kape

Wil je nu eens proberen of je hetzelfde probleem ook tegenkomt met on-line scanners. Kies uit TrendMicro, Kaspersky,Bitdefender, MacAfee, ja zelfs de Panda on-line ... en bekijk eens welke resultaten die bieden ?

Ook dit levert niet veel op ... alleen de vaststelling dat je twee antivirusprogramma's AVG en AVAST nog steeds actief zijn en dus wel eens met elkaar zouden kunnen botsen. Misschien toch best om je oude AVAST dan helemaal (en degelijk) te verwijderen. Je weet maar nooit welk effect dit zou kunnen hebben ?

Dit ziet er allemaal netjes uit Hoe gedraagt IE zich nu ?

Heb je al eens gekeken bij je internetprovider hoe het met je downloads staat. Mogelijk heb je het maximale downloadvolume overschreden en wordt je dan op beperkte toegang gezet. Dat heeft uiteraard een negatieve invloed op de werking. Meestal is dat te vinden op je persoonlijke pagina's bij je provider.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: g:\windows\system32\3e78.dll g:\program files\mozilla firefox\components\rpff.dll Driver:: bfastfao Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Dat is inderdaad een groot probleem ... ook de "foute" programma's zien er zo professioneel uit, dat je als modale gebruiker het onderscheid niet kan maken met een betrouwbaar programma. Erg moeilijk :s En dat er tevreden gebruikers zijn van dit progje, is ook wel een beetje te verklaren. Bij gebruik worden nogal wat schermpjes getoond waaruit moet blijken hoe goed Quad zijn werk heeft gedaan. In de praktijk is dat echter niet de hele waarheid :sMalwarebytes heeft nog een aantal andere relevante gegevens naar boven gespit. Wil je nu eens het volgende doen : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKCU\..\Run: [indxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar Start - Uitvoeren en tik in: sc stop stllssvr Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete stllssvr Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc stop “Planner voor Automatische LiveUpdate” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete “Planner voor Automatische LiveUpdate” Druk op Enter. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\System32\flvDX.dll Registry:: [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Heb je enig idee wanneer de update gebeurd is ? Je zou met systeemherstel eens terug kunnen gaan naar een datum voor deze upgrade en dan kijken of de problemen opgelost zijn. Zo weet je zeker dat het aan de WLM-upgrade ligt en kan je andere oorzaken uitschakelen.

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

HIER kan je de oude Outlook Express nog downloaden, maar het zou me sterk verbazen dat die nog werkt met Windows 7. Maar je kan het altijd proberen. Microsoft heeft de ontwikkeling ervan stopgezet en gaat nu voor Live Mail.

Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Zullen we er hier maar even van uitgaan dat dit een illegale download is :s En dan geven we hier op PCH geen advies over werking of problemen i.v.m. een dergelijk onderwerp. Lees er de forumregels even op na. Ben je het hier niet mee eens, stuur dan een PB naar één van de moderators, met een uitvoerige motivatie van je bemerkingen. Ondertussen sluiten we dit topic.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Is natuurlijk niet echt een verrassing. Kijk eens wat A-Squared over die Quad Registry Cleaner te vertellen heeft. Een fake programma dat je problemen eerder vergroot, dan ze op te lossen :s Fix dit lijntje nog eens met HijackThis : O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD RegistryCleaner\QUAD RegistryCleaner.exe -h en plaats dan eens een nieuw logje van HijackThis en het eerder gevraagde log van Malwarebytes in je volgende bericht.

HIER kan je dat downloaden.

Prima, nu is alles van AVG écht weg ;-) En wordt het inderdaad afwachten of de andere kuren nog opnieuw opduiken. Hou ons op de hoogte ! Combofix mag je zeker van de PC verwijderen via Start -> Uitvoeren -> typ ComboFix /Uninstall

Wat WLM betreft : nog even afwachten vóór we victorie kraaien. Wat JAVA betreft : prima dan. En wat Combofix betreft : laat dat logje - ter controle - nog maar even komen.

En zo zijn we - helaas - weer bij af. Formatteren is de spijtige boodschap :s

Klik eens op de rode link van de Norton Removal Tool in het bericht van Kweezie Wabbit. Dan kom je zo uit bij de downloadpagina AVG en AVAST in gratis versie zijn volwaardige antivirusprogramma's. Helemaal OK.

Daar hebben we hier Eva-van-Belgacom voor. Even verwittigen dat er hier een vraag klaarligt

Ga naar Start - Uitvoeren en tik in: sc stop npggsvc Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local; R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\Supertoolbar\GenericAskToolbar.dll O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\Supertoolbar\GenericAskToolbar.dll O4 - HKCU\..\Run: [dll] rundll32 dll32,sm Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Driver:: mailKmd Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Om Norton volledig te verwijderen, kan je dit best doen met de Norton Removal Tool.