kape

Malwarebytes heeft behoorlijk wat rotzooi opgeruimd, maar bij HiJackThis lijkt er - om één of andere reden - wat misgelopen te zijn. De aangeduide items zitten nog steeds in je nieuwe log. Wil je dat nog eens opnieuw uitvoeren ... maar doe het nu - voor alle zekerheid - eens in "veilige modus". En hang dan het nieuwe logje in je volgende bericht.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file) O4 - HKLM\..\Run: [searchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe ALLE 018-LIJNEN van dit type : O18 - Protocol: bw+0 - {1281869F-22D1-42F7-8A19-226A8E5EC248} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

De map van TrendMicro mag je dan volledig verwijderen.

Heb je HJT in een eigen map staan ? Verwijder dan deze map en probeer een nieuwe download.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Dirki3 heeft zelf al zijn posts gedelete, zodat je dus geen suggesties meer kan terugvinden. Je mag dus - met je eigen kennis en naar eigen goeddunken - aan dit topic beginnen. Senioor zal je dankbaar zijn

Malware kan je wel uitsluiten ... maar je verhaal geeft niet meteen een aanduiding in welke richting we dan wel moeten gaan zoeken (vooral wegens het variabele karakter van de gebeurtenissen) ? Ondertussen mag je wel Combofix al verwijderen : via Start -> Uitvoeren -> typ combofix /u

En hoe staat het nu met de problemen van IE ?

Je logje van HiJackThis is al genanalyseerd en alle foutjes erin zijn inmiddels verbeterd. Het enige dat daarbij opviel is dat je nog met SP1 werkt, terwijl ondertussen SP2 al beschikbaar is. Is daar enige reden toe ? Misschien dit Service Pack eens downloaden en dan eens bekijken of dezelfde fouten nog blijven bestaan.

Dit is niet goed gegaan : Ga naar Start - Uitvoeren en tik in: sc stop ndcsvc Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete ndcsvc Druk op Enter. Wil je dat nog eens uitvoeren, maar doe het voor alle zekerheid in "veilige modus" en hang dan een nieuw logje in je volgende bericht.

Wil je die 2 logjes van Malwarebytes eens posten ... om de verschillen te kunnen bekijken ?

Je logjes zien er inmiddels prima uit. Kijk HIER eens voor een aantal andere mogelijke oorzaken van downloadproblemen (en de bijhorende oplossingen).

Bij een eerder bericht werd naar je logje van Malwarebytes gevraagd ... maar dat hebben we nog niet gezien. Was dat foutloos of moet je dat nog in een bericht plaatsen ?

Logjes zien er prima uit Download CCleaner. Klik op deze pagina op één van de mirrorsites van MajorGeeks en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe di t via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files (x86)\MyKai\tbMyKa.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files (x86)\MyKai\tbMyKa.dll O3 - Toolbar: MyKai Toolbar - {abba5619-7774-4cbc-b0bd-bbb69708dd9c} - C:\Program Files (x86)\MyKai\tbMyKa.dll O4 - HKCU\..\Run: [drvsyskit] C:\Users\Athenatius\AppData\Roaming\drivers\winupgro.exe O4 - HKCU\..\Run: [mule_st_key] C:\Users\Athenatius\AppData\Roaming\m\flec006.exe Klik op 'Fix checked' om de items te verwijderen. En hang dan een nieuw logje in je volgende bericht. Bij Malwarebytes heb je blijkbaar de aangeduide items niet verwijderd. "No action taken" wijst alvast in die richting. Wil je dan Malwarebytes nog eens laten scannen en nu wel kiezen voor "verwijderen". Plak de inhoud van het nieuwe logje in je volgende bericht, samen met een nieuw HijackThis log. En het is je 64-bits die problemen oplevert met Combofix.

Ga naar start -> uitvoeren typ cmd druk op enter typ ipconfig /flushdns en klik enter Herstart de computer … en laat dan eens weten of je Internetverbinding nu terug OK is ? Ga naar Start - Uitvoeren en tik in: sc stop ndcsvc Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete ndcsvc Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc stop PSGenUn Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete PSGenUn Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: F2 - REGystem.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) Klik op 'Fix checked' om de items te verwijderen. En hang dan een nieuw logje in je volgende bericht.

Dan denk ik wat ik hierboven heb geschreven ... "even PM'en voor meer duidelijkheid"

Daar bedoel ik mee dat dit een oproep was om het verleden even achter je te laten, je wat meer te schikken in de normale regeltjes op een forum ... en er verder tegenaan te gaan. En als je het over een behandeling in een topic met iemand oneens ben, kan je altijd eens via PM overleggen of jouw idee niet beter werkbaar is dan het andere. Dan blijft de zaak voor de TS veel overzichtelijker ... want nu wordt die geconfronteerd met twee (soms compleet) tegengestelde opties. Daar heeft niemand wat aan en zeker de minder-ervaren computergebruiker niet. Die jaag je alleen weg van het forum ... en we willen nu net ook die gebruikers hier kunnen helpen !Was dit geen "serieus antwoord" op een "serieuze vraag" !!!

OK ... je doet maar wat je niet laten kunt. Want je hebt niet echt veel gehad aan bovenstaand verhaal, zo blijkt. Jammer, maar helaas :s

Prima ... en hoe staat het nu met de snelheid. Nog steeds identiek ?

@ Dirki3, Doe nu niet flauw ... en ga hier gewoon verder. Hier zit je in niemands vaarwater en Senioor kan je adviezen gebruiken. Gewoon doen ;-)

Wij zouden het ook fijn vinden dat je hier bleef ... maar dan wel als je je wat meer aan de normale omgangsvormen op een forum zou houden. En daar zitten o.m. het volgen van de regeltjes tussen, maar ook bvb. een behandeling die door een andere forumgebruiker ingezet is wat minder onderbreken of tegenspreken. Op die manier zou het hier - ook voor jou en Stegisoft - wat aangenamer samenleven zijn. En dan kunnen we hier best je kennis gebruiken ... maar liefst niet al te hard met je professionele expertise uitpakken. Er zijn iets te veel voorbeelden van "PC-boeren" die er ook maar een zootje van maken. En dan heb ik het ook over "professionals". Waarmee niet gezegd is dat jij bij dit "zootje" hoort

Herlees dat zinnetje eens héél goed ... je bent het dus wel Spijtig inderdaad ... maar blijkbaar toch een kort lontje. Een beetje tegenspraak moet - af en toe - toch wel eens kunnen. Zolang het deftig blijft. Kan je daar niet tegen, dan zit je niet meteen op je plaats in een "open" forum :s

Kan je nochtans simpel instellen bij "gebruikersinstellingen" Hoef je geen PM'tjes te vragen aan de TS :s Zie bij "Gebruikersinstellingen" -> "Instellingen en Opties" -> "Berichten & Notificaties" -> "Abonneren op discussies" -> "Directe Emailnotificatie". ---------- Post toegevoegd om 18:50 ---------- Vorige post was om 18:49 ---------- Ook maar een kort lontje ... toch :s

Kan best zijn ... maar toch heeft Jurgen gelijk. Een snelle scan volstaat om een idee te krijgen van malware. Al is het natuurlijk duidelijk dat een volledige scan nog wat meer kan oprakelen. Maar dat kan je later nog altijd doen (indien nodig).En je zou er eerst de forumregeltjes eens moeten op nalezen : http://www.pc-helpforum.be/f163/hjt-analyses-op-pch-10653/ Dus even van de logjes afblijven ... ook al ben je een superexpert