kape

OK, dus toch. Doe nu even hetzelfde maar met optie 2.

Pech Findykill best verwijderen via Configuratiescherm -> Software. Laat dan deze trialversie nog eens scannen.

Wat de informatie in het programma zelf betreft, zou het niet werken. Maar we zoeken nu zo'n beetje uit wat er wel en niet werkt in Win 7. Kan best dat het effectief niet lukt, maar het is het proberen waard.

Je moet eens kijken op het Avast-forum en daar die foutcode 0000005 intikken. Dan zal je ontdekken dat er heel wat Avast-gebruikers al geconfronteerd werden met deze foutmelding, meestal na een update. Maar een systematische oplossing is er niet voor te vinden. De meeste gebruikers tillen er ook niet zwaar aan als deze foutmelding niet herhaaldelijk terugkeert in de logs van Avast.

Probeer eens je logje via mail te versturen naar kape at pc-helpforum.be. Misschien komt het er dan wel volledig door en kunnen we het eens verder bekijken ?

Heb je die patch van Bitdefender al geprobeerd uit te voeren. Op hun website kan je die HIER vinden.

Probleem is dat Combofix niet werkt voor Windows 7 Probeer eerst dit nog eens even : Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

Heb je die verwijdering van de 018-lijn uitgevoerd in "veilige modus" ? Want je logje duidt een verwerking in "normale modus" aan ?

Deze logjes zien er inderdaad prima uit. Even dieper kijken dan : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Download CCleaner. Klik op deze pagina op één van de mirrorsites van MajorGeeks en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Prestaties en Onderhoud -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen.

Alvast bedankt om die interessante tip over de foute update van Bitdefender te melden. Zo kunnen we - in gelijkaardige gevallen - andere forumgebruikers hier ook mee helpen. En als je een abonnement hebt op Bitdefender, zou ik alvast via mail of ander kanaal een klacht indienen. Want zonder melding, zal er ook geen (eventuele) schadevergoeding volgen. Bij AVG werd bvb. de gebruiksduur van de virusscanner voor een aantal slachtoffers verlengd. Maar enkel bij diegenen die de klacht onmiddellijk na de foute update hadden gemeld. Je kan er dus best ook maar tijdig bij zijn.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\documents and settings\All Users.WINDOWS\Application Data\221D4 c:\documents and settings\ERIC\Application Data\bearsharemediabartb c:\program files\AskBarDis c:\program files\AskBarDis(2) Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=- [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [-HKEY_CLASSES_ROOT\clsid\{f27a9a1d-6f23-442d-88c0-5dc40fd13dcd}] [-HKEY_CLASSES_ROOT\KBBar.KBBarBandMp3.1] [-HKEY_CLASSES_ROOT\TypeLib\{f20fd027-a5f3-451a-8db1-13298321f6a8}] [-HKEY_CLASSES_ROOT\KBBar.KBBarBandMp3] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] [-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] Firefox:: FF -: ProfilePath - c:\documents and settings\ERIC\Application Data\Mozilla\Firefox\Profiles\86byrztn.default\ FF -:prefs.js: browser.search.selectedEngine - FF -:prefs.js: browser.startup.homepage - FF -:prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Eicar zou je hier moeten vinden : C:\Users\brian\Desktop\EICAR.COM.txt. Mocht je het daar niet ontdekken, dan zal het ondertussen verwijderd zijn van de PC en nog enkel opduiken in het logje van Avast. De andere foutmelding over conime.exe door Avast, lijkt me ook niet echt een probleem. Dit bestand wordt door alle scanners als betrouwbaar omschreven (ook door Avast zelf, trouwens). Waarom er dan nog een foutmelding over gerapporteerd wordt in het logje is me (helaas) niet duidelijk

De logjes zien er prima uit ... geen aanduidingen van malware. De vertraging van de werking zal dus eerder moeten gezocht worden in een combinatie van Windows 7 én een zwaar antivirusprogramma (Norton). Om te ontdekken of daar de oorzaak ligt, zou je eventueel Norton eens kunnen uitschakelen (met uiteraard afgekoppelde internetverbinding) ... en dan eens bekijken of de werking van de PC er merkelijk sneller op wordt ?

Best eerst opslaan. Malwarebytes is een programma dat je ook later nog kan gebruiken voor een controle op regelmatige basis. Norton moet niet uitgeschakeld worden bij deze handeling.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Om daar (mogelijk) enig zinvol antwoord op te kunnen geven, zal je - helaas - opnieuw een logje moeten produceren met HijackThis en Malwarebytes. Kunnen we eens bekijken of daarin aanduidingen te vinden zijn ?

Deze boosdoener O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} is niet verwijderd bij de vorige run met HijackThis. Wil je eens opnieuw proberen - maar doe het nu in "veilige modus" - om deze te fixen met HijackThis. Hang daarna een nieuw logje in je volgende bericht. P.S. : heb je dit op alle websites of slechts op een beperkt aantal ?

Normaal moet je na gebruik van de herstel-CD weer naar een nette toestand teruggekeerd zijn. Als Bitdefender, Malwarebytes en ASquared nu geen kik meer geven, lijkt dat ook zo te zijn. De items in quarantaine bij Bitdefender kunnen op zich geen kwaad en hebben geen enkele invloed meer op de werking van je PC. Wil je deze toch verwijderen, dan moet je in Bitdefender eens bekijken hoe je de quarantaine op een veilige manier kan leegmaken (zie advies Xenthos). Om de links uit je mail te herstellen kan je eerst eens het volgende proberen : start Internet Explorer, ga naar Extra / Internet-opties / Programma's en klik de knop "Webinstellingen herstellen" aan. Dit biedt meestal soelaas als het probleem werd veroorzaakt doordat u naast Internet Explorer ook nog een andere browser hebt uitgeprobeerd. Heeft dit niet geholpen dan kunt u op ditzelfde instelscherm ook het aankruisvakje "Controleren of Internet Explorer de standaardbrowser is" aankruisen. Als u hierna Internet Explorer herstart, moet u de vraag of u van IE uw standaard browser wilt maken, bevestigend beantwoorden.

Dit logje ziet er absoluut perfect uit. Malware mag je zo goed als uitsluiten. Er zal dus verder moeten gezocht worden bij de instellingen van het mailprogramma om het probleem op te lossen

Combofix heeft behoorlijk wat weggehaald. Hoe staat het nu met de meldingen ?

Laat dit vetgedrukte bestand C:\Windows\System32\conime.exe eens scannen bij Jotti en hang het resultaat even in een volgend bericht.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Probeer eens of je via Windowsherstel de ontbrekende bestanden kan heropvissen. Via opdracht sfc /scannow in uitvoervenster. Windows-CD zal noodzakelijk zijn onderweg.

Probeer eens Windows-herstel toe te passen via Start -> Uitvoeren -> typ sfc /scannow. Je zal onderweg gevraagd worden naar de Windows-CD. Deze kan je best al bij de hand houden.