kape

OK, dan kunnen we dit topic als "opgelost" beschouwen. Mochten er opnieuw problemen opduiken, mag u steeds een nieuw topic openen.

Het is inderdaad erg jammer dat een - potentieel waardevolle - kracht, zich bedient van een tijdelijk mailadres om iemand behulpzaam te zijn. Het argument dat hiermee een zekere vorm van "anonimiteit" wordt gegarandeerd, raakt immers kant noch wal. Ook met een eigen gekozen nickname, een eigen gekozen wachtwoord én een persoonlijk mailadres i.p.v. een tijdelijk, is je anonimiteit 100 % gewaarborgd. Geen enkele forumgebruiker krijgt deze gegevens te zien. Wij beweren trouwens nergens dat een G-mail- of Hotmailaccount meer kwaliteit of betrouwbaarheid biedt, ook deze accounts kunnen perfect gebruikt worden om je anonimiteit te waarborgen. Het blijft dus een drogreden om zich van deze tijdelijke mailadressen te bedienen. Bovendien zorgt dit ook voor praktische problemen. De antwoorden die verstuurd worden door de TS - als reactie op één van jouw suggesties - worden onmiddellijk gebounced wegens het vervallen van de tijdelijke mailadressen, zodat je niet in kennis gesteld wordt van het antwoord via een mailnotificatie (en wij de teruggestuurde berichten op je tijdelijke mailaccount telkens dienen te behandelen). In het geval van een persoonlijk mailadres krijg je deze verwittigingen wel en hoeven we verder niet in te grijpen in het normale mailverkeer. Ook wij vinden die "Ajú" heel erg ... want wij zijn ervan overtuigd dat je ongetwijfeld een meerwaarde had kunnen bieden. Maar dan wel volgens onze forumregels en niet via een constructie waar wij niet van houden. Om deze reden is dus ook dit account - alweer wegens een tijdelijk mailadres - gebanned. Mocht je zin hebben om toch nog je talenten beschikbaar te stellen op PCH, doe het dan a.u.b. op de "normale" manier. Want er is geen enkele plausibele reden om dat niet te doen. En mocht dat écht te veel zijn ... dan is het ook maar zo ! Dit is dus duidelijk nonsens, maar dat mag al wel duidelijk zijn uit voorgaande

Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga dan naar "Scanner Instellingen". Onderaan bij "PUP" kies je voor "Weergeven in scan resultaten - selecteren voor verwijdering". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; {02478D38-C3F9-4efb-9B51-7695ECA05670};c {08B0E5C0-4FCB-11CF-AAA5-00401C608501};c [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}];r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]r64 ""=-;r64 [HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run];r64 ""=-;r64 emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Reset Hosts Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; {EE932B49-D5C0-4D19-A3DA-CE0849258DE6};c C:\Program Files\Common Files\DVDVideoSoft;fs {FD72061E-9FDE-484D-A58A-0BAB4151CAD8};c {8dcb7100-df86-4384-8842-8fa844297b3f};c {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3};c Yontoo Desktop;s C:\Users\Gebruiker\AppData\Roaming\Yontoo;fs C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\bo46pb43.default\extensions\ffxtlbr@delta.com;fs C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\bo46pb43.default\extensions\plugin@yontoo.com;fs C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\bo46pb43.default\searchplugins\babylon.xml;f [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}];r [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}];r [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r "Yontoo Desktop"=-;r firefoxlook; emptyfolderscheck;delete startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Het feit dat er een herstelling gebeurd is, is geen slecht nieuws. Maar wil nog niet meteen zeggen dat daarmee ook de problemen opgelost zijn. Bekijk het even rustig en dan lezen we hier wel hoe de toestand nu is ;-)

@random142037, Onze forumsoftware heeft vastgesteld dat u gebruik maakt van een wegwerp-mailadres. Dit druist in tegen de forumregels van PCH; Indien u - binnen de 24 uur - geen geldig persoonlijk mailadres opgeeft via PB, zullen we uw account dan ook verwijderen. EDIT: gezien het uitblijven van enige reactie werd deze account gebanned !

Typ in het opdrachtvak onderaan eens de opdracht sfc /scannow en laat deze de essentiële Windows-bestanden eerst eens controleren.

Uitstekend ... Bitdefender zal dan de blokkering inderdaad zelf opgeheven hebben, door de herinstallatie te doen. Verwijder nu zeker de gebruikte tools nog: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Vreemd ... bij nazicht heb ik dit bestand toch nog gevonden in één van je logjes. Ga eens naar deze locatie:C:\Windows\system32\argmon en wijzig dat bestand eens van naam in C:\Windows\system32\argmon-old. En daarna maar weer bekijken of je de melding nog krijgt ?

