Ga naar inhoud

kape

Website Beheerder
  • Items

    45.934
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door kape

  1. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Woofi R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Woofi R3 - URLSearchHook: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\prxtbBitt.dll O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.1\PriceGongIE.dll O2 - BHO: BittorrentBar_NL - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\prxtbBitt.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\prxtbBitt.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ? O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing) O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.4.1.cab Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
  2. OK, hou ons op de hoogte ;-)
  3. Malwarebytes is duidelijk OK nu. Voor de HOSTS mag je dit eens proberen : Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op Hoster.exe Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma.
  4. Beide logjes zien er nu goed uit. Nog steeds dezelfde problemen ?
  5. Deze versie is een gratis-versie. Klik op NU DOWLOADEN onder de aankondiging van Nieuw AVG Anti Virus Free Edition 2011 en op de volgende pagina klik je op DOWNLOADEN onder Anti Virus Free Edition.
  6. Open dat mapje HOSTS eens met een kladblok en kijk eens wat de inhoud ervan is ? En wat Malwarebytes betreft : maak dan eens een nieuw logje ter controle. Hang dit maar in je volgende bericht.
  7. Malwarebytes heeft flink wat rotzooi van je PC gehaald. Hoe staat het nu met de eerder gemelde problemen ?
  8. In je logje van Malwarebytes zitten items die pas verwijderd worden nà heropstarten van de PC (Delete on Reboot). Dat zul je dus eerst eens moeten doen om ook die besmette onderdelen te verwijderen. Normaal moet je bij gebruik van MVPS Hosts wel degelijk een bestand Hosts.mvp krijgen. Dat is het oude hosts-bestand dat wordt weggezet. Maar uit je logje van HijackThis blijkt dat dit niet gelukt is. Wil je datzelfde nog eens herhalen, maar nu in "veilige modus". Lukt dit wel, maak dan even een nieuw log van HijackThis en kijk of die O1-lijnen in het log allemaal verdwenen zijn. Is dat niet zo geef dan even een seintje. En zet tussendoor - ter controle - een nieuw log van Malwarebytes in je volgende bericht.
  9. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSoft.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Softonic Netherlands - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSoft.dll O3 - Toolbar: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSoft.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll Klik op 'Fix checked' om de items te verwijderen. Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{65ca59ee-9920-4d7f-8c41-bfa12403261a}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{65ca59ee-9920-4d7f-8c41-bfa12403261a}] [-HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] DDS:: uStart Page = about:blank Firefox:: FF - ProfilePath - c:\users\Hilaire\AppData\Roaming\Mozilla\Firefox\Profiles\l2kiirok.default\ FF - prefs.js: browser.search.defaulturl - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.
  10. Sluit dan de PC af, start hem opnieuw op en voer dan de suggestie van Clarkie in bericht 2 terug uit. Normaal mag je dan geen melding meer krijgen van "HijackThis is already running" en zou het mogelijk moeten zijn om een logje te maken.
  11. Nog enkele kleinigheden zijn overgebleven. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Partner Service" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Partner Service" Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - (no file) O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files (x86)\BS_Player\tbBS_P.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~2\WI5C88~1\Datamngr\datamngr.dll C:\PROGRA~2\WI5C88~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.
  12. Mag ik aannemen dat je na deze melding ook doorgedrukt hebt om de werking van MVPS Hosts af te werken ? Daar lijkt het (op basis van je berichten) alvast op.Probleem is dat je nu weer het oude logje van HijackThis in je bericht hebt gezet. Kijk eens naar datum en uur : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:48:48, on 25-8-2011 Ofwel heb je het vorige logje opnieuw gekopieerd, ofwel heb je geen actueel logje aangemaakt. Kijk dat aub even na ... en maak desnoods een nieuw log van HijackThis dat je in een volgend bericht kan plaatsen. Heb er goede hoop op dat je probleem met foute hosts opgelost is. Alleen moet een nieuw logje ons daar de bewijzen nog voor leveren.
