kape

Laat ons eens via het register gaan kijken waarom HijackThis daar telkens foutmeldingen voor geeft. Ga via Start -> Uitvoeren/Zoekopdracht -> typ regedit. Zo kom je in het register terecht. Kies daar voor HKUS -> .DEFAULT -> ... -> Run ... en bekijk dan eens of je daar die lange aanduiding ergens kan terugvinden onder 1 van de items ?

Normaal zou je die moeten terugvinden via Configuratiescherm -> Software ... maar dat is blijkbaar niet het geval. Kijk dan eens of je de map C:\Program Files (x86)\Unlocker op je PC kan vinden. Zo ja, mag je die daar volledig manueel verwijderen.

Updaten van Malwarebytes volstaat. Dan krijg je de meest actuele database ter beschikking.

Malwarebytes heeft alvast een hele hoop rotzooi van de PC gehaald. Om de 04-items van HijackThis te verwijderen, mag je de computer opstarten in "veilige modus". Voer dan de aanbevolen fix uit op beide 04-lijnen O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\THEFAM~1\appdata\local\temp\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\WTH7PVEJ\AA_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\OGMUVNKL\B35876~1.SH! c:\users\THEFAM~1\appdata\local\temp\Low\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\IMP_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\TZOGBEEH\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\SPCKMWZ2\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\ZKZCRJ3B\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\DZIODQ9Y\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\RL4K3GBR\M0202_~1.SH! C:\Users\THE O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\THEFAM~1\appdata\local\temp\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\WTH7PVEJ\AA_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\OGMUVNKL\B35876~1.SH! c:\users\THEFAM~1\appdata\local\temp\Low\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\IMP_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\TZOGBEEH\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\SPCKMWZ2\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\ZKZCRJ3B\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\DZIODQ9Y\M0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\RL4K3GBR\M0202_~1.SH! C:\Users\THE Sluit nà het verwijderen de PC af en start opnieuw op in normale modus. Maak dan een nieuw logje met HijackThis en Malwarebytes en hang beiden in je volgende bericht ter controle.

Dan gaan we - noodgedwongen - een stapje terug zetten. Ga via "systeemherstel" naar een oud herstelpunt. Neem er eentje van 2 dagen geleden en zet dit terug op de PC. Maak daarna een nieuw logje met HijackThis en hang dit in je volgende bericht.

Heb even je topic heropend, want er moet nog wat opruimingswerk gebeuren : Download CCleaner.Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC. Als dat allemaal perfect verlopen is, mag je dit onderwerp definitief op "opgelost" zetten

Tja, dan is het opnieuw downloaden van McAfee uitgesloten ... en blijft er enkel de ander optie - andere virusscanner - over. Maar neem niet AVG, want ook daarmee raakt ComboFix - ten onrechte - in de knoei. Avast is een goed alternatief.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\consent.exe Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Wat malware betreft is nu alles OK. Beide logjes zien er prima uit. Hoe staat het nu met je oorspronkelijke probleem met de PC ?

Het verwijderen van de items met HijackThis is niet correct verlopen. Wil je dat nog eens herhalen ... maar doe het nu in "veilige modus". Hang daarna een actueel log van HijackThis in je volgende bericht.

Ga naar de site van de . Klik op de knop ESET Online Scanner Zet een vinkje bij YES, I accept the Terms of Use Klik op Start Sta het ActiveX control toe om te installeren. Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology [*]Klik op Start [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*]Je mag het venster sluiten wanneer de scan klaar is. [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt [*]Kopieer en plak de inhoud van dit logje in je volgende bericht.

Indien McAfee Combofix (verkeerdelijk) herkend als virus, zal je niet anders kunnen dan McAfee (tijdelijk) te verwijderen van de PCV. Dit uiteraard indien je de CD in je bezit hebt of de virusscanner opnieuw kan downloaden en installeren. McAfee peuzelf vermoedelijk een aantal onderdelen van CF op, waardoor deze niet correct kan functioneren

Hoe gedraagt de PC zich nu ?

En heeft Spybot (of enig ander programma) nu nog iets over Zango te melden ?

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeembeveiliging -> schakel nu systeemherstel uit door de gewenste schijf te selecteren en op "configureren" te klikken. Klik nu op "verwijderen" om alle herstelpunten te verwijderen. Klik op "Toepassen" en "OK". Herstart nu de PC.

Dit is - helaas - niet goed gegaan. De te verwijderen items bevinden zich nog steeds in het nieuwe log. Heb je dit uitgevoerd als "adminstrator" ? Zo ja, wil je de hele bewerking nog eens herhalen, maar doe het nu in "veilige modus". En plaats daarna een nieuw actueel log in je volgende bericht.

Malwarebytes heeft behoorlijk wat rotzooi op de PC ontdekt. Je moet nu de computer nog opnieuw opstarten om al deze items definitief te laten verwijderen. Maak na het opstarten een nieuw logje van Malwarebytes, hang dit in je volgende bericht ... en laat meteen even weten hoe het nu met de snelheid (of traagheid) staat ?

