kape

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=: O4 - HKUS\S-1-5-18\..\Run: [Ocrm] C:\Documents and Settings\LocalService\Application Data\k?f???.exe (User 'SYSTEM') O16 - DPF: {2F003D51-39FD-4D18-9016-95CF70B92ABE} - http://download.movienetworks.com/install/US/altpmtscab.cab Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Ocrm"=- Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Klik op Start -> Uitvoeren -> typ devmgmt.msc Klik boven in de taakbalk op Beeld -> Verborgen apparaten weergeven Staat onder ''Stuurprogramma's die niet Plug en Play-compatibel zijn'' iets wat TDSSserv.sys heet ? Zo ja, doe dan het volgende: Op die ''TDSSserv.sys'' moet je een rechtermuisklik doen en vervolgens op "Uitschakelen" klikken. (Let op: kies NIET ''installatie ongedaan maken'') Start hierna je PC opnieuw op. Kijk dan even of Malwarebytes en/of andere scanners te downloaden/openen zijn.

Yes, hebbes ... laat dat logje maar komen

Het antwoord op uw vraag stond al bij uw vorig bericht. Dit eerst even uitvoeren en dan kunnen we weer verder kijken. Het huidige log van HJT is identiek aan het vorige, d.w.z. dat u de vorige opdrachten - tot op heden - nog niet uitgevoerd hebt.

Klik op Start -> Uitvoeren -> typ devmgmt.msc Klik boven in de taakbalk op Beeld -- Verborgen apparaten weergeven Staat onder ''Stuurprogramma's die niet Plug en Play-compatibel zijn'' iets wat TDSSserv.sys heet? Zo ja, doe dan het volgende: Op die ''TDSSserv.sys'' moet je een rechtermuisklik doen en vervolgens op "Uitschakelen" klikken. (Let op: kies NIET ''installatie ongedaan maken'') Start hierna je PC opnieuw op. Kijk of die programma's dan wel te downloaden/openen is.

Lijken problemen met je hosts-files te zijn. Probeer eens deze in de originele staat te herstellen op deze manier : Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op Hoster.exe Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma. En zie dan eens of dit iets opgeleverd heeft ?

Logjes zien er piccobello uit. Dit mag je nog even uitvoeren om de resten van de besmetting op te ruimen en dan is het probleem van dat "heel klein pietje :D:D" volledig opgelost. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. That's it !

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: POLS Netwerk PO Toolbar - {32a2279a-ae6f-48f5-9f7a-856d7ed202a7} - C:\Program Files\POLS_Netwerk_PO\tbPOLS.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: &Research - {0B014B81-4E12-46F9-806F-55867AF8FD3C} - C:\WINDOWS\system32\winsystems.dll O2 - BHO: POLS Netwerk PO Toolbar - {32a2279a-ae6f-48f5-9f7a-856d7ed202a7} - C:\Program Files\POLS_Netwerk_PO\tbPOLS.dll O2 - BHO: milehighads - {3401f577-4849-587b-7476-22cf655d94f8} - C:\WINDOWS\system32\nsl5C.dll O2 - BHO: mysidesearch search enhancer - {A6E16C70-9E00-14A2-7BC5-5E5447158C3E} - C:\WINDOWS\system32\bmmrexdyrgnsi.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sBI] C:\Documents and Settings\Jeanine\Local Settings\Temporary Internet Files\Content.IE5\SG15EHC3\setup_sbd_nl[1].exe O4 - HKLM\..\Run: [1677150920] "C:\Documents and Settings\All Users\Application Data\1620370823\1677150920.exe" Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Wil je even kijken waar je uitkomt als je volgend adres in je browser tikt : download.microsoft.com en Google. Is dat op die pagina's ?

Ziet er goed uit Nog problemen merkbaar ? Zo niet, mag je het onderstaande nog even uitvoeren om de resten van de besmetting op te ruimen. En je JAVA kan een update gebruiken. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Start -> Configuratiescherm -> Systeem -> Systeemherstel -> "Systeemherstel op alle stations uitschakelen" aanvinken. Toepassen en OK. PC herstarten en het vinkje terug weg halen. Je Java software is verouderd. Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem. Download Java Runtime Environment (JRE) 6u11 naar je Bureaublad Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start> Configuratiescherm> Softwareen verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderenof op de Wijzig/Verwijderknop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u11-windows-i586-p.s.exeop je Bureaublad om de nieuwste versie van Java te installeren. That’s it !

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator". Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met het log van HiJackThis.

Een (mogelijke) oplossing staat zelfs al op dit forum : klik hier even.