Controleer eens via de zoekfunctie of je dit op je PC kan vinden ? 1. Argos Security Monitor 2. argmon

Dat wel, ja ... maar de rest lijkt nu wel in orde te zijn

Kan je de Bitdefender eens (tijdelijk) uitschakelen en dan eens bekijken of je op de https-sites kan geraken ?

Download TDSSKiller en plaats het op je bureaublad. Voordat je TDSSKiller uitvoert is het raadzaam om de onderstaande handleiding van TDSSKiller te raadplegen. Klik hier voor de handleiding van Kaspersky TDSSKiller [*] Dubbelklik op TDSSKiller.exe om de tool te starten. (Indien je TDSSKiller als ZIP bestand hebt gedownload dien je deze eerst uit te pakken). [*] Als er door TDSSkiller een update wordt gevonden klikt u op de knop "Load update" [*] Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op. [*] Start nu TDSSkiller opnieuw. [*] Klik op "Change parameters" en zorg dat de onderstaande opties allemaal aangevinkt zijn. [*] Klik op de knop "Start Scan" en volg de instructies. Gebruik nooit de "Delete" of "Quarantaine" optie bij een "Fail signature" melding. Wanneer er een herstart nodig was, vind je de logfile in C:\\TDSSKiller.[Version]_[Date]_[Time]_log.txt Voeg dit log-bestand als bijlage toe aan het volgende bericht.

OK, het logje van Eset had handig geweest, maar nu zie je dat alles clean is. Hoe gedraagt de PC zich nu na deze laatste scan ?

Neen, het is inderdaad de bedoeling om met Delfix alle gebruikte tools te verwijderen. Die heb je enkel nodig bij probleemoplossing en mogen dus perfect van de PC gehaald worden. En wat die hulp en tijd betreft ... graag gedaan

Om het volledig op te ruimen, mag je niet vergeten om nog het volgende te doen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

In het zoekvak rechtsboven staat een minimaal pijltje. Daar klik je op en dan openen zich alle beschikbare zoekmachines in je browser. Onderaan heb je de keuze om de zoekmachines te beheren.

En nu nog merkbare problemen met deze PC ? Of was het gewoon een routinecontrole ?

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\\windows\\system32\\drivers\\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten.

Klik eens rechtsbovenaan in het zoekvak van Firefox op het pijltje -> kies dan voor "zoekmachines beheren" -> en dan even zien of daar een tweede "Google" als zoekmachine met die foute URL staat ingesteld -> zo ja, verwijderen.

Op grond van de gevonden malware, zou ik durven besluiten dat je een download hebt gedaan van een "besmet" programma en dit zelf aanvaard hebt (waardoor Kaspersky geen kik heeft gegeven). Maar dat is een "wilde" gok, want helemaal achterhalen waar je de verschillende dubieuze mappen gehaald hebt, is nooit mogelijk. Geen enkel antivirusprogramma is trouwens 100 % veilig, ook het duurste niet. De malwareschrijvers zijn immers de AV-programma's altijd een stapje voor. En als je net op dat moment iets van dubieuze aard download, gaat ook je bescherming de mist in. Maar als je een geupdate versie hebt, zou er toch hier en daar een belletje moeten zijn gaan rinkelen bij Kaspersky bij de dagelijkse scan. Vreemd.

Wat malware betreft hebben we nu een "grote opruiming" gehouden, daar kan het probleem zich niet meer situeren. Doe dit nog even om de gebruikte tools en nog wat restjes te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. En hoe staat het dan met de snelheid ?

We gaan nog even verder, want zijn er nog niet helemaal: Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Users\arentsen\AppData\Local\SaveSenseLive;fs C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense;fs C:\Users\arentsen\AppData\Roaming\Python-Eggs;fs [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-];r64 "Iminent"=-;r64 "IminentMessenger"=-;r64 [HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions];r64 "{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"=-;r64 [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions];r64 "{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}"=-;r64 C:\Users\arentsen\Desktop\Internet Explorer.lnk;f C:\Users\Public\Desktop\Google Chrome.lnk;f C:\Program Files (x86)\SaveSenseLive;fs C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk;f C:\Users\arentsen\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk;f autoclean; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Download de Junkware Removal Tool by Thisisu naar je bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met JRT (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op JRT.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. De tool zal vervolgens het systeem scannen. De scan kan afhankelijk van je systeemspecificaties soms vrij lang duren, wacht geduldig af. Als de scan gereed is zal er een logje (JRT.txt) op het bureaublad opgeslagen worden en automatisch worden geopend. Post de inhoud van deze log in je volgende bericht als bijlage.