kweezie wabbit

Start Hijackthis op als administrator. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. DDS:: mStart Page = hxxp://dutch.toggle.com/nl/index.php?rvs=google Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. Herken je deze map d:\documents and settings\adm_1sd21 ? Als dit een correcte map is, is het OK. Als je de map niet herkent, kijk dan eens wat er zoal in staat.

Dan laat je dat mapje maar gewoon staan. Dat kan geen kwaad. Een besmetting met malware kunnen we nu wel uitsluiten als oorzaak van het opstartprobleem. We gaan eens een schijfcontrole doen. Open de verkenner en klik met rechts op de gewenste schijf. Kies in het menu onderaan voor eigenschappen en open dan de tab extra. Bovenaan bij foutcontrole klik je op nu controleren. Vink beide vakjes aan en klik op start. Dan krijg je de melding dat de schijf in gebruik is en ook de vraag om de controle uit te voeren bij de volgende opstart. Klik hier op ja, sluit alle openstaande programma's en herstart de pc. De schijfcontrole zal nu worden uitgevoerd alvorens windows op te starten. Na afloop krijg je een overzicht van de toestand van de schijf. Laat maar weten of er fouten gevonden werden.

Dit is allemaal mooi opgeruimd. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Heb je nog problemen met opstarten?

Even geduld voor de analyse van het logje. Ik heb een collega om een 2de opinie gevraagd. Hoe is het ondertussen met de snelheid van de laptop?

Controleer dan eens of je hotmail account goed is geconfigureerd in je mailprogramma. Ik heb hier geen Mac bij de hand maar kijk eens bij de instellingen van de uitgaande mail. Probeer eens om de server voor uitgaande mail in te stellen op die van je internet provider. Heb je nog een andere mail account (bij je provider bvb)? Heb je daarmee ook problemen?

Heel goed Als het thema nu wel blijft zoals jij het hebt ingesteld, is het probleem opgelost (dacht ik zo). Als je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost die je links onderaan kan terugvinden…zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen… Nog veel computerplezier

Om een hijackthis logje te maken en te plaatsen heb je toch geen printscreen nodig Laat ons systematisch te werk gaan en eerst de malware controle afwerken en dan de andere problemen bekijken. Kan je dus een hijackthis logje plaatsen nadat de aangegeven fixes zijn uitgevoerd.

Hoe is het nu met het opstarten? Als het nog niet is opgelost, kunnen we een malware besmetting nu wel uitsluiten als oorzaak van het probleem. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Dat is ons handelsmerk

Dat is goed nieuws Als je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost die je links onderaan kan terugvinden…zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen… Nog veel computerplezier

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\Tasks\Scheduled Update for Ask Toolbar.job c:\windows\system32\drivers\eedcbqpm.sys c:\program files\Microsoft\BingBar\BBSvc.EXE c:\program files\Ask.com\UpdateTask.exe Folder:: c:\program files\Ask.com c:\program files\ConduitEngine Driver:: eedcbqpm.sys BBSvc DDS:: mStart Page = hxxp://home.sweetim.com Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

En uitgevoerd ook? Als dit allemaal gedaan is, kunnen we met software niet meer helpen om je pc sneller te maken. Als je tijdens het surfen advertenties tegen komt waar men spreekt van je systeem versnellen en optimaliseren en dergelijke, moet daar zeker niet op reageren want op termijn zorgen die altijd voor problemen. De enige mogelijkheid om je pc nog te versnellen, is een hardware upgrade.

Dit logje is OK nu. Volgende controle. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Dit logje is al OK. Kan je nu nog een nieuw logje maken met hijackthis nadat je de opgegeven lijnen hebt gefixt?

Kan je het volgende eens doen op de desktop. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\ConduitEngine.tmp Folder:: c:\users\Dylan\AppData\Local\Conduit Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. Heb je al een schijfcontrole gedaan? Wat was het resultaat daarvan? Heb je al een geheugenscan gedaan? Wat was het resultaat daarvan?

Kan je de mails normaal behandelen (lezen, openen, doorsturen, nieuw mailbericht aanmaken en versturen, enz...) als je via firefox je hotmail opent?

Mooi zo Post de resultaten maar van de scans en dan zien we wel hoe het verder moet.

Ik zou niet betrouwen op die Registry Reviver; ik zou het zelfs verwijderen. Het enige veilige programma om het register op te ruimen is CCleaner. Download CCleaner. Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Dit ziet er al stukken beter uit Combofix mag je weer verwijderen: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Volgende lijntjes mag je nog fixen met hijackthis. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) en dan mag je de boel opruimen met CCleaner.

Dat is al een goed punt.Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}] [-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] [-HKEY_CLASSES_ROOT\clsid\{87775fdb-6972-41f9-ae51-8326e38cb206}] DDS:: uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2865317 Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Rustig maar, wij hebben ook onze slaap nodig. Start Hijackthis op als administrator. Klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 91.191.0.134:8080 O15 - Trusted Zone: http://asia.msi.com.tw Klik op 'Fix checked' om de items te verwijderen. Plaats een nieuw logje van hijackthis.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder het programmaConduit Engine via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\ConduitEngine Maak een nieuw logje.

Dit begrijp ik niet goed Welk versie van OS X heb je? Welk mailprogramma gebruik je?