Ga naar inhoud

kape

Website Beheerder
  • Items

    45.934
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door kape

  1. Dit zou - wat virussen betreft - inderdaad allemaal OK moeten zijn. Wat de opstartprogramma's betreft, moet je zelf beoordelen welke programma's voor automatische opstart in aanmerking komen of die je nodig denkt te hebben. En die kan je dan naar wens inschakelen.
  2. Heb even een eigen topic voor je aangemaakt. Posten in het topic van een andere forumgebruiker, leidt alleen maar tot misverstanden. Dit mag je doen : Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi O2 - BHO: MediaBar - {d48c9ead-f59f-4dea-ac97-7065fea79f42} - C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\ToolBar\shdtxmltbpi.dll (file missing) O3 - Toolbar: MediaBar - {d48c9ead-f59f-4dea-ac97-7065fea79f42} - C:\PROGRA~1\SHAREA~1\MediaBar\Datamngr\ToolBar\shdtxmltbpi.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O4 - Global Startup: McAfee Security Scan Plus.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. En dan nog een vraagje : zijn er problemen met deze PC ? Of is dit enkel een routinecontrole ?
  3. Indien je het over deze twee lijntjes hebt : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = is er geen probleem. Dit zijn "schoonheidsfoutjes". Indien die terugkeren in je nieuwe log, mag je deze daar netjes laten staan. Hebben geen negatieve invloed op werking PC.
  4. Mooi zo ... heeft McAfee nu nog iets te vertellen over Trojans ?
  5. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\tmpF53F2.FOT c:\windows\system32\tmpB51F2.FOT c:\windows\system32\tmp552F2.FOT c:\windows\system32\tmpDE3E2.FOT c:\windows\system32\tmpBC1E2.FOT c:\windows\system32\tmpFEBD2.FOT c:\windows\system32\tmpA1AD2.FOT c:\windows\system32\tmp7F7B3.FOT c:\windows\system32\tmp2C8B3.FOT c:\windows\system32\tmpF86B3.FOT c:\windows\system32\tmpB47B3.FOT c:\windows\system32\tmp685B3.FOT c:\windows\system32\tmp433B3.FOT c:\windows\system32\tmp03793.FOT c:\windows\system32\tmp4B286.FOT c:\windows\system32\tmp4A286.FOT c:\windows\system32\tmp2F286.FOT c:\windows\system32\tmp20386.FOT c:\windows\system32\tmp13386.FOT c:\windows\system32\tmp12386.FOT c:\windows\system32\tmp11386.FOT c:\windows\system32\tmp23A03.FOT c:\windows\system32\tmp98603.FOT c:\windows\system32\tmp937E2.FOT c:\windows\system32\tmp0F0E2.FOT c:\windows\system32\tmp166D2.FOT c:\windows\system32\tmpBCFB2.FOT c:\windows\system32\tmp5ABB2.FOT c:\windows\system32\tmp65226.FOT c:\windows\system32\tmpB8126.FOT c:\windows\system32\tmp92F16.FOT c:\windows\system32\tmp40026.FOT c:\windows\system32\tmp0B026.FOT c:\windows\system32\tmpB4C16.FOT c:\windows\system32\tmp7FC16.FOT Folder:: c:\documents and settings\Eigenaar\Application Data\BabylonToolbar Firefox:: FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\jovr3r8p.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.
  6. Neen, dat kan je niet meer uitvoeren, vermits dit gebaseerd was op de bestaande toestand. En die heb je inmiddels gewijzigd door je systeemherstel. In principe moet nu alles opnieuw van bij het begin starten.
  7. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll Klik op 'Fix checked' om de items te verwijderen. En hoe staat het nu met de snelheid ?
  8. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop 0287951321604358 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete 0287951321604358 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop 0287951321604358mcinstcleanup Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete 0287951321604358mcinstcleanup Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: &AOL-werkbalk Zoeken - C:\ProgramData\AOL\ieToolbar\resources\nl-NL\local\search.html Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  9. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\msdownld.tmp Firefox:: FF - ProfilePath - c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\d2l4jb1h.default\ FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: keyword.URL - FF - prefs.js: keyword.enabled - FF - user.js: keyword.URL - hxxp://zinkwink.com/?tmp=redir_bho_bing&prt=corsairzwbho&keywords= Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.
  10. De redirect was uiteraard het probleem en met MVPS Hosts heb je de foute verbindingen hersteld, waardoor je terug op de gevraagde websites uitkomt. Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : een cleaning en het verwijderen van de besmette herstelpunten. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Indien dit alles probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !
  11. Je hebt dus het bestand Postvak IN.dbx kunnen localiseren ? Download dan DBXtract. Met DBXtract kan je ook buiten Outlook Express je berichten lezen (in eml-vorm) - je kan dat progje o.a. hier downloaden. Indien je de berichten uit de map kan halen met dit progje, kan je ze ook opnieuw in een nieuw Postvak In slepen (dat je hebt aangemaakt door Outlook Express opnieuw op te starten nadat je het oude Postvak In.dbx van zijn standaardlocatie hebt verplaatst naar bvb. het bureaublad).
  12. Ik neem aan dat BackEnv dan wel verwijderd is. Zo ja, kan je dezelfde procedure nog eens herhalen maar nu voor Qoobox: Download en unzip Killbox naar je bureaublad. In het veld "Full Path of File to Delete" kopieer en plak je het volgende: C:\Qoobox Klik op de knop: Delete on Reboot Klik op de knop: single file Klik daarna op de rode cirkel met het wit kruisje erin. Killbox zal zeggen dat deze file zal verwijderd worden on reboot.. vraagt om nu te rebooten. Klik YES. Je PC zal nu herstarten. En als dit allemaal niet lukt, laat je gewoon Qoobox staan. Het neemt geen plaats in en het heeft geen enkele invloed op de werking van de PC.
  13. Je mag die krant hier in een bericht plakken of als bijlage aan een bericht hangen.
  14. Malwarebytes heeft al flink wat ongewenste bestanden weggehaald. Nu graag nog een nieuw logje van HijackThis ?
  15. Deze logjes zien er nu netjes uit. Hoe staat het nu met de problemen ?
  16. 100 % zekerheid bestaat niet, maar ben vrij zeker dat dit geen verdere problemen gaat opleveren.
  17. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: IncrediMail MediaBar 2 - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files\IncrediMail_MediaBar_2\prxtbInc0.dll O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - file://D:\Setup\tsccinst.cab O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  18. Download Security Check en sla dit op je bureaublad op. Start Security Check Volg de instructies op het scherm. Aan het eind verschijnt een log (checkup.txt). Plaats de inhoud ervan in je volgende antwoord. Sluit kladblok.
  19. Druk dan Combofix eens door, zonder AVG uit te schakelen. Normaal mag dat geen problemen opleveren, al zal je wel de foutmeldingen blijven krijgen.
  20. Geen aanduidingen van malware in het logje. Heb je de suggestie van JAVA en FLASHPLAYER ook al geprobeerd ?
  21. OK, dan. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Indien dit alles probleemloos verlopen is, mag je hieronder op "markeer als opgelost" tokkelen !
  22. Adblock is voor Firefox en Chrome niet voor Internet Explorer.
  23. Heb je dit ook uitgevoerd ? Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. En het tweede logje is er eentje van Malwarebytes en geen nieuw log van HijackThis. Kan je dat nog eens aanmaken en in een volgend bericht hangen ?
  24. Beide logjes zien er nu prima uit.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.