Kans dat je iets te enthousiast tekeer bent gegaan Kan je via die andere PC even onderstaand programma downloaden, via stick overbrengen naar de besmette PC en het daar proberen te laten lopen. Dan het logje via de omgekeerde weg terug naar dit forum. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Barst - helaas - van de rotzooi :s Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: F2 - REGystem.ini: Shell=Explorer.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [q35i3mQ] autesnpn.exe O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe O4 - HKCU\..\Run: [b0usRgc4O] acccurs.exe O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePoker\EmpirePoker.exe (file missing) O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c139.cab O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spysp...CabInstall.cab O20 - Winlogon Notify: 347ce678382 - C:\WINDOWS\system32\__c002400.dat (file missing) O20 - Winlogon Notify: __c0036B4C - C:\WINDOWS\system32\__c0036B4C.dat (file missing) O24 - Desktop Component 1: Desktop Uninstall - C:\WINDOWS\warnhp.html Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map met Windows Verkenner : C:\Program Files\EmpirePoker Download Combofix naar je Bureaublad. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met een nieuw log van HiJackThis.

Eén (mogelijke) optie zou malware kunnen zijn. Om dit te kunnen uitsluiten is het misschien zinvol om eens een log van HiJackThis te maken. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Heb je onderwerp even terug geopend, want je zou best nog de gevraagde logjes van HJT en MBAM - ter controle - even in een nieuw bericht zetten. Het zou immers nog kunnen dat één en ander moet opgeruimd worden om definitief van deze toolbar verlost te zijn. En dan kunnen we dat beter meteen nu doen

Probeer eens of je deze update niet rechtstreeks van de Microsoft Downloadsite kan binnenhalen. Dan zou je probleem met automatische updates moeten omzeild worden.

Succes :s Zocht al weken naar een oplossing voor hetzelfde probleem op een PC hier - ook na het deïnstalleren van Norton - en na het uittesten van alle mogelijke suggesties die op Internet rondzweven was het probleem nog steeds niet opgelost. De PC staat nu bij een PC-boer die er momenteel zijn tanden op stuk bijt en nog steeds geen oplossing heeft gevonden. En het is nochtans geen domme kerel :s

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Mirar - {361EFB7F-FEDC-469D-A5C8-E2687EA5F89C} - C:\Windows\system32\winfc77.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Mirar - {361EFB7E-FEDC-469D-A5C8-E2687EA5F89C} - C:\Windows\system32\winfc77.dll (file missing) O4 - HKLM\..\Run: [siSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Kan je die fouten eens wat beter omschrijven : de stopfout bvb.(want dat zou er op kunnen wijzen dat er meer aan de hand is en er bvb ook hardwareproblemen mee gemoeid zijn) en de fouten die je virusscanner meldt (waar, in welke bestanden, enz.) ? Want normaal is dit inderdaad niet :s

Geen garantie ... hangt van de soort besmetting af hoe deze behandeld moet worden.

Mirar is een (ongewenste) toolbar die je hebt gedownload. Dit mag je doen om ze te verwijderen : Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Mirar - {3D5A4B5F-3B81-48F5-9538-8D43D0B6D639} - C:\WINDOWS\system32\winim77.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: VisualTool - {F3A54897-9E68-B11E-A37A-4D1422CE9CAA} - C:\Program Files\VisualTool\VisualTool-2.dll O3 - Toolbar: Mirar - {3D5A4B5E-3B81-48F5-9538-8D43D0B6D639} - C:\WINDOWS\system32\winim77.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder) De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dat klopt niet bij HiJackThis. Als je nu eens gewoon uitvoert wat er in een vorig bericht vermeld wordt, zouden we kunnen beginnen met uitzoeken waar je probleem (eventueel) te vinden is. Doe je dat niet, dan zal er (helaas) geen oplossing uit de bus kunnen komen :s

Mirar is iets dat je beter niet op je PC hebt staan :s Begin al eens met dit : Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Het Peer2Peer-programma dat je net hebt binnengehaald zorgt alleen maar voor meer rotzooi op je PC. Heb dit dan ook in onderstaande opdracht mee opgeruimd. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\program files\HijackThis.zip C:\HijackThis.exe Folder:: c:\program files\Peer2Peer-NE Registry:: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{c0d70ed8-d984-40c3-9666-8939ce76ea13}"=- [-HKEY_CLASSES_ROOT\clsid\{c0d70ed8-d984-40c3-9666-8939ce76ea13}] [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c0d70ed8-d984-40c3-9666-8939ce76ea13}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{c0d70ed8-d984-40c3-9666-8939ce76ea13}"=- [-HKEY_CLASSES_ROOT\clsid\{c0d70ed8-d984-40c3-9666-8939ce76ea13}] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht en voer dan de opdracht met CCleaner uit.