kape

De standaardinstellingen van CCleaner zijn perfect om mee te werken. En dan zowel de bestanden- als de registeroptie (zoals eerder omschreven) laten runnen. Succes ermee !

Dat is weer een vraagje voor onze netwerkspecialisten ... not my cup of tea

Met dit soort antwoorden zijn we dus echt niets. Van een professionele helpdesk verwachten we een "antwoord" en geen "kijk-eens-hier"-tip via een zoekmachine. Misschien heeft de TS dit al wel - al dan niet met jullie zoekmachine - zelf gedaan. En dan verwacht hij van professionelen dat zij hem/haar een weg wijzen door de bomen in het bos van de zoekresultaten. Jammer ... maar dat is hier zeker niet gebeurd. Een gemiste kans ...

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - G:\Program Files\uTorrentBar\prxtbuTo2.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - G:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - G:\Program Files\Ant.com\IE add-on\Download.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - G:\Program Files\uTorrentBar\prxtbuTo2.dll O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - G:\Program Files\uTorrentBar\prxtbuTo2.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - G:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - G:\Program Files\Ant.com\IE add-on\AntToolbar.dll O4 - Global Startup: WiFi Station.lnk = ? O9 - Extra button: Download videos by Ant.com - {70AF6C9F-0818-4cf7-924A-BBDBB24211D3} - G:\Program Files\Ant.com\IE add-on\Download.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Logje HijackThis is probleemloos !

Dit volstaat ... nu heb ik geen printscreen meer nodig. De kern van het probleem is de map HOSTS, de eerste uit je lijstje. Daarin zitten de foute verwijzingen die we zouden moeten kunnen aanpakken en die normaal met MVPS Hosts moeten kunnen rechtgetrokken worden. Nu zit er in die ETC map nog geen map HOSTS.mvp, wat dus betekent dat MVPS Hosts nog niet correct heeft gewerkt.Wil je dan toch nog eens proberen om dit te doen : Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Deze twee bestanden hosts.txt en hosts.zip mag je verwijderen uit je ETC-map. Rechtsklikken op bestand en kiezen voor "verwijderen". ,

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HQKWI Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HQKWI Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop JEBDCL Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete JEBDCL Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - HKCU\..\Run: [spyShelter] C:\Program Files\SpyShelter Personal Free\SpyShelter.exe O4 - Global Startup: Secunia PSI Tray.lnk O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Neen, niet de bedoeling dat je zonder antivirus het net opgaat. Download dan een andere scanner, Avast eventueel. Ondertussen gaan we ook Combofix opruimen en cleanen. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Je zou ook nog eens kunnen defragmenteren (mocht dat al even geleden zijn dat je dat nog eens gedaan hebt).

Logjes Combofix en Malwarebytes zijn OK nu. Combofix mag je nu zeker verwijderen, malware is niet de oorzaak van je probleem. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

AVG is gericht op virussen en heeft een besmet bestand chuzzle.exe ontdekt ... Malwarebytes is gericht op spyware en heeft geen kwaadaardige bestanden gevonden. Het slechte nieuws is dat de vaststelling van AVG er op wijst dat je PC nog met een besmetting worstelt. Om daar iets aan te kunnen doen, zou het handig zijn indien we een logje van HiajckThis konden bekijken. Dan zou het ook mogelijk zijn om je (eventueel) van deze besmetting af te helpen. Maar zonder deze informatie in het log van HijackThis gaat dit - jammer genoeg - niet lukken.

Download HijackThis Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere PC en het bestand met een USB-stick overbrengen. Als je enkel nog in “veilige modus” kan werken, moet je de “executable” downloaden. Sla deze op in een nieuwe map op de C-schijf (bvb C:\hijackthis) en start HijackThis dan vanaf deze map. De logjes kan je dan ook in deze map terugvinden. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

HIER lees je hoe je een bijlage kan toevoegen.

Heb je een idee wanneer dat probleem juist begonnen is ? Zo ja, zet dan met systeemherstel eens een herstelpunt terug van vóór dat moment.

Windows Defender zit ingebakken in Vista ... maar uitschakelen kan je het wel. Kijk HIER even.

Dan gaan we eerst alles van de oude Combofix verwijderen. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download daarna opnieuw een nieuwe versie van Combofix (zoals eerder uitgelegd).

Laten we hopen dat je geen problemen meer hebt ... maar je mag natuurlijk ook zonder problemen hier even langskomen ;-)

Staat de rode snelkoppeling van Combofix niet meer op je bureaublad ? Want je hebt die toch al eerder gebruikt ? Combofix.exe zit onder die snelkoppeling.

Alles is nu inderdaad netjes opgeruimd, logje is OK AVG en Malwarebytes is een perfecte combinatie, daar mag die Windows Defender best voor sneuvelen. Malwarebytes is een gratis versie, waar je voldoende aan hebt. Maar er bestaat uiteraard ook een pro-versie. Ook de free-versie is al een aanrader ... en elke week een keertje scannen is perfect. Vergeet wel niet - telkens als je een scan met MBAM doet - om eerst een update te doen. Dan gebruik je immers de meest actuele database met besmettingen.

Heb je de opdracht in bericht 28 uitgevoerd ? Want dat kan wel helpen.

Dit mag je nog fixen met HijackThis. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! UK R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! UK O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll O3 - Toolbar: Norton-werkbalk weergeven - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll Klik op 'Fix checked' om de items te verwijderen.

Kan je eens opgeven welke mappen er allemaal in de ETC-map zitten of er een printscreen van maken. Zet vooraf ook de optie aan om de extensies van je bestanden te tonen.

OK, succes ermee !

Nog enkele items met Hijackthis aanpassen : Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {9b339f6e-ddcd-401b-8764-230adbd01761} - (no file) R3 - URLSearchHook: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} - (no file) O3 - Toolbar: (no name) - {0fc85f5d-6207-4515-a490-45a549d285c0} - (no file) Klik op 'Fix checked' om de items te verwijderen.

De BingBar en Babylon Toolbar zitten nog wel in het logje ... een bewuste keuze ?

Logje HijackThis is probleemloos !