kape

Dan lijkt het er sterk op dat je telkens iets download of telkens op een besmette website terechtkomt, die de besmetting op je PC plaatst. Misschien eens trachten op te sporen welke dit wel kan zijn, want anders blijf je het probleem aantrekken. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O4 - Startup: fwd9od8z.lnk = C:\Windows\System32\rundll32.exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Graag gedaan xD

Uitstekend zo ... vergeet zeker dit niet te doen om de gebruikte tools en de restjes te verwijderen: Download Delfix by Xplode naar het bureaublad. Dubbelklik op Delfix.exe om de tool te starten. Zet nu vinkjes voor de volgende items: Remove disinfection tools Purge System Restore Reset system settings Klik nu op "Run" en wacht geduldig tot de tool gereed is. Wanneer de tool gereed is wordt er een logbestand aangemaakt. Dit hoeft u echter niet te plaatsen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. [HKEY_USERS\S-1-5-21-2338285991-2464977577-865450060-1001\Software\Microsoft\Windows\CurrentVersion\Run];r64 "SearchProtect"=-;r64 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r64 "SearchProtectAll"=-r64 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run];r64 "SearchProtect"=-r64 SearchProtectAll;s SearchProtect;s Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Zit je ook de hele dag achter je pc? Misschien voelen je ogen na een tijd vermoeid aan. Niet zo leuk, maar met F.lux is dat probleem van de baan. Deze toepassing stelt automatisch de schermkleuren bij, afhankelijk van het tijdstip van de dag. Dat levert bij de eerste start een rozige gloed op die met het verdwijnen van daglicht steeds dieper en voller wordt. De ongecompliceerde interface is erg eenvoudig. Dankzij de locatiezoeker kan je aangeven waar je woont, zodat het programma synchroon loopt met het verstrijken van dag en nacht. F.lux is wel geen aanrader voor grafische specialisten die niet zonder een monitor met waarheidsgetrouwe kleuren kunnen. Bron: Clickx.be

Google heeft een aantal verborgen opties, en één daarvan is de Google calculator. Stel dat je wil weten hoeveel 25 procent van 10.000 is. Je kan de ingebouwde Windows-rekenmachine gebruiken, maar zo handig is die niet. Veel sneller is het om in Google gewoon 25 % of 10.000 in te typen en op Zoeken te drukken. Je krijgt meteen het resultaat. Op die manier kan je heel wat dingen berekenen, tot binaire sommen en cosinussen toe.

Graag gedaan ... dan sluiten we het hier af en kan je een nieuw bericht openen bij "hardware".

Oh ... maar als hij wat trager loopt, kijken we nog even verder: Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Dit ziet er nu absoluut netjes uit. Welke problemen heb je eigenlijk met deze PC ? Want dat heb je nog niet vermeld in je berichten ?

En door het uitschakelen zelf gebeurde er ook niets met het zwarte scherm ? Wil je dan eens hetzelfde proberen in de "veilige modus" ? Die Unhide bedoel ik, want de rest in "veilige modus" lijkt wel allemaal te werken, als ik je beginpost lees.

Prima

Aan je mailbox hebben we alvast niet geraakt gedurende deze behandeling. Kan natuurlijk oorspronkelijk aangetast zijn door de besmetting die je opgelopen had. Heeft Ziggo een webmail ? Dan zou je eerst eens kunnen bekijken of daar je berichten nog aankomen en eventueel een adresboek intact is. En anders lijkt me contact met Ziggo inderdaad de eerste stap die je kan zetten.

Daar lijkt het nu inderdaad héél sterk op. Alle (mogelijke) malware- en andere problemen zijn van je PC gehaald, dan lijkt het enkel nog aan de hardware te kunnen liggen. En vermits het hier om verbindingsproblemen gaat, moet je dan in de richting van de router gaan kijken. Dat klopt helemaal. Ondertussen mag je alle gebruikte programma's verwijderen: RSIT, zoek.exe en HijackThis. Je zou je probleem nog eens kunnen voorleggen in onze hardwarerubriek (met vermelding naar dit topic), maar ik vrees dat ook onze specialisten daar je hetzelfde zullen moeten vertellen over die router. Alleen hebben die mogelijk nog tooltjes in huis om dat eens beter uit te testen. Het proberen waard, dus ! Maar hier in de malwaresectie zijn we ten einde !

Dit ziet er al veel beter uit. Zijn er nu nog merkbare problemen met deze PC, want hij is behoorlijk opgekuisd ;-)

Nu nog even dit: JAVAra. Downloaden en laten runnen, zou alles van JAVA moeten verwijderen, zodat een nieuwe download mogelijk wordt.

Wat bedoel je met je "normale Vista programma" ? Als je de installatie-CD van Vista opnieuw hebt gebruikt, zou je toch je "normale" Vista moeten geïnstallerd hebben ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Utility Chest Search Scope Monitor];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UtilityChest_49 Browser Plugin Loader];r64 C:\Users\WimS58\Downloads\jxpiinstall(9).exe;f C:\Users\WimS58\Downloads\jre-7u25-windows-i586.exe;f C:\Users\WimS58\Downloads\jxpiinstall(8).exe;f C:\Users\WimS58\Downloads\jxpiinstall(7).exe;f C:\Users\WimS58\Downloads\jxpiinstall(6).exe;f C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F};fs C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936};fs Klik op de knop "Options