kape

Volstaat dit als bescherming ... of wil je die McAfee er helemaal op (als dat al mocht lukken) ?

Even kijken of malware geen (mogelijke) oorzaak kan zijn : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Dit sluit nu wel alle kansen op (mogelijke) malware uit. De problemen moeten dus op een ander vlak zitten. Vermits ook dezelfde fouten zich voordoen bij FF, zou ik niet meteen weten hoe we dit kunnen achterhalen. Kan je via uninstall en install de IE & FF eens vernieuwen ... en dan de resultaten bekijken. Of heb je dat al eerder geprobeerd ?

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox (indien nog aanwezig). Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

Kan je niet gewoon doorklikken op die vraag naar een wachtwoord ? Of heb je cht je PC ingesteld met een wachtwoord voor gebruik ? Het logje mag je gewoon kopiëren en plakken in je volgende bericht.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Laat Malwarebytes terug scannen en nu gebruik je de optie "verwijderen" om het foute bestand op te ruimen. En doe daarna even dit : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. Hang ook het nieuw logje van Malwarebytes bij dit van HiJackTHis. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox (indien nog aanwezig). Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

Spools.exe lijkt me eerder een besmetting met Rootkit te zijn, dan een printerprobleem. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

"Uitvoeren als administrator", dan ...

Heb je enig idee wat dit vetgedrukte bestand uitvoert : c:\users\Eigenaar\schalen.exe ? En de zoekopdracht die je getoond hebt : is dat effectief de correcte naam van een snelkoppeling op je bureaublad ? Of enkel een voorbeeld ? Ondertussen zijn er ook een aantal nieuwe items opgedoken die nog via Combofix moeten verwijderd worden. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\program files\TBTTDC2.SHP c:\program files\TDC.PCX c:\program files\Common Files\3DSHIPS.CAT c:\program files\ID_3.FNT c:\program files\TBTID.SHP c:\program files\ID-2.PCX c:\program files\CAPCAB.PCX c:\program files\RADIO-1.PCX c:\program files\RADIO-2.PCX Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En dan graag ook een antwoordje op bovenstaande vragen

Dit ziet er goed uit Hoe staat het nu met de verschillende problemen ?

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\3366530866.sys c:\documents and settings\Administrator\Menu Start\Programma's\Opstarten\ AutoTBar.exe c:\documents and settings\Default User\Menu Start\Programma's\Opstarten\ AutoTBar.exe c:\windows\Tasks\Schedule Task Weekly.job Driver:: hitmanpro3 Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Bleepingcomputeris terug on-line, dus daar kan je inderdaad terug downloaden. Maar de foutmelding die je kreeg, betekent normaal dat je onmiddellijk op uitvoeren hebt geklikt en Combofix niet eerst hebt opgeslagen op je bureaublad. Probeer een nieuwe download, sla deze op op het bureaublad en start dan op via de rode snelkoppeling van Combofix ... en dan scannen maar

Sorry, dat je even hebt moeten wachten. Dit logje was me blijkbaar ontsnapt :s Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\1CEC64F61C.sys Driver:: 1CEC64F61C Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. Dan cleanen met CCleaner ... en laat dan even opnieuw je antivirusprogramma er op los.

Al eens bij stilgestaan dat jouw "paar klikjes" leiden naar verschillende oplossingen ... en dat iedere PC verschillend is. De oplossing voor de ene is niet de oplossing voor de andere :sEn het is nu net via HiJackThis (maar niet alleen daardoor) dat je een beeld krijgt van de aard van de besmetting en eventuele oplossingen. En daar zal TS zelf niet kunnen over oordelen ... anders stond hier geen bericht om hulp op het forum. Er is geen enkele reden om NIET te posten, maar wel om ONZIN te posten :s

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\program files\README3.TXT c:\program files\SH.EXE c:\program files\PATCH.BAT c:\program files\HOMEPORT.DAT c:\program files\PZ.DAT c:\program files\SBINTRO.SHP c:\program files\SBCHART.SHP c:\program files\WOOD.PCX c:\program files\CHART.SHP c:\program files\AIRCRAFT.DAT c:\program files\SHIPICON.SHP c:\program files\Common Files\3DAIR.CAT c:\program files\MENUPIC3.SHP c:\program files\SBDIGITS.FNT c:\program files\AIRPICS.SHP c:\program files\SHIPS.DAT c:\program files\GLOBAL.SHP c:\program files\RMSG.DAT c:\program files\2.RPT c:\program files\RAFT.SHP c:\program files\MENU_H.FNT c:\program files\WORLD-5.WLD c:\program files\NODGUN.RAW c:\program files\TORPSPOT.RAW c:\program files\SUBSPOT.RAW c:\program files\SECUREAA.RAW c:\program files\SECRED.RAW c:\program files\RIGRED.RAW c:\program files\RADIO.RAW c:\program files\PILOTRES.RAW c:\program files\MISSCOMP.RAW c:\program files\MANAA.RAW c:\program files\JETTDEBR.RAW c:\program files\CLOSERES.RAW c:\program files\Common Files\2DEEP.RAW c:\program files\2.BNK c:\program files\SMOKE.SHP c:\program files\SCOPTDC2.SHP c:\program files\SCOPTDC1.SHP c:\program files\SCOPEID.PCX c:\program files\RADAR.SHP c:\program files\GAUGES.SHP c:\program files\RADAR.PCX c:\program files\CALENDR.PAL c:\program files\TDC.PAL c:\program files\CAPTCAB.PAL c:\program files\RADAR.PAL c:\program files\GAUGES.PAL c:\program files\SCOPE.PAL c:\program files\CONN.PAL c:\program files\CONN.PCX c:\program files\GAUGES.PCX c:\program files\CONN.SHP c:\windows\System32\8BC93EE5DF.sys Driver:: 8BC93EE5DF Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht. En laat even weten of hiermee verbetering is opgetreden bij je probleem ?

Wil je nu - bij wijze van beveiliging én als test - eens een andere virusscanner downloaden : Avira Antivir. Dan weten we of daar ook die AVG blijft in de weg zitten ... en ben je inmiddels toch al beveiligd tegen indringers (als installeren lukt).

Dit is wel een heel onnuttige post : "zoek het op in Google" ... hoe verzin je het. Dat kan je met alle problemen, natuurlijk. Dan kan je net zo goed NIETS posten. Men is wel op zoek naar een oplossing hier. @ Nikki, Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

OK, probleem opgelost ... dan mag je nog even de resten van de besmetting opruimen : Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\ctredr15.sys c:\windows\system32\drivers\ctredrv.sys Folder:: c:\documents and settings\Nancy Demets\Local Settings\Application Data\ToggleDU c:\documents and settings\Jean Soenen\Local Settings\Application Data\ToggleDU c:\documents and settings\Kevin Soenen\Local Settings\Application Data\ToggleDU Driver:: ctredr15 ctredrv Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Dan mag je ondertussen al even opruimen en je besmette herstelpunten verwijderen : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

En hoe staat het nu met de snelheid ?

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) Klik op 'Fix checked' om de items te verwijderen. En laat dan eens even weten hoe het nu staat met de pop-ups ?