kape

Hang het nieuwe logje van HijackThis eens ter controle in je volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\tbBitt.dll R3 - URLSearchHook: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSof0.dll O2 - BHO: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\tbBitt.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Softonic Netherlands - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSof0.dll O3 - Toolbar: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files\BittorrentBar_NL\tbBitt.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: Softonic Netherlands Toolbar - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - C:\Program Files\Softonic_Netherlands\prxtbSof0.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geen malware te bespeuren in dit logje. Dat lijkt alvast niet de oorzaak van de traagheid te zijn.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\users\Henk\AppData\Local\GLF7726.tmp Folder:: c:\users\Henk\AppData\Local\{574CA78C-E64D-4462-85FC-5297C02A44C5} c:\users\Henk\AppData\Local\{22969C1E-F79E-44C3-BBE5-CBC131F38041} c:\users\Henk\AppData\Local\{75E63F3D-A448-4039-9AFF-7FB15C8E1133} c:\users\Henk\AppData\Local\{E1FB9E2B-9A24-4F16-92CC-006E34D8605E} c:\users\Henk\AppData\Local\{645F1EE2-1E25-4838-A505-BA48EC9D1004} c:\programdata\Hitman Pro c:\users\Henk\AppData\Local\{29ECDB9E-DE2B-4CEE-AA18-A951A356024F} c:\users\Henk\AppData\Local\{0A378FF2-83B4-471D-B1F3-D2BD0DA02648} c:\users\Henk\AppData\Local\{BD03C705-DE08-4928-A4E7-6C56BCA02963} c:\users\Henk\AppData\Local\{F8E8B326-75A9-4421-BDA0-57C1557DEE64} c:\users\Henk\AppData\Local\{732EB45C-4BA3-44B5-8CC7-BE9659844F88} c:\users\Henk\AppData\Local\{2194F173-0AE8-40C0-9DF5-B680C129B542} c:\users\Henk\AppData\Local\{53F563C5-AB63-4C42-A0C1-E6A32E48E9F3} c:\users\Henk\AppData\Local\{DE67595E-CE71-4A9E-AD64-438F54F5BBA5} c:\users\Henk\AppData\Local\{FBDB819C-1AA9-4201-9B09-D7218F298570} c:\users\Henk\AppData\Local\{5379A433-914B-4A28-8058-99E50019BA49} c:\users\Henk\AppData\Local\{99803589-73DE-4206-820A-25075E1BA598} c:\users\Henk\AppData\Local\{20706712-E0AF-44DA-BDC2-64CA565944D7} c:\users\Henk\AppData\Local\{1DD4F919-438D-47DA-BBF1-DF12F6197723} c:\users\Henk\AppData\Local\{4834F69C-59DE-4886-B739-B2E72847E3C3} c:\users\Henk\AppData\Local\{0A61F791-9340-49EB-9241-59344C5EDA51} c:\users\Henk\AppData\Local\{64C5C7C1-AB94-4060-8B2C-35C835157CB3} c:\users\Henk\AppData\Local\{83506C72-5E9F-4357-864C-14B6DFEB4AE0} c:\users\Henk\AppData\Local\{41180D81-7DC5-40AD-B586-DB2309372034} c:\users\Henk\AppData\Local\{2A2CA6CC-1AA0-45FD-A1A3-474D74C39347} c:\users\Henk\AppData\Local\{78450156-1544-46E7-BB98-9DBC9CA08B6D} c:\users\Henk\AppData\Local\{803D255C-EBF6-43ED-BF17-3A45164D8408} Firefox:: FF - ProfilePath - c:\users\Henk\AppData\Roaming\Mozilla\Firefox\Profiles\oden2rca.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.startup.homepage - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht … en laat dan even weten hoe de zaken nu staan ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {452401AC-5DA3-5D27-E709-87F66C56747C} - c:\windows\system32\hcogknpg.dll (file missing) O4 - HKCU\..\Run: [PFmPbJoHGuT] C:\Documents and Settings\All Users\Application Data\PFmPbJoHGuT.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

DE aanpassingen met HJT zijn inderdaad niet gebeurd. Heb je dit uitgevoerd in "veilige modus" én als administrator ? Want bij Vista is dat wél nodig !

Zet je nieuwe actuele logje van HijackThis dan eens in een volgende bericht ?

Dit ziet er toch al een stukje beter uit. Start eerst de PC op in “veilige modus” en voer dan het volgende uit : Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O18 - Filter hijack: text/html - {574940E0-1B7A-4881-8FA3-1E809714B156} - C:\Users\Henk\AppData\LocalLow\Microñoft\redir.dll Klik op 'Fix checked' om de items te verwijderen. Sluit de PC opnieuw af en start hem opnieuw op in normale modus. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht, samen met een nieuw log van HijackThis.

Gaan we nog even verder kijken : Ga naar de site van de . Klik op de knop ESET Online Scanner Zet een vinkje bij YES, I accept the Terms of Use Klik op Start Sta het ActiveX control toe om te installeren. Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology [*]Klik op Start [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*]Je mag het venster sluiten wanneer de scan klaar is. [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.

Je zal AVG volledig moeten verwijderen, want die scanner weigert - ten onrechte - samen te werken met Combofix. Verwijder AVG best met de speciale Removal Tool. Verwijder dan de oude Combofix via Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall en download daarna een nieuwe versie van Combofix.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.co.uk: Low Prices in Electronics, Books, Sports Equipment & more (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Zet dan eens een nieuw logje in je volgende bericht. Kunnen we verder bekijken wat de problemen zijn. En ook dat log van Malwarebytes mag je in een volgende bericht plaatsen.

Logje van Combofix ziet er prima uit en scan met McAfee heeft alleen nog wat cookies verwijderd. Dat ziet er dus goed uit. Zijn er nog merkbare problemen nu ?

Logje geeft geen negatieve aanduidingen. Wel vreemd dat je dit enkel hebt bij Hotmail en niet bij andere websites hebt. Nog een extra zoektocht naar malware : download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\program files\iview427_setup.exe Driver:: iMSPQMn Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En laat dan - zoals Kweezie Wabbit al vroeg - eens weten hoe het nu met de problemen staat ?

Logje HijackThis ziet er volkomen OK uit.

Verwijder eerst eens de huidige versie van Combofix via Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Download dan opnieuw een nieuwe versie ... en probeer daarmee te scannen.

Tja, wij hebben (bijna) alleen maar "aardige" forumgebruikers xD

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Verwijder Combofix: Start via Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall. Download daarna een nieuwe versie van Combofix en kijk dan eens of scannen nu wél lukt ?

HijackThis is nu prima uitgevoerd en de aangeduide items zijn verdwenen. Laat nu AVG opnieuw scannen en bekijk eens wat die nog te vertellen heeft ?

Laat nu eens een nieuw logje van Combofix zien ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Download TDSSKiller.zip en plaats het op je bureaublad. Pak de bestanden uit. Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. Code: @ECHO OFF TDSSKiller.exe -l report.txt -v DEL %0 Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: de map waarin TDSSKiller.exe staat. Bij "Bestandsnaam" zet je: start.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op start.bat Dit zal de TDSSKiller.exe starten en een logfile (report.txt) maken in dezelfde map. Wanneer TDSSKiller.exe klaar is post je de inhoud van report.txt. Herstart daarna je computer. Na de herstart maak je een nieuw logje met Combofix en deze post je ook hier in dit topic ter controle.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\ToolBar\imeshdtxmltbpi.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map : C:\Program Files (x86)\iMesh Applications Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.