kape

Enkel dit foutje te fixen met HijackThis : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Zijn er verder nog problemen met deze PC ?

Gewoon een vraagje : Medion-laptop is nog in garantie, meldt je ons. Valt dan dit defecte stuk niet onder die garantie ? Of zijn daar ernstige beperkingen op ? Want wat stelt die garantie dan voor

Heel zeker xDIn dit geval is regedit.exe een Trojaan (binnengebracht door Regedit32). Mocht je toch blijven twijfelen aan deze verwijdering, draai dan de volgorde van de actie om : gebruik eerst Malwarebytes en dan HijackThis. Weet je meteen dat ook Malwarebytes regedit.exe als onmiddellijk "te verwijderen" aangeeft.

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [realteks] "C:\Documents and Settings\Eigenaar\Application Data\Google\cjhhl15625481.exe" 2 O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dit is het goede log ... en het goede nieuws is dat alles er nu ook piccobello uitziet. Heb je nu nog reclamevensters die je komen storen ? Neen, mag ik aannemen

Kan - helaas - niet helemaal volgen HijackThis doet geen scan meer en toch heb je een log opgeslagen in Mijn Documenten. Over welk log gaat het hier dan. Want dat krijg je pas als HijackThis wél gescand heeft ? Ga anders naar dat log en kopieer dit volledig. In je volgende bericht plak je dit gekopieerde log dan weer in, zoals je eerder al hebt gedaan. En dan bekijken we wel of dit het goede is.

Laat dan HijackThis opnieuw scannen - zoals eerder al uitgelegd - en kopieer en plak dit nieuwe logje in een volgend bericht. Zo hebben we meteen de meest actuele toestand van je PC

De vraag was wel om nu een nieuw logje van HijackThis en niet meer van Malwarebytes - ter controle - te plaatsen. Om een bijlage mee te sturen, kan je onderaan je bericht klikken op de button "Beheer bijlagen". Dan opent zich een schermpje waarmee je het bestand dat je wil meesturen kan opzoeken op je PC. Aanhangen ... en klaar is Kees

Mag ik je veel sterkte toewensen En misschien een tip voor in de toekomst : dergelijke belangrijke bestanden of teksten kan je beter dubbel opslagen (onder twee verschillende namen en op twee verschillende locaties), zo'n beetje als backup voor het geval dat er aan het document waaraan je aan het werken bent iets misloopt. Ook een klassieke dagelijkse backup van ALLE gegevens, zou je hierbij uit de nood hebben kunnen helpen. Maar daar is het nu helaas té laat voor. Succes verder met je nachtwerk. Hoop voor jou dat het nog goedkomt

Prima ... dan kan je weer verder

Ook niet helemaal slim, hé ... en je kan ze gratis krijgen Keuze zat : AVG, AVAST, ANTIVIR, e.d.

Dat ziet er inderdaad goed uit. Dan kan je verder met de rest

Zet nog even - ter controle - een nieuw logje van HijackThis in je volgende bericht. Om zeker te zijn dat alles opgeruimd is op je PC

Begin heel sterk te twijfelen (was al langer zo ) aan de foutmelding van SpywareDoctor. Het is er namelijk eentje wat vroeger ook al als "valse positieve" is komen opduiken in hun scans. En dat ze daarna met een update hebben moeten oplossen. Vermits geen enkel ander programma een kik geeft én er ook geen sporen van besmetting te vinden zijn, kan je je er alleen maar serieuze vragen bij stellen. 100 % zekerheid heb je hierover natuurlijk niet, maar een sterk vermoeden wel Je zou nog een SuperAntiSpyware kunnen laten scannen ... maar als die ook weer niets aangeeft, tja .....

Kijk dan HIER eens voor wat extra tips bij een trage computer.

Download SmartDefrag ... en kijk eens of die je D-schijf wel te pakken krijgt ?

Tja ... malware is nu wel uitgesloten. Nog steeds een trage opstart ?

Tracht dit eens uit te voeren in "veilige modus" : Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op Hoster.exe Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma.

Indien je AVG hebt met antispyware, mag je Ad-Aware zeker verwijderen. Malwarebytes zou ik zeker houden. Kan je op geregelde tijdstippen eens gebruiken om je PC te controleren (niet vergeten om dan telkens een update van de actuele database te doen). HijackThis mag je onmiddellijk uninstallen. Heb je alleen nodig bij probleemoplossing (én kan je opnieuw downloaden mocht dat nodig zijn). En RegScrub (zal wel een registercleaner zijn) ... geen idee wat die uitspookt, dus ook geen oordeel daarover.

Dat is alvast niet normaal. Stappen we even over naar iets anders : Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Verwijder volgende twee vetgedrukte bestanden : c:\programdata\Google\Google Toolbar\Update\gtb1911.tmp.exe c:\programdata\Google\Google Toolbar\Update\gtbE541.tmp.exe Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Dan gaan we dat anders aanpakken: Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Dit was prima ... dat was het logje dat we nodig hadden. Nu mag je terug aan de slag met het volgende : Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Mirar= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Mirar= O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar2.dll O2 - BHO: PremiereAdvertisingPlatform - {547395D9-934A-CED6-B851-F238C86079E5} - (no file) O2 - BHO: AwesomeBestShoppingTipsProgram - {6B0DA396-2DEE-E4C6-D02B-575FF7159670} - (no file) O2 - BHO: MegaSwellAdsForYou - {B8AFA6F8-90AF-2466-C153-04043912FFBC} - C:\Program Files\MegaSwellAdsForYou\MegaSwellAdsForYou.dll O2 - BHO: PrimoAdsForYou - {D35DA2A5-1D09-03BB-FE6E-C569BE05CFA0} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar2.dll O3 - Toolbar: (no name) - {D9DE8726-EC42-4638-B62E-BCCCFDBCDBBA} - (no file) O3 - Toolbar: (no name) - {7EA98A06-C68E-4AD6-9622-D1933060D981} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map : C:\Program Files\AskBarDis Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.