kweezie wabbit

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\rens\AppData\Roaming\Mozilla\Firefox\Profiles\382ib1qx.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Neen dit is niet voor jou; jou vraag wordt behandeld in de discussie http://www.pc-helpforum.be/f163/viris-36303/

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Winstep Xtreme Service" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Winstep Xtreme Service" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als je dit doet, hoef je eigenlijk de rest van de instellingen niet aan te passen.

Plaats eerst een logje van hijackthis van na de fix en het recentste log van Malwarebytes. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download combofix dan opnieuw, schakel je virusscanner (tijdelijk) uit en voer combofix uit. Als je hierbij foutmeldingen krijgt, post dan de volledige tekst ervan in een volgend bericht. Als je een BSOD krijgt, geef dan ook hiervan de foutmelding, de naam van het bestand dat de BSOD veroorzaakt heeft, de foutcode en de 4 parameters. Als het zonder fouten verloopt, plaats je het logje.

Volgens de screenshot is het wel gelukt om de "partner service" te verwijderen. Kan je een nieuw hijackthis logje posten ter controle en dan de instructies van kape ivm combofix (bericht nr 42) uitvoeren.

Je moet wel je virusscanner (tijdelijk) uitschakelen voor het uitvoeren van combofix.

Bedoel je hiermee dat Malwarebytes geblokkeerd wordt en niet kan uitgevoerd worden? Wat bedoel je hiermee? Probeer eens om Internet Explorer te herstellen naar de standaard instellingen. Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Je hebt het Service Pack 1 voor Windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Om de veiligheids en de prestaties van je systeem verbeteren is het toch best om dit SP zo snel mogelijk te installeren. Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X86.exe nemen. Na de download dubbelikkken op het bestand om de installtie te starten.

Je hebt nog steeds het Service Pack 3 voor Windows XP niet geinstalleerd. Is daar een speciale reden voor? Best zo snel mogelijk dit SP3 installeren om de veiligheid en de prestaties van je systeem te verbeteren. Je kan het SP3 hier downloaden. Dubbelklikken op het bestand om te installeren.

Start de pc op in veilige modus en log in als administrator. Start hijackthis op en vink enkel onderstaande lijn aan. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com - International Klik op 'Fix checked' , doe een nieuwe scan en kijk of de lijn nu verwijderd is. Herstart de pc in normale modus.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop astcc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete astcc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/hypercam/{DCDBC485-2541-4748-A9E2-CF18BEA4F5A8} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - (no file) O4 - HKUS\S-1-5-18\..\Run: [8DDYX0ZBPZ] C:\Windows\TEMP\Tq0.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [8DDYX0ZBPZ] C:\Windows\TEMP\Tq0.exe (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Plak de inhoud van het logje van Malwarebytes in je volgende bericht, samen met een nieuw HijackThis log en het log van Combofix.

Al wat je in je browser ziet (ook de afgespeeldefilmpjes en gedownloade bestanden) en een aantal dingen die je niet ziet, komen terecht in de zogenaamde "internet cache". De locatie op de schijf en de instellingen van deze cache zijn afhankelijk van de gebruikte browser. Voor internet explorer zit die map verborgen in je gebruikersprofiel bij \Local Settings\Temporary Internet Files. (of tijdelijke internet bestanden) Je kan hiervoor een aantal zaken instellen bij de internet opties van Internet explorer. Open internet explorer en ga naar extra - internet opties en dan het tabblad algemeen. Je kan bij surfgeschiedenis het vakje aanvinken en dan worden tijdelijke internet bestanden gewist als je internet explorer afsluit. Bij surfgeschiedenis klik je op de knop instellingen. Nu kan je de grootte van de "cache" instellen (in MB) en ook het aantal dagen dat de surfgeschiedenis moet bewaard worden. Om de surfgeschiedenis handmatig te verwijderen klik je op de knop wissen en dan nogmaals op de knop wissen . Wijzigingen moet je bevestigen met OK of Toepassen. Bij Firefox vind je deze instellingen onder extra - opties - privacy. De map vind je onder je gebruikersprofiel bij \Local Settings\Application Data\Mozilla\Firefox\Profiles\XYZ.default\Cache XYZ is een combinatie van letters en cijfers die voor iedereen anders is

Misschien ben je hier wat mee. How to create a Windows service by using Sc.exe Run Application as Windows 2008 Service

Dit logje ziet er redelijk proper uit. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop CLTNetCnService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete CLTNetCnService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Maak dan een nieuw logje met HijackThis en post ook het laatste logje van Malwarebytes.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com - International R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

De SpeedBooster en AppBooster services zouden toch niet werken want het bijhorende .exe bestand ontbrak. Als je het register hebt opgeruimd voor de fix met hijackthis, is normaal dat de services niet gevonden werden omdat CCleaner ze reeds heeft verwijderd. De lijnen R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = zijn "schoonheidsfoutjes" die soms wel kunnen verwijderd worden. Indien ze terugkomen is dit geen probleem want ze zijn onschadelijk. Avast en MBAM zijn twee totaal verschillende scanners. Avast is een virusscanner en MBAM is een malware scanner. Eigenlijk vullen ze mekaar aan en vormen ze een perfect duo om je systeem "proper" te houden. Het bestand lpksetup.exe (zie eerste bericht) is een onderdeel van het windows systeem en is de Language Pack Installer. Je zegt dat die constant draait en dat is zeker niet de bedoeling. Misschien dat hierdoor andere processen of services niet geladen worden waardoor er allerhande problemen onstaan. Kan je in het taakbeheer nakijken hoeveel cpu dit process gebruikt? Misschien kan je in de systeemlogboeken ook nog informatie vinden over wat er mis gaat bij het opstarten van windows en zijn onderdelen. (filteren op fouten en waarschuwingen)

Na deze opruiming kunnen we malware toch al uitsluiten als mogelijke oorzaak Nu gaan we de hardware en de drivers on der loep nemen. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord Heb je de nieuwste drivers voor de videokaart geinstalleerd? De haperende film(pjes) zijn dat films die je online bekijkt, staan die opgeslagen op de harde schijf of speel je die vanaf een dvd?

Het logje is nu helemaal clean Hoe staat het nu met de problemen?

Als je klikt, dubbelklikt of rechts klikt op het icoontje van de geblokkeerde opstartprogramma's of er met de muisaanwijzer even op staat, kan je dan zien om welke programma's het gaat?

Misschien lukt het op deze manier. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Partner Service" en druk op Enter. Tik in: sc delete "Partner Service" en druk op Enter.

Laat maar weten hoe het is afgelopen.

Outlook is maar een mailclient en je moet dus altijd verbinding maken met een mailaccount bij een provider. Die provider heeft misschien standaard een spamfilter ingschakeld. De mailaccount is meestal ook online te bereiken via een webmail. Contoleer eens via de webmail of er een door de provider een spamfilter is ingesteld en pas die dan aan undien nodig.

Dial-up dateert nog uit de tijd voor er adsl was en je eerst een speciaal nummer moets vormen om de modem te verbinden met de provider. Kijk eens in de instellingen van F-Secure of je die dial-up kan uitschakelen. Voor de synchronisatiefouten in outlook kan je misschien een nieuwe vraag openen in het forum voor Outlook Welke programma's blokkeren bij het opstarten? Welke foutmeldingen krijg je dan?

We kunnen jammer genoeg niet van elk probleem de juiste oorzaak achterhalen. Dan gaan we nu het register nog opruimen om zeker een "proper" systeem te hebben. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.