kape

Goed dat het nu weer werkt ... maar mag ik er - op zijn minst - aan twijfelen of je PC nu weer clean is en daar de echte oorzaak lag. Daarvoor zat er iets té veel ongewenst spul op je computer. Wil je nog eens een nieuw logje van HijackThis en Malwarebytes laten zien ter controle. Als je daar zin in hebt natuurlijk ... voor onze "mooie ogen" hoeft het niet noodzakelijk

Toch wat malware ontdekt. Dan gaan we nog een stapje verder kijken : Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Metaweb CGM Fragment BHO - {0695F52A-89A2-4246-81B5-AFAD2D3B865F} - C:\PROGRA~1\Ematek\MetaWeb\MetaBHO.dll O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll O3 - Toolbar: (no name) - {10CA15EA-C0A5-7CAF-B9E9-B8B2A87EFE11} - (no file) O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll O4 - HKLM\..\Run: [updateWin] C:\WINDOWS\system32\acodep.exe O4 - HKLM\..\Run: [runsql] C:\WINDOWS\runsql.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [16522034] D:\Documents and Settings\All Users\Application Data\16522034\16522034.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [updateWin] C:\WINDOWS\system32\acodep.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...p=ZRxdm427YYNL O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...up1.0.0.15.cab O22 - SharedTaskScheduler: IPC Configuration Utility - IPC Configuration Utility - (no file) O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - D:\DOCUME~1\HUUBDE~1\LOCALS~1\Temp\wndutl32.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

En wat is die foutmelding dan wel ?

Je ziet niet noodzakelijk een resultaat van die sfc /scannow ... zeker niet als er geen bijzondere problemen op dat vlak ontdekt zijn. Maar nu wordt het alleen maar vreemder. Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

Zou je die actie met die SD kaart misschien - bij wijze van test - ook eens op een andere PC kunnen uitvoeren. Weet het, is een beetje "tricky" ... maar mijn buikgevoel gaat naar problemen in die richting (al kan ik er geen zinvolle reden voor bedenken).

Ook bij opstarten in "veilige modus" ?

Dit vedgedrukte bestand mag je nog verwijderen met Windows Verkenner : c:\windows\system32\38B57615AB.sys ... en verder heeft Combofix héél goed werk geleverd door essentiële problemen netjes op te kuisen. Voor die BAD_POOL_HEADER zou ik eerst eens naar een Windowsherstel stappen. Ga via Start -> Uitvoeren -> typ sfc /scannow ... en laat de de boel gewoon scannen. Voor deze actie heb je wel de Windows-CD nodig, die je (normaal) onderweg zal gevraagd worden. En laat - als dit achter de rug is - eens horen hoe de situatie er momenteel uitziet ?

Een "zoekassistent" die nu weer moeilijk doet ... je hebt wel vreemde codetjes gewijzigd blijkbaar :s Probeer dit eens te herstellen door Windows op te lappen met de opdracht Start -> Uitvoeren -> typ sfc /scannow. Onderweg zal er gevraagd worden naar je Windows_CD

Als je dit krijgt : Boot Menu Select a boot first device +hard disk CD rom ... kan je dan ook kiezen voor USB-stick of een gelijkaardig genoemd onderdeel. Want dat moet wel eesrt kunnen opstarten in je boot.

Dit valt behoorlijk mee. Wel wat te doen (maar of dit het basisprobleem is, is niet echt waarschijnlijk) : Ga naar Start - Uitvoeren en tik in: sc stop ACSAdobeActiveFileMonitor7.0 Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete ACSAdobeActiveFileMonitor7.0 Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar start -> uitvoeren typ cmd druk op enter typ ipconfig /flushdns en klik enter Herstart de computer en download dan HijackThis. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Hier zitten geen fundamentele verwijzingen naar adult sites in ... maar dat wil natuurlijk niet alles zeggen Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Heb je al eens uitvoerig op malware gescand ? Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Twee problemen : 1. het is een bedrijfscomputer, waarbij we er altijd rekening mee moeten houden dat er bepaalde zaken mogen en NIET mogen. OOk bij het wijzigen van de configuratie n.a.v. eventuele besmettingen. Indien dergelijke zaken verboden zijn, moet je er altijd eerst mee naar de IT-verantwoordelijke van het bedrijf stappen. 2. door de omstandigheden is het enkel een log in "veilige modus", wat niet alle problemen blootlegt. Té beperkt om een degelijk oordeel te vellen, ook in dit geval. Maar laat ons eerst eens iets anders proberen. Download Combofix naar je Bureaublad. LET OP : bij het downloaden van dit tooltje wijzig je de naam bij het opslaan op het bureaublad van combofix.exe naar scan.exe. En dan doe je de rest hieronder : Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord.

Dit lijkt me geen probleem van malware meer te zijn ... maar zal je eerder moeten gaan zoeken in problemen met software en/of hardware ? Alleen zou ik je niet meteen op het goede spoor kunnen zetten. Misschien kan je met deze gegevens in het achterhoofd - geen malware - eens een nieuw topic openen in het onderdeel "hardware" hier op het forum. Daar kunnen de échte specialisten op dit vlak je misschien helpen.

Dit ziet er piccobello uit Nog even de besmette restjes opruimen : Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

FoxFilter al eens bekeken ? Misschien voldoet dat aan je wensen ?

Het is niet omdat je een datum in je bericht zet, dat dit ook betekent dat dit op die datum op het forum gepost is. Dat zie je wel aan de dag die effectief en via de forumsoftware bij je bericht geplaatst wordt. En dan is er niets van 10 of 11 juli te vinden in héél je verhaal ... zoals we al eerder gemeld hebben. Paranoia mag ... maar niet overdreven Dit bericht is geschreven op 15.07.2010. Zou er nu echt iemand zijn die dit gelooft :s

Onderstaande vetgedrukte mappen mag je verwijderen met Windows Verkenner : c:\windows\system32\BAB92F c:\windows\system32\96E66C c:\windows\system32\C2C4A7 c:\windows\system32\975860 c:\windows\ie8updates ... maar ik vrees dat dit niet zal volstaan om je probleem met Internet Explorer op te lossen. Ofwel kan je proberen IE volledig opnieuw te installeren (in de hoop dat het dan wel zal lukken), ofwel kan je kiezen voor de alternatieve browser Firefox (die je nu blijkbaar gedownload hebt). Is sowieso een aanrader ... maar dat is uiteraard een persoonlijke keuze.

Probeer dan dit in "veilige modus" : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

OK ... laat maar horen als je iets weet.

Even je topic terug geopend, want er moet nog wat opgeruimd worden Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it ... en daarna mag jij het terug op "opgelost" zetten

Kan je de computer opstarten in "veilige modus" ?

Zo hebben we het graag !!!En wat ga je doen met de virusscanners ? Want die vraag was een beetje later toegevoegd aan mijn bericht.