-
Items
45.934 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door kape
-
verwijderen van F-Secure antivirus
kape reageerde op vastloper's topic in Archief Bestrijding malware & virussen
Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\users\Loch\AppData\Local\BIT59D2.tmp c:\users\Loch\AppData\Local\Temp\002E7B2.tmp c:\users\Loch\AppData\Local\Temp\003B61A.tmp c:\users\Loch\AppData\Local\Temp\00567D6.tmp Folder:: c:\programdata\{93E26451-CD9A-43A5-A2FA-C42392EA4001} c:\users\Loch\AppData\Local\{D25D1306-D270-4315-9E73-99864914DC21} Driver:: X6va002 X6va003 X6va005 Registry:: [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va002] [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va003] [-HKEY_LOCAL_MACHINE\system\ControlSet001\services\X6va005] Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En dan nog een vraagje : zitten F-Secure en PC Veilig op deze locaties? C:\Program Files (x86)\F-Secure C:\Program Files (x86)\PC Veilig ... of eventueel met een iets afwijkende naam ? Geef die dan even mee in je volgend bericht. -
Google links verwijzen me door naar andere sites !
kape reageerde op MDG4x4's topic in Archief Bestrijding malware & virussen
OK, wil je dan eens alle mogelijkheden van TDSS Killer die we je aangeboden hebben, trachten uit te voeren in "veilige modus" ? Zien of het dan wél lukt ? -
Google links verwijzen me door naar andere sites !
kape reageerde op MDG4x4's topic in Archief Bestrijding malware & virussen
Is dit log aswMBR.txt op deze locatie E:\Documents and Settings\Michel\Mijn documenten\Mijn afbeeldingen\Allerlei\aswMBR.txt identiek aan het log dat je in vorig bericht hebt gepost ? -
Eerst de restjes van de besmetting opruimen. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. En daarna zo snel mogelijk een nieuw antivirusprogramma downloaden en installeren. Wil je het gratis dan zijn Avast, Antivir of AVG aanbevolen programma's.
-
verwijderen van F-Secure antivirus
kape reageerde op vastloper's topic in Archief Bestrijding malware & virussen
En verwijderen via Software heb je al gedaan ? Zo ja, maak dan even het volgende : Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. -
Dit ziet er goed uit. Hoe gedraagt de PC zich nu ?
-
Lijkt me zinvol om je provider daar eens over te contacteren. Want indien het in de dag wél lukt en 's avonds niet, is de kans klein dat het aan de PC zelf ligt. Dan lijkt het eerder een probleem van verbindingen of van je net.
-
Google links verwijzen me door naar andere sites !
kape reageerde op MDG4x4's topic in Archief Bestrijding malware & virussen
Download aswMBR.exe naar het bureaublad. Dubbelklik op "aswMBR.exe" om de tool te starten. Klik bij het volgende venster op "Nee" Klik op de knop "scan" Als de scan gereed is klikt u op de knop "save log" Plaats dit log bestand in het volgende bericht. -
Heb je toevallig geen tweede scherm ? Of kan je er even ééntje lenen ? Dan zou je met zekerheid kunnen uitsluiten dat het niet aan het scherm zelf ligt.
-
verwijderen van F-Secure antivirus
kape reageerde op vastloper's topic in Archief Bestrijding malware & virussen
In dit log lijken geen essentiële onderdelen van F-Secure en/of PC Veilig aanwezig te zijn. Heb je op deze PC nu nog sporen van één van beide scanners ? -
Download The Avenger by Swandog46 naar je bureaublad. Klik op Avenger.zip Pak het bestand uit naar je bureaublad. Start The Avenger door op het icoontje te dubbelklikken. Vista en Windows 7 ->rechtsklik uitvoeren als Administrator. Zet een vinkje bij 'Scan for rootkits en vink Automatically disable any rootkits found' uit. In het venster Input Script here, kopieer en plak je het volgende: [b]files to delete: [/b][b]C:/windows/system32/drivers/etc/hosts Folders to delete: C:/windows/system32/drivers/etc/hosts[/b] Opgelet: Bovenstaande code werd enkel gemaakt voor deze computer/situatie/user. Indien je deze code op een andere computer gebruikt kan het schade toebrengen! Klik nu op de knop Execute. Klik Yes om te bevestigen. Klik Yes wanneer gevraagd wordt om je PC te rebooten. Je PC zal rebooten, indien niet doe het dan manueel. Na reboot opent een logfile (avenger .txt). Post de inhoud van de logfile. De logfile van Avenger staat ook in C:\avenger.txt
-
Krijg je nu - na al deze behandelingen - nog virusmeldingen op de PC ?
