kape

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AVG Security Toolbar - {a057a204-bacc-4d26-9990-79a187e2698e} - (no file) O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O20 - Winlogon Notify: bddfcfcfbada - C:\WINDOWS\ Klik op 'Fix checked' om de items te verwijderen. Download WUSFIX en laat dit runnen. Dit zal de registerdata van automatische updates en BITS terug herstellen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. En je JAVA kan een update gebruiken. Verwijder Combofix: Start -> Uitvoeren en typ: combofix /u Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Qoobox. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren: Download Java Runtime Environment (JRE) 6u14 en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u14-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

Laat dan dat logje van HiJackThis maar komen !

Malwarebytes en CCleaner zijn prima programma's, die je ook op regelmatige basis eens zou kunnen gebruiken om je PC netjes te onderhouden. Zou deze dus behouden. Bij gebruik wel steeds updaten naar de meest actuele versie, vóór je aan het scannen gaat. Regtool en HiJackThis zou ik zeker verwijderen. Ofwel via Configuratischerm -> Software (als je ze daar in het lijstje hebt staan), ofwel via hun uninstaller, ofwel via verwijderen van de map in Program Files.

Java Quick Starter (jqs.exe) is een proces van Java, uiteraard. Het zorgt ervoor dat Java sneller opstart. Indien dit problemen veroorzaakt kan je dit best niet zomaar disablen. Best deze stappen volgen : Klik op Start Klik op Configuratiescherm. Dubbelklik op Java Control Panel. Klik op het tabblad Advanced (Geavanceerd) in Java Control Panel. Blader naar het item Miscellaneous (Diversen) en klik op Expand (Weergeven). Schakel het selectievakje voor Java Quick Starter uit. Klik op OK en start het systeem opnieuw op.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator". Lukt dit niet in "normale modus", herhaal dat dan even in "veilige modus".

Zeker dat dit de juiste schrijfwijze is : wlxpgrr.scr ? Want in je topictitel heb je het over : wlxpgss.scr. En dat is wel een merkelijk verschil. Ofwel een legaal bestand, ofwel malware. Eigenlijk gok ik op het laatste. Maak - voor alle zekerheid - eens een logje met HiJackThis. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Eerlijk gezegd zou ik dat - volgens wat ik op hun website gelezen heb - voor betalingen via overschrijving ook NIET doen. Groot gelijk heb je

Even vertalen ... hopelijk beter dan Google Translate Betaling per bankoverschrijving. Om een bankoverschrijving te doen, gelieve contact op te nemen met ons voor onze bankgegevens. Indien u kiest om ons per mail te contacteren, stuur uw mail dan naar accounts@componentsource.com en vermeldt uw faxnummer. Denk eraan : u bent verantwoordelijk voor alle verwerkingskosten die de bank aanrekent voor deze transactie. Informeer bij de bank wat de kosten voor deze overschrijving zullen zijn en voeg eventuele kosten voor ons bedrijf toe aan het bedrag dat u overschrijft. Kosten die het totale benodigde bedrag dat wij ontvangen via onze rekening overschrijden, zullen onmiddellijk terugbetaald worden. Vergeet niet de naam van uw bedrijf en uw Quote ID of factuurnummer bij alle betalingen te vermelden. P.S. : persoonlijk vind ik het nogal vreemd dat ze hun bankgegevens enkel via fax terugsturen en dat je de extra kosten mee moet storten. Want normaal zijn deze transactiekosten voor uw rekening en niet voor rekening van de bestemmeling.

Probeer dit alles - en dan vooral HiJackThis - eens in "veilige modus" ? En als dit lukt zet je het logje maar in je volgende bericht.

Mogelijk één van je .dbx-bestanden van je OE beschadigd of corrupt. Dit kan je zo testen : Sluit Outlook Express af. Maak een nieuwe map met de naam "Outlook Express" op je bureaublad. Selecteer ALLE dbx-bestanden in de map C:\Documents and Settings\Gebruikersnaam\Local Settings\Application Data\ Identities\... lang cijfer\Microsoft\Outlook Express en plak ze in de nieuwe map op je bureaublad. Verwijder ALLE DBX-bestanden in de oude Outlook Express map. Start OE opnieuw op. Je zal enkel enkele lege standaardmappen vinden. Als je nu terug kan ontvangen en verzenden (stuur een mail aan jezelf, wacht even en je mail moet terug binnen komen), zonder dat de fout zich nog voordoet, is je OE terug in orde en kan je de eigen mappen terug één nan één importeren.

OK, dat is ook een oplossing

Op de site die ik aangegeven heb, staat toch tussen de "payment options" dit : Payment By Bank Transfer To send a bank transfer, please contact us for our bank details. If you choose to contact us by email, please send your email to accounts@componentsource.com and include your fax number. Please remember: That you are responsible for any and all transaction fees charged by the banks performing the transaction. Be sure to ask your bank what their fee is for performing the transfer and include it in the amount transferred. Any transaction fees that decrease the total amount received into ComponentSource's account will be due immediately. Remember to reference your company name and Quote ID or invoice number with all payments. ... of betaling per bankoverschrijving !!!

De Everest laat ik aan Stegisoft, uit het logje van HiJackThis mag je enkel dit fixen : Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O24 - Desktop Component 0: (no name) - (no file) Klik op 'Fix checked' om de items te verwijderen. En dan nog een vraagje : ken je deze map C:\Program Files\AB Extension Pack\Lookup ... en zo ja, wat is dat dan ?

Is het deze Altova die je wil ? Kijk dan eens in de verkoopvoorwaarden. Kan je met overschrijving per bank betalen ... of ik zou slecht gelezen moeten hebben

Hier kan je de geldige referentiewaarden vinden voor alle speciale tekens. De HTML-code van Stegisoft is de juiste.

Ga naar Start - Uitvoeren en tik in: sc stop “Boonty Games” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete “Boonty Games” Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met een nieuw log van HiJackThis.

Er bestaat een kleine kans dat dit veroorzaakt wordt door malware. Doe even dit : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [seekmoSA] "C:\Program Files\Seekmo\bin\10.0.341.0\SeekmoSA.exe" O18 - Filter hijack: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met een nieuw log van HiJackThis.

Niet van wakker liggen. Heeft het verwijderen van die RegistryBooster enige invloed gehad ?

HIER heb je er nog zo eentje.

Als ik het goed begrijp wil je er dus eentje dat ook niet in dat pakketje van Windows thuishoort ... een hoogstpersoonlijk muisaanwijzertje dus ?

Start -> Configuratiescherm -> Printers & Andere Hardware -> Muis -> tabblad "Aanwijzers" -> klik op "Bladeren" ... en make your choice

Zijn dat die twee bestandjes die ik je opgegeven heb of anderen ?