-
Items
45.934 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door kape
-
Diverse rotzooi op de PC
kape reageerde op Kempenaer's topic in Archief Bestrijding malware & virussen
Dan zouden we eerst even moeten kunnen beschikken over een volledig logje van HijackThis. Dit is slechts een deel ervan. Na de programmalijst, moeten er nog andere onderdelen zichtbaar zijn vóór we aan die o23-lijnen toekomen. Wil je nog eens bekijken of je zo'n uitgebreider log hebt en dit dan in een volgende bericht plaatsen ? -
hijackthis log nakijken :trojan
kape reageerde op djibbie's topic in Archief Bestrijding malware & virussen
Start de PC op in "veilige modus met netwerkverbinding". Download Unhide.exe naar het bureaublad, als u een melding krijgt dat het bestand mogelijk onveilig is kunt u dit negeren. Dubbelklik op "Unhide.exe" om de tool te starten. Let op!!! Windows Vista & 7 gebruikers dienen "Unhide.exe" als administrator uit te voeren "Rechtermuisknop uitvoeren als administrator", Wacht rustig af totdat de tool gereed is en doe in de tussentijd verder niets op de computer. Als de tool gereed is krijgt u het onderstaande scherm te zien, met de melding "Your files should now be visible" [*] Vermeld in uw volgende bericht of u deze melding heeft gekregen. -
Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [scanRegistry] C:\W Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
-
hijackthis log nakijken :trojan
kape reageerde op djibbie's topic in Archief Bestrijding malware & virussen
Dit ziet er netjes uit. Krijg je nu nog Trojan-meldingen ? -
Onder die "registred OK" zou nog een deel informatie kunnen staan. Is dat hier niet het geval ? Anders ter controle nog eens kijken op deze locatie C:\Program Files\EsetOnlineScanner\log.txt
-
Dit ziet er netjes uit, nu. Hoe staat het nu met de snelheid (of de traagheid) ?
-
Misschien toch maar eens kijken of er hier of daar geen malware-addertje onder het gras zit ? Download HijackThis Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen. Als je enkel nog in “veilige modus” kan werken, moet je de “executable” downloaden. Sla deze op in een nieuwe map op de C-schijf (bvb C:\hijackthis) en start HijackThis dan vanaf deze map. De logjes kan je dan ook in deze map terugvinden. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.
-
Hier heeft Microsoft zelf nog een mogelijke oplossing. Is wel voor Vista, maar je weet maar nooit.
-
Dan wordt het wel een heel vreemd verhaal. AVG die een foutmelding geeft, het bestand verwijdert ... en dan geen aanduiding achterlaat in de quarantaine ? En bovendien nog een leeg logboek van AVG ? Gaan we eens een andere on-line scanner proberen. Ga naar de site van de . Klik op de knop ESET Online Scanner Zet een vinkje bij YES, I accept the Terms of Use Klik op Start Sta het ActiveX control toe om te installeren. Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology [*]Klik op Start [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*]Je mag het venster sluiten wanneer de scan klaar is. [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.
-
De enige reden kan dan nog zijn dat Win 7 dit programma niet aanvaardt en daarom deze "fatal error" genereert. In principe moet je dat ook toepassen op je OE die op Win XP draait, om een overzicht te krijgen van de individuele berichten.
-
Open AVG, kijk in Historie en daar in Quarantaine ... daar zou je de aanduiding over het bestand moeten kunnen vinden ?
-
Kan je dan eens kijken wat de volledige root van I-tunes is, waarbij je deze melding krijgt. Dus de volledige locatie te beginnen bij de C:\ ... en zo verder tot het bestand I-tunes.exe ? En met welk programma krijg je deze melding ? Je antivirus-programma ? En het welke dan ? Zet die dit bestand ook in quarantaine ? Veel vragen, maar zo geraken we misschien weer een stapje verder ?
-
hijackthis log nakijken :trojan
kape reageerde op djibbie's topic in Archief Bestrijding malware & virussen
Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKCU\..\Run: [poJSJfghGjFLx.exe] C:\ProgramData\poJSJfghGjFLx.exe O4 - Startup: Samsung Auto Backup Guage.lnk = ? O4 - Startup: Samsung Auto Backup Real-Time Daemon.lnk = ? O4 - Startup: Samsung Auto Backup Scheduler.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. -
Yes, yes, yes ... dikke proficiat ... dit is dus helemaal gelukt Alle zichtbare malware is nu van de PC verwijderd. Blijft de vraag : is nu ook hiermee je aanvankelijke probleem opgelost ?