-
hoe moet ik een cd maken om windows xp home te instaleren
kape reageerde op De jong's topic in Archief Windows Algemeen
Beste De Jong, Wij hebben uw discussie gesloten wegens het vermoeden van illegale praktijken. Downloaden van een OS is een schending van de wetgeving op het copyright. Als forum mogen/willen/kunnen we hier geen hulp aanbieden om zelf niet in problemen te komen. Bij vragen of opmerkingen mag u me per privébericht contacteren. Vriendelijke groeten, KAPE -
Ook al eens geprobeerd om in "veilige modus" op te starten ? En dat hard gerammel, kan je dat localiseren bvb. je harde schijf, ventilatie, o.i.d. ?
-
In het huidige topic waren je laatste suggesties helemaal naast de kwestie. Logisch dat ik dat dan ook moet melden aan de TS, die zo verder geen nutteloos en overbodig werk moet doen. Het feit dat TS bevestigd heeft dat alles nu OK is, bewijst alleen maar dat al je extra's overbodig waren.Bovendien : zoals ik je eerder al persoonlijk gemeld heb, zijn het in verband met malware enkel Kweezie Wabbit en mezelf die dergelijke zaken behandelen. Lees er even dit topic op na. Meer nog : via persoonlijk bericht - na je eerste inbreuken op deze regel - heb je zelf gemeld dat je mogelijke suggesties eerst aan één van de twee malwarebestrijders zou voorleggen, voordat je ze zou posten in open forum. Op dat vlak ben je wel erg vergeetachtig, want de laatste dagen ben je opnieuw vrolijk aan het posten in een domein waar je dit niet mocht doen. Het is uiteraard de bedoeling dat we trachten de problemen van TS'ers op te lossen, maar we doen dat op PCH wél volgens de geldende afspraken. Indien je je daar niet aan wil of kan houden, zullen we niet alleen je berichten richting exit begeleiden, maar zullen we ook jouw aanwezigheid op PCH (wegens niet-nakomen van de regels) ernstig in vraag stellen. Laat ons hopen dat dit niet zo ver moet komen ... en dat je je plots je eerdere afspraken kan herinneren.
-
Nog een extra vraagje : blijft hij telkens hangen bij die Windows Server ?
-
verwijderen van F-Secure antivirus
kape reageerde op vastloper's topic in Archief Bestrijding malware & virussen
De Removal Tool van F-Secure kan je hier downloaden. Mocht dat nog geen volledige opruiming bieden, mag je even het volgende doen : 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER -
Blijkbaar is de map C:\Qoobox nog niet helemaal verwijderd. AVG heeft de bestanden in de quarantaine aangemerkt als besmet (wat correct is) en ze verplaatst naar de quarantaine van AVG. Ook de melding bij HijackThis is een gevolg van eerdere acties. In de backup zit daar ook een besmet bestand, dat AVG (ook weer correct) verplaatst heeft naar de eigen quarantaine. Indien je dit alles helemaal wil opruimen moet je de map C:\Qoobox manueel verwijderen en kan je ook het programma HijackThis (via Software) of via de map C:\Program Files\Trend Micro\HiJackThis definitief opruimen. Heb je beiden gedaan dan zou AVG geen virusmeldingen meer mogen genereren. Dit zijn dus geen "valse positieven" zoals Michel1960 hier eerder heeft gemeld, maar correcte handelingen van je antivirusprogramma. Ook zijn verdere suggesties moet je niet meer uitvoeren.
-
Google links verwijzen me door naar andere sites !
kape reageerde op MDG4x4's topic in Archief Bestrijding malware & virussen
Vreemd ... heb met Winzip de link nog even gecheckt en deze opent normaal om het exe-bestand te kunnen aanklikken. En dan volgt de exacte werking van dit progje ? -
Dit mag je doen ... maar lijkt niet echt een malwareprobleem te zijn : Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) Klik op 'Fix checked' om de items te verwijderen.
-
Google links verwijzen me door naar andere sites !
kape reageerde op MDG4x4's topic in Archief Bestrijding malware & virussen
Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt -
internet start traag op en hangt soms vast
kape reageerde op svenneke152's topic in Archief Internet & Netwerk
Nog een extra stapje dan : Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. 2. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. 3. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. 4. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. 5. Wanneer ComboFix klaar is, zal het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. -
internet start traag op en hangt soms vast
kape reageerde op svenneke152's topic in Archief Internet & Netwerk
Heeft dit al invloed (positieve) gehad op de opstartsnelheid ? -
Kan je de PC opstarten in "veilige modus met netwerkverbinding" ?
-
Hosts-bestand zou dus bestaan ... kan je via "zoeken" eens de exacte locatie achterhalen ? Want het is een beetje vreemd dat het wél bestaat, maar niet op de standaardlocatie zit ?
OVER ONS
PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!
