gemaakt? Kan je een nieuw logje maken met Hijackthis en dan even stoppen met verwijderen en/of installeren van tools en programma's tot we een analyse van het logje hebben gemaakt. Anders bestaat de kans dat de analyse niet klopt en dan gaan we misschien dingen laten doen die je systeem in gevaar kunnen brengen en dan zijn we nog verder van huis. Je mag natuurlijk wel blijven zoeken naar de oorzaak van de hoge cpu belasting met de hulpmiddelen die je nu al hebt.

Dan zeker klikken op repareren aangezien het een onderddel is van je anitvirus.

Op zich is dit geen slecht resultaat maar welke snelheid zou je moeten krijgen volgens je abonnement?

Vermoedelijk problemen met de grafische kaart. Krijg je beeps als de pc opstart? 1 beep is normaal. Als je meer beeps krijgt, vormen deze een soort (morse) code van lang en kort. Die beeps kunnen al een aanwijzing geven van eventuele hardware problemen. Kan je deze beeps noteren en hier posten?

Je bedoeld waarschijnlijk een DHCP server. Dat is wel in orde want die zit normaal ingebouwd in de BBox2. Over de rest van je probleem kan ik me niet uitspreken want in ben niet vertrouwd met die toestellen. Dat ga ik dus overlaten aan anderen die er meer van weten/kennen.

Dat is wel een heel bondige beschrijving van je probleem. Welke modem/router gebruik je? Kan je hiervan het merk, model en modelnummer opgeven? Wie is je internet provider? Voer ook het volgende uit zoadt wij kunnen zien welke netwerkadapter(s) je hebt in de pc. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Download Blue Screen View. De link staat helemaal onderaan de pagina. Neem het zip bestand als je enkel in veilige modus kan werken. Pak het zip bestand uit en start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Logje ziet er nu goed uit. Je moet enkel nog http://asia.msi.com.tw verwijderen uit de "trusted zone" van internet want die site bestaat blijbaar niet. Dit kan je doen via de internet opties in de tab beveiliging.

Als je hulp of advies nodig hebt bij het aankopen van een nieuwe pc, kan je altijd terecht op de afdeling Aan- en verkoopadvies om je vraag voor te leggen.

Nu is het wel correct uitgevoerd Heeft het enige invloed gehad op je probleem?

Malwarebytes heeft een heleboel rotzooi opgeruimd. Van Bullguard en McAfee zitten er nog steeds sporen in het hijackthis logje. Bullguard kan je verwijderen met deze procedure. McAfee kan je verwijderen met deze tool. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop BGLiveSvc en druk op Enter. Tik in: sc delete BGLiveSvc en druk op Enter. Tik in: sc stop McComponentHostService en druk op Enter. Tik in: sc delete McComponentHostService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Controleer of onderstaande vetgedrukte mappen nog bestaan en verwijder ze indien nodig. C:\Program Files\BullGuard Software C:\Program Files\McAfee Security Scan Maak dan, ter controle, nieuwe logjes van malwarebytes en hijackthis.

Malwarebytes logje is OK. Het hijackthis logje is echter hetzelfde als eerst. Kijk maar naar de datum Scan saved at 7:44:47, on 26/12/2011 Kan je een nieuw logje maken en dit plaatsen?

Bij normaal computergebruik lijkt het ons logisch dat de gebruiker zijn persoonlijk wachtwoord en keycode kent. PCH verleent dan ook geen advies voor het achterhalen van wachtwoorden en keycodes. Kijk hiervoor even naar onze "Forumregels". We moeten dan ook - tot onze spijt - dit topic sluiten.

Op eXtreme Power Supply Calculator kan je de componenten van je pc selecteren en aanvinken. Klik daarna op calculate en je krijgt een berekening van de minimum sterkte die de voeding zou moeten hebben. Voor de zekerheid neem je dan een voeding van ongeveer 100Watt meer, dan heb je een veiligheidsmarge.

Het logje is nu helmaal in orde. Heb je enig idee waarvoor iface.exe dient of bij welk programma het hoort? Klik eens op "repareren" en zie wat het resultaat is.

Verwijder de vetgedrukte map : C:\Program Files\Ask.com ofwel C:\Program Files (x86)\Ask.com Ik zou toch een poging te doen om de instructies in bericht nr 2 uit te voeren. Op die manier krijgen wij beter helpen om die ask toolbar volledig te verwijderen.

Kan je de logjes van malwarebytes en hijackthis eens plaatsen zodat we kunnen zien of alles correct verlopen is?

Je zou verbaast zijn als je wist hoeveel nieuwe pc's na 1 week al vol zitten met rommel die het systeem in gevaar brengen. Maar daarmee is je probleem helaas niet opgelost.

Je hebt de procedure niet correct gevolgd. Er was aangegeven dat je combofix op je desktop moest opslaan bij het downloaden en dat heb je blijkbaar niet gedaan. Wat je nu moet doen is het bestandje CFScript.txt van je desktop verplaatsen naar de map c:\users\wollie\Downloads. Dan open je de map c:\users\wollie\Downloads en daar sleep je het bestandje CFScript.txt op ComboFix.exe Dit zal ComboFix doen opstarten en de instructies in het scriptje itvoeren. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Geen besmettingen in dit logje maar met 3 virusscanners is dit niet verwonderlijk Ik zie Avast, AVG en McAfee plus Ad-Aware op je systeem en dat is echt van het goede teveel. 1 virusscanner is voldoende. Maak een keuze over de virusscanner die je wil blijven gebruiken en verwijder de andere 2. Als je kiest voor AVG, kan je Ad-Aware ook verwijderen. AVG heeft namelijk een module die hetzelfde doet als Ad-Aware. Na het verwijderen van de overbodige virusscanners, mag je een nieuw hijackthis logje maken.