kape

Download RSIT. Sla het op je Bureaublad op. Dubbelklik op RSIT om het te starten. Klik op Continue in het disclaimer venster. Zodra de scan beëindigd is, zullen twee logs openen. Post de inhoud van log.txt (zal gemaximaliseerd zijn) en info.txt (zal geminimaliseerd zijn) in je volgende antwoord.

Verwijder de huidige versie van Combofix via Start -> Uitvoeren/Zoekopdracht -> typ ComboFix /Uninstall. Download dan opnieuw Combofix, maar wijzig bij het opslaan naar het bureaublad de naam van het bestand combofix.exe in scan.exe ... en probeer eens of scannen dan wél lukt.

Is het exe-bestand van Malwarebytes.

Logje ziet er prima uit

OK, ook dit ziet er goed uit

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} – Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [hypogdfd] C:\Documents and Settings\Martine\Local Settings\Application Data\ambuvj\svktsftav.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Niets op aan te merken

Dit lijntje mag je fixen met HijackThis : O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - (no file) Verder alles piccobello

Hoe staat het momenteel met die downloadproblemen ? Of volstaat de huidige opruiming ?

En welke gegevens heb je nodig om het vak "host" te vullen ? Want dat is de bestemming waar al je gegevens moeten naar weggeschreven worden voor de upload van je pagina's.

Dus enkel de verbinding tussen deze PC en Internet valt uit. Pff ... dat is werk voor onze specialisten op het vlak van dit soort problemen

Aan de rechterkant moet - lijkt me - enkel de map httpdocs aanwezig zijn met alle onderliggende pagina's (zeker index.html + alle anderen). Om naar de server op te laden moet je bovenaan Filezilla de naam van je ftp-server (iets in de aard van www uwdomein com of iets gelijkaardigs) + gebruikersnaam + wachtwoord inbrengen ... en dan zou je toegang moeten krijgen tot je host. Die gegevens over ftp-server + geruikersnaam + wachtwoord moet je ontvangen hebben bij de onderschrijving van je abonnement.

In welke linkse mappen zitten de pagina's (html of htm) die je zelf opgemaakt hebt ? Een gokje : in één van deze twee httpdocs en httpsdocs of in alle twee ???

Welke map krijg je nu aan de rechterkant ? Is dat toevallig pubwww ? Bedoeling is dat je je eigen mappen of de individuele pagina's overbrengt van links naar rechts. Om te starten heb je wel een pagina nodig die de naam index.htm of index.html draagt. Dat is de start van je website. Alle andere pagina's worden hieraan gekoppeld in de structuur van je website.

OK, dan zetten we dat hier netjes op "opgelost"

Dit ziet er netjes uit Hoe staat het nu met de BSOD's ?

Logje ziet er goed uit Problemen met deze PC of gewoon routinecontrole ?

Ja ... niet dat dit - in principe - voor problemen zorgt, maar er zitten wel eens twijfelachtige versies van die progjes tussen en - voor alle zekerheid - wou ik die even uit je opstart.Heb je ook al een nieuw logje van HijackThis nà de gefixte items ?

Kan je de PC met systeemherstel dan niet terugzetten naar een herstelpunt vóór je die Auslogics hebt geïnstalleerd. Dat zou duidelijkheid kunnen brengen over het feit of de oorzaak bij dat programma moet gezocht worden.

Laat die Combofix dan even wachten ... en doe eerst die scan met Malwarebytes.

Start je PC op in "veilige modus". Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Program Files\Games_Bar_1\tbGam0.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing) O3 - Toolbar: Games Bar 1 Toolbar - {bc04b34e-5dd8-465a-a5e0-86f7c11bc009} - C:\Program Files\Games_Bar_1\tbGam0.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map (indien aanwezig) : C:\Program Files\Winamp Toolbar Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_CLASSES_ROOT\clsid\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{bc04b34e-5dd8-465a-a5e0-86f7c11bc009}] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart in "normale modus" de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Wat is er dan raar met die verbinding ?

Laat Combofix eens opnieuw scannen.

Normaal zit dit programma op deze locatie : C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe Daar zou je het kunnen verwijderen indien je dat nodig acht.