kweezie wabbit

Nu is het wel correct uitgevoerd Heeft het enige invloed gehad op je probleem?

Malwarebytes heeft een heleboel rotzooi opgeruimd. Van Bullguard en McAfee zitten er nog steeds sporen in het hijackthis logje. Bullguard kan je verwijderen met deze procedure. McAfee kan je verwijderen met deze tool. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop BGLiveSvc en druk op Enter. Tik in: sc delete BGLiveSvc en druk op Enter. Tik in: sc stop McComponentHostService en druk op Enter. Tik in: sc delete McComponentHostService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Controleer of onderstaande vetgedrukte mappen nog bestaan en verwijder ze indien nodig. C:\Program Files\BullGuard Software C:\Program Files\McAfee Security Scan Maak dan, ter controle, nieuwe logjes van malwarebytes en hijackthis.

Malwarebytes logje is OK. Het hijackthis logje is echter hetzelfde als eerst. Kijk maar naar de datum Scan saved at 7:44:47, on 26/12/2011 Kan je een nieuw logje maken en dit plaatsen?

Bij normaal computergebruik lijkt het ons logisch dat de gebruiker zijn persoonlijk wachtwoord en keycode kent. PCH verleent dan ook geen advies voor het achterhalen van wachtwoorden en keycodes. Kijk hiervoor even naar onze "Forumregels". We moeten dan ook - tot onze spijt - dit topic sluiten.

Op eXtreme Power Supply Calculator kan je de componenten van je pc selecteren en aanvinken. Klik daarna op calculate en je krijgt een berekening van de minimum sterkte die de voeding zou moeten hebben. Voor de zekerheid neem je dan een voeding van ongeveer 100Watt meer, dan heb je een veiligheidsmarge.

Het logje is nu helmaal in orde. Heb je enig idee waarvoor iface.exe dient of bij welk programma het hoort? Klik eens op "repareren" en zie wat het resultaat is.

Verwijder de vetgedrukte map : C:\Program Files\Ask.com ofwel C:\Program Files (x86)\Ask.com Ik zou toch een poging te doen om de instructies in bericht nr 2 uit te voeren. Op die manier krijgen wij beter helpen om die ask toolbar volledig te verwijderen.

Kan je de logjes van malwarebytes en hijackthis eens plaatsen zodat we kunnen zien of alles correct verlopen is?

Je zou verbaast zijn als je wist hoeveel nieuwe pc's na 1 week al vol zitten met rommel die het systeem in gevaar brengen. Maar daarmee is je probleem helaas niet opgelost.

Je hebt de procedure niet correct gevolgd. Er was aangegeven dat je combofix op je desktop moest opslaan bij het downloaden en dat heb je blijkbaar niet gedaan. Wat je nu moet doen is het bestandje CFScript.txt van je desktop verplaatsen naar de map c:\users\wollie\Downloads. Dan open je de map c:\users\wollie\Downloads en daar sleep je het bestandje CFScript.txt op ComboFix.exe Dit zal ComboFix doen opstarten en de instructies in het scriptje itvoeren. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Geen besmettingen in dit logje maar met 3 virusscanners is dit niet verwonderlijk Ik zie Avast, AVG en McAfee plus Ad-Aware op je systeem en dat is echt van het goede teveel. 1 virusscanner is voldoende. Maak een keuze over de virusscanner die je wil blijven gebruiken en verwijder de andere 2. Als je kiest voor AVG, kan je Ad-Aware ook verwijderen. AVG heeft namelijk een module die hetzelfde doet als Ad-Aware. Na het verwijderen van de overbodige virusscanners, mag je een nieuw hijackthis logje maken.

Dit ziet er al goed uit. Voor de volledigheid kan je het volgende ook nog uitvoeren. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Heb je problemen met het uitvoeren van Combofix? Wat gaat er dan fout?