Weer heel wat nieuw (ongewenst) spul komen opduiken ? Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com O4 - HKLM\..\Run: [uPc+kt0NoeaXms] rundll32.exe C:\Windows\system32\mredzo.dll, SystemServer O4 - HKLM\..\Run: [Mqvre] C:\Windows\wininst.exe O4 - HKLM\..\Run: [MqsZ] C:\Windows\mdm.exe O4 - HKLM\..\Run: [Mqruqc] C:\Windows\iexplarer.exe O4 - HKLM\..\Run: [Mqrtc] C:\Windows\hexdump.exe O4 - HKCU\..\Run: [uPc+kt0NoeaXms] rundll32.exe C:\Windows\system32\mredzo.dll, SystemServer O4 - HKCU\..\Run: [Mqrtc] C:\Windows\hexdump.exe O4 - HKCU\..\Run: [Mqruqc] C:\Windows\iexplarer.exe O4 - HKCU\..\Run: [Mqvre] C:\Windows\wininst.exe O4 - HKCU\..\Run: [MqsZ] C:\Windows\mdm.exe O4 - HKUS\S-1-5-18\..\Run: [uPc+kt0NoeaXms] rundll32.exe C:\Windows\system32\mredzo.dll, SystemServer (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MqsZ] C:\Windows\mdm.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Mqruqc] C:\Windows\iexplarer.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Mqrtc] C:\Windows\hexdump.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Mqvre] C:\Windows\wininst.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [uPc+kt0NoeaXms] rundll32.exe C:\Windows\system32\mredzo.dll, SystemServer (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uPc+kt0NoeaXms"=- "Mqrtc"=- "Mqruqc"=- "Mqvre"=- "MqsZ"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "uPc+kt0NoeaXms"=- "Mqvre"=- "MqsZ"=- "Mqruqc"=- "Mqrtc"=- [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "uPc+kt0NoeaXms"=- "MqsZ"=- "Mqruqc"=- "Mqrtc"=- "Mqvre"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Dit ziet er nu prima uit. Hoe staat het met de problemen ?

Dan lukt het zo ook niet ... probeer het eens in "veilige modus" ?

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop “McAfee Application Installer Cleanup" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete “McAfee Application Installer Cleanup" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop 0112231281461534 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete 0112231281461534 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop 0112231281461534mcinstcleanup Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete 0112231281461534mcinstcleanup Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop fdPHost32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete fdPHost32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hidserv32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hidserv32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hidserv3232 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hidserv3232 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop p2pimsvc32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete p2pimsvc32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop ProtectedStorage32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete ProtectedStorage32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop RasAuto32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete RasAuto32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop WinDefend32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete WinDefend32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop wmiApSrv32 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete wmiApSrv32 Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com – International R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {0E293390-14C6-41B9-A047-C415DA008B2b} - C:\Windows\system32\aticalcl32.dll O2 - BHO: (no name) - {782360ec-f998-485e-b688-0339e1e396fc} - (no file) O3 - Toolbar: (no name) - {782360ec-f998-485e-b688-0339e1e396fc} - (no file) O4 - HKUS\S-1-5-18\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\THEFAM~1\appdata\local\temp\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\WTH7PVEJ\A A_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\OGMUVNKL\B 35876~1.SH! c:\users\THEFAM~1\appdata\local\temp\Low\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\I MP_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\TZOGBEEH\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\SPCKMWZ2\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\ZKZCRJ3B\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\DZIODQ9Y\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\RL4K3GBR\M 0202_~1.SH! C:\Users\THE O4 - HKUS\S-1-5-18\..\Run: [RTHDBPL] C:\Windows\system32\config\systemprofile\AppData\Roaming\SysWin\lsass.exe (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\Run: [DelayShred] c:\PROGRA~1\mcafee\mshr\ShrCL.EXE /P7 /q c:\users\THEFAM~1\appdata\local\temp\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\WTH7PVEJ\A A_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\OGMUVNKL\B 35876~1.SH! c:\users\THEFAM~1\appdata\local\temp\Low\HSPERF~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\NK3ZIEXY\I MP_1_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\TZOGBEEH\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\SPCKMWZ2\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\ZKZCRJ3B\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\DZIODQ9Y\M 0202_~1.SH! C:\Users\THEFAM~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\RL4K3GBR\M 0202_~1.SH! C:\Users\THE O15 - Trusted Zone: Telenet Thuis Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Laat die ComboFix er eens op los ... dan weten we misschien al wat meer ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll R3 - URLSearchHook: Media Star Toolbar - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Media Star Toolbar - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - (no file) O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files\Softonic-Eng7\tbSoft.dll O3 - Toolbar: Media Star Toolbar - {dfabc5b5-039b-4865-979a-de31cdf3e351} - C:\Program Files\Media_Star\tbMedi.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - (no file) O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - (no file) O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Uiteraard willen wij zo vriendelijk zijn ;-) Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files (x86)\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSA.exe" O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.536.0\ClickPotatoLiteSABHO.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Advanced System Care (ASC) is geen antivirusprogramma, maar eerder een cleaningprogramma met een aantal mogelijkheden. Dit zal dus geen problemen veroorzaken met je AVAST-antivirus. Beiden moeten kunnen samenwerken ! Al is de meerwaarde van ASC betwistbaar ?