kape

We zullen dan HIER zeggen dat je logjes OK zijn ... én het onderwerp aflsuiten en ook DAAR zeggen dat je logjes OK zijn ... én het onderwerp afsluiten

Je kan FIXEXE.com eens trachten te downloaden ("descargar" op deze Spaanse website) en laten runnen.

Na het posten van dit ComboFix-log, kunnen we wel besluiten dat de problemen niet veroorzaakt worden door malware. Oorzaak zal dus ergens anders gezocht moeten worden, vermoedelijk in je Windows. Wil je dit eens uitvoeren via Start -> Uitvoeren -> typ sfc /scannow en laat deze opdracht je PC scannen. Normaal wordt er onderweg gevraagd naar de Windows-CD. Hou die alvast bij de hand. Die foutmelding "'het bestand normal bestaat al, wilt u dit vervangen" is normaal een melding van je tekstverwerkingsprogramma (Word, Works, o.i.d.), dat meldt dat de sjabloon voor teksten gewijzigd wordt. Indien je dit permanent ontvangt, is het aangewezen om dit tekstverwerkingsprogramma opnieuw te downloaden. Vermits dit soort programma's meestal onderdeel is van een grotere "suite" (bvb. Office of Works-suite), kan het zijn dat je heel deze "suite" opnieuw moet downloaden (of de onderdelen bij download eruit kan filteren voor nieuwe installatie).

Mooi ... dit ziet er héél netjes uit Nog problemen ?

Vreemd ... is weer hetzelfde logje. Kijk eens naar de datum en het uur in de hoofding ???

Dit is wel hetzelfde logje als daarvoor. Hier kunnen we niet uit afleiden of die HostXpert wel gewerkt heeft. Kan je eens een actueel logje aanmaken ?

Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op Hoster.exe Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma. Maak dan een nieuw logje met HijackThis. Hang dit in je volgende bericht en laat meteen even weten hoe het dan met de snelheid staat ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\Java\Packages\Data\E73BFBTR.DAT c:\windows\Java\Packages\Data\OBVFFBLB.DAT c:\windows\Java\Packages\Data\LRJLBRP3.DAT c:\windows\Java\Packages\Data\JPZBFVX3.DAT c:\windows\Java\Packages\Data\IZL7BDBD.DAT Firefox:: FF - ProfilePath - c:\users\patty\AppData\Roaming\Mozilla\Firefox\Profiles\k2dl5oad.default\ FF - prefs.js: browser.search.selectedEngine - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis. En die foutieve update is van 2008 ? Lijkt me geen accuut probleem meer te zijn.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {a8baaddd-ab98-4cdb-84cc-3c9ed9f38d1e} - (no file) R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) R3 - URLSearchHook: (no name) - {0734d757-fea6-4637-a7e4-2bd40a7fd8da} - (no file) O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file) O3 - Toolbar: (no name) - {0734d757-fea6-4637-a7e4-2bd40a7fd8da} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende programma AskBarDis via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map C:\Program Files\AskBarDis Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Is er dan - als ik je goed begrijp - geen enkel .exe-bestand meer op de PC dat je nog in gang krijgt ?

En krijg je nu nog dat Resident Shield Alert ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: CrowdStar Gamebar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\RunOnce: [uninstall Adobe Download Manager] "C:\Windows\system32\rundll32.exe" "C:\Users\Wooptido\AppData\Local\Temp\nos_uninstall_Adobe.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende programma Ask.com via Software (indien aanwezig) of verwijder anders de volgende vetgedrukte map manueel C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Heb je al eens grondig op malware gescand ... want als de andere PC's het wél doen, lijkt de oorzaak toch enkel op die van jou te zitten. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

We hadden dit allemaal veel liever gehad ... maar helaas hebben ze dat probleem niet aangepakt

Graag gedaan ... weer een Antispyware Soft van de aardbol

Graag gedaan, alweer xD

Een kleinigheidje te fixen : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) ... en verder alles OK.

Dan zitten we op een "dood spoor" ... want ofwel moet eerst WD er aan geloven, ofwel Norman ... om tot een mogelijke uitsluiting van oorzaken te kunnen komen. Maar vermits dit voor beide uitgesloten is ... tja ???

Prima ... dan lezen we de afloop hier wel ;-)

Lukt gewoon opstarten nog probleemloos ? Zo ja, wil je dan via Start/Uitvoeren de opdracht sfc /scannow eens laten runnen. Bekijken of dat wel zou gaan ???

Niet echt handig om deze er even af te halen en terwijl Windows Defender te verwijderen. Al begrijp ik niet meteen de angst van de andere gezinsleden om WD er even af te gooien ?

Kan je extern ComboFix eens opnieuw downloaden, maar wijzig bij het downloaden de naam van het bestand combofix.exe in 1234.exe ... en probeer dan eens of je zo deze scanner aan de praat krijgt op de besmette PC ?

Start de PC eens op in "veilige modus" ... en probeer daar eens of scannen met HijackThis en Malwarebytes wél lukt ?

Heb je die Norman op CD of on-line gedownload ?

Zo zie je maar : de aanhouder wint Was trouwens een fundamentele herstelling van je Windows. Maar dat heb je ondertussen al wel gemerkt. Applaus voor Kweezie Wabbitt en voor jezelf xD En dan kan hier lekker "opgelost" onder gezet worden