Dan kunnen we gaan opruimen. TDSSKiller kan je verwijderen door de map te verwijderen. Hijackthis kan je verwijderen via het configuratiescherm - programma's Malwarebytes kan je houden en bvb wekelijks uitvoeren als aanvulling op je virusscanner. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

Controleer eens of de fans wel goed werken. Ofwel werkt de sensor van het moederbord niet goed. Daar kan je helaas niets aan herstellen. Die bsod zijn allemaal dezelfde. Heel waarschijnlijk heb je ergens een foute driver geinstalleerd. Kan je een systeemherstel doen naar een herstelpunt toen je nog geen bsod kreeg? Misschien dat dit het probleem oplost.

Kwam de melding van de virusscanner toen je combofix opstartte? Dan mag je hierop reageren met "negeren" of iets in die aard. Normaal moet combofix dan wel opstarten.

Ook hier geen sporen van malware maar om zeker te zijn mag je malwarebytes eens laten scannen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Start de pc op in veilige modus en log dan in met de account "administrator" Voer dan het volgende uit. Open het opdrachtprompt. Tik in: sc stop CLTNetCnService en druk op Enter. Tik in: sc delete CLTNetCnService en druk op Enter. Tik in: sc stop LiveUpdate en druk op Enter. Tik in: sc delete LiveUpdate en druk op Enter. Tik in: sc stop "Planner voor Automatische LiveUpdate" en druk op Enter. Tik in: sc delete "Planner voor Automatische LiveUpdate" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: IXQUICKTB - {C5CAA6CD-8EE4-40a3-92E0-385561406C50} - C:\PROGRA~1\IXQUIC~2\ix_quick.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus en log in met je eigen account. Maak nu een nieuw logje met hijackthis.

Moet je niet naar de "rated bus speed" kijken om de werkelijke snelheid van de fsb te zien?

Niets abnormaal in dit logje.

Geen malware in dit logje maar wel 2 programma's waar ik mijn twijfels heb over het nut ervan. Advanced SystemCare is een tool die belooft om je systeem te versnellen en te beschermen op allerlei vlakken maar er zijn massa's gevallen waarbij net het tegenovergestelde gebeurde. Door Advanced SystemCare kwam het systeem in de problemen. Idem voor Registry Clean Expert. Voor allebei zijn er alternatieven die minstens even goed zijn en veiliger voor je systeem. Ik zou deze 2 programma's dus verwijderen maar de beslissing is natuurlijk aan jou.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmidi.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: midicair - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmidi.dll O3 - Toolbar: midicair Toolbar - {77f8c945-4b74-4bd6-a073-e0d1997edce8} - C:\Program Files\midicair\prxtbmidi.dll O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start Uninstallation survey | AVG Nederland AEYATgA"&"inst=NwA3AC0ANAA1ADAAMQAzADQAOAAzADEALQBGAEwAKwA5AC0AWABPADMANgArADEALQBYAE8AOQArADEA"&"pr od=90"&"ver=9.0.894 Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis. Laat het vetgedrukte bestand eens scannen bij Jotti en laat ons het resultaat weten. C:\Program Files\HiYo\bin\HiYo.exe Welke virusscanner gebruik je? Ik zie namelijk restanten van een verwijderde AVG en een McAfee waarvan bestanden ontbreken en die dus mogelijk niet goed werkt.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in: sc stop MyWebSearchService en druk op Enter. Tik in: sc delete MyWebSearchService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file) O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\YouTube Downloader Toolbar\IE\4.9\youtubedownloaderToolbarIE.dll O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Global Startup: Herinneringen van Microsoft Works Agenda.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Kaspersky Security Scan.lnk = ? O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZRxdm784YYBE O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/noc...tup1.0.1.1.cab Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Welke virusscanner gebruik je eigenlijk want ik vind er hier wel 4 terug in het logje Kaspersky, McAffee, Norton en Bullguard. 1 virusscanner is wel voldoende hoor. Bepaal welke je wil behouden en gebruiken en verwijder de andere.

Het wil blijkbaar niet lukken. Als je combofix nog hebt, mag je dat nog eens laten scannen. Als je combofix niet meer hebt, staat hier de volledige procedure. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Nu is het afwachten of het wat opgeleverd heeft. Laat de vraag maar even open staan en als je over enkele dagen geen nieuw blue screen hebt gehad, kan je zez markeren als opgelost.