  13. Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Hang daarna een nieuw logje van HijackThis in je volgende bericht.
  14. Prima ... nu zien beide logjes er netjes uit. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !
  15. Volgende items zijn niet verwijderd met Hijackthis : O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) (HKCU) Misschien dit nog even herhalen en dan zijn beide logjes clean.
  16. OK, als alles in orde is, mag je het topic op "opgelost" zetten !
  17. Indien je enkel download van USB naar besmette, mag dat geen probleem zijn. Andersom uiteraard wel.
  18. De foutmelding van AVG wijst er op dat AVG VOLLEDIG van de PC is verdwenen, de conflictmelding van AVG beweert het tegendeel. Dat is dus een onoplosbaar dilemma in de AVG-communicatie.@ Holly : kies een ander antivirusprogramma (Avast, Avira, o.i.d.) en tracht dit eens te downloaden. Normaal mogen er dan geen conflicten optreden.
  19. Het nieuwe logje van HijackThis is identiek aan het oude. Zie even datum een uur : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:22, on 23-8-2011 Zo kunnen we uiteraard niet ontdekken of de aanpassingen gelukt zijn. Wil je eens een actueel log van HijackThis plaatsen. Normaal moet dat opgeslagen zijn in de map C:\ProgramFiles (x86)\TrendMicro\Hijacktis onder de benaming hijackthis.txt. Is dat nog steeds het oude log, maak dan een nieuw log met HijackThis. Vergeet dit niet uit te voeren als "administrator".
  20. Download HijackThis Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen. Als je enkel nog in “veilige modus” kan werken, moet je de “executable” downloaden. Sla deze op in een nieuwe map op de C-schijf (bvb C:\hijackthis) en start HijackThis dan vanaf deze map. De logjes kan je dan ook in deze map terugvinden. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.
  21. Op basis van je lijstje zou ik gaan voor de simpele combinatie Bitdefender en Malwarebytes zonder real-time protection. Malwarebytes dan wel op geregelde tijdstippen (laat ons zeggen minstens 1 keer per week) laten scannen. Hitman Pro, SuperAntiSpyware, Spybot en Spyhunter zijn dan echt niet meer nodig als extra on-line bescherming, maar kan je wel inzetten als er zich problemen voordoen of om even als extra te gebruiken bij geregelde controles. Stinger heb ik niet meteen een zicht op. Als je van deze programma's betalende versies hebt, zou het uiteraard niet slim zijn om deze te verwijderen. Maar de combinatie van al deze programma's - al zijn ze dan je favorieten - zal eerder tot conflicten, dan tot bijkomende veiligheid leiden. Maar het is uiteraard je eigen keuze om hierover een beslissing te nemen. Dit is enkel mijn persoonlijk idee ... voor wat het waard is
  22. Ik mag aannemen dat je "MyHeritage" bewust hebt gedownload en ook gebruikt ? Zo ja, is er in je logje niets problematisch te ontdekken. Verwijder dan eens je antivirusprogramma AVG. Dit doe je best met de AVG Removal Tool (AVG Free kan je daarna steeds opnieuw downloaden). Start daarna de PC opnieuw op (met afgekoppelde internetverbinding uiteraard) en kijk eens of de problemen zich dan nog steeds identiek blijven voordoen ?
  23. In normale modus mag je dit nog doen : Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. En dan de suggestie van SWAT4 uitvoeren. "No action taken" lijkt er inderdaad op te wijzen dat je de gevonden items niet hebt verwijderd. Dus even Malwarebytes opnieuw laten scannen en nu wél kiezen voor verwijderen. Hang ter controle een nieuw logje van MBAM in je volgende bericht. En laat daarbij ook even weten of je - na die nieuwe bewerking met MBAM - nog merkbare problemen hebt ? En zo ja, dewelke dan ?
  24. Dit is inderdaad niet correct verlopen. Heb je dit uitgevoerd als "administrator" ? Indien niet, graag nog eens herhalen en doe het ook in "veilige modus". Daarna een actueel log van HijackThis posten.
  25. Dit is wel erg vreemd. Bij AVG beweert men dat de foutmelding die je krijgt, betekent dat alles van AVG verwijderd is van je PC ... en toch zou er nog een AVG Anti-Rootkit opzitten ? Even het register cleanen dan, misschien helpt dat. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.