-
Vreemd ... als ik die link aanklik, krijg ik bvb. volgende uitleg over het programma : [h=2]Repair Tool of the Week: DBXtract 4.5[/h] by Bryce Whitty DBXtract 4.5 is a free (anything above 4.5 becomes paid), stand alone utility that is designed to extract emails out of corrupt Outlook Express databases (.dbx) and turn them into individual .eml files. In laymans terms for our not-so-techie readers, Outlook Express stores your emails in a single database file called a DBX. This file can become corrupt for many reasons and all your emails inside can become unreadable. This tool can extract all your emails so you can read them seperately as .EML files. ... en kan je dat daar ook downloaden !
-
Groen en dubbel lijnen onder woord.
kape reageerde op marleen2's topic in Archief Bestrijding malware & virussen
Lijkt me absoluut geen probleem ... want het vreemde aan die map is bovendien (zoals op je laatste screenshot te zien is) dat die 0 bytes aan inhoud bevat. Dat is helemaal niet normaal voor een Qoobox of voor BackEnv. -
Groen en dubbel lijnen onder woord.
kape reageerde op marleen2's topic in Archief Bestrijding malware & virussen
En als je rechtsklikt op BackEnv bij "eigenschappen". Zie je daar iets over "beveiliging" ? -
Vreemd ... heb net de download nog even getest en die start normaal op. Een andere locatie om te downloaden kan je HIER vinden.
-
OK, als dat de bedoeling is, dan wachten we gewoon op een bericht hoe de behandeling door die vriend verlopen is ;-)
-
Als je bestand deze naam heeft CFScript.txt en geen snelkoppeling is, mag je het in Combofix slepen.
-
Voer nu eens exact uit wat hieronder staat : 1. Open een kladblokbestand. 2. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\System32\drivers\acaeh.sys c:\windows\System32\drivers\xlnk.sys c:\windows\system32\ConduitEngine.tmp c:\windows\msdownld.tmp Folder:: c:\program files\ESET Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]. [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] Driver:: oxgijw ylygcak 3. Sla dit bestand op je bureaublad op als CFScript.txt. 4. Laat dan even weten of dit gelukt is en of het script op je bureaublad staat ?
-
Groen en dubbel lijnen onder woord.
kape reageerde op marleen2's topic in Archief Bestrijding malware & virussen
Klik met rechts op de map BackEnv en klik in het menu op eigenaar worden (of take ownership) en probeer dan de map nogmaals te verwijderen. Lukt het nog niet, doe dan het volgende. Open de eigenschappen van de map. Ga naar de tab beveiliging en klik onderaan op geavanceerd. Open de tab eigenaar. Daar zie je in het vakje wie de huidige eigenaar is van de map. Klik op bewerken. Vink het vakje aan bij eigenaar van onderliggende containers en objecten vervangen. Selecteer je eigen account in het lijstje en klik OK. Sluit de andere vensters met OK. Probeer de map te verwijderen. -
Kijk eens bij Puzzlemaker.
-
Groen en dubbel lijnen onder woord.
kape reageerde op marleen2's topic in Archief Bestrijding malware & virussen
Open een kladblokbestand. Kopieer onderstaande in dit kladblokbestand. @ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting folders>>log.txt FOR %%I in ( "c:\Avenger") DO ( IF EXIST %%I ( RD /S /Q %%I IF EXIST %%I ( ECHO %%I not deleted>>log.txt ) ELSE ( ECHO %%I deleted>>log.txt) ) ELSE ( ECHO %%I not found>>log.txt)) START NOTEPAD.EXE log.txt Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: del.bat Bij "Opslaan als type" selecteer je: Alle bestanden . Klik op de knop Opslaan. Dubbelklik op del.bat en post de inhoud van de logfile die opent. -
Groen en dubbel lijnen onder woord.
kape reageerde op marleen2's topic in Archief Bestrijding malware & virussen
Verwijderen met Revo Uninstaller (let op dat je tijdens de installatie geen ongewenste toolbars of software mee installeert, verwijder het vinkje dan). De handleiding voor Revo Uninstaller vindt je hier.
OVER ONS
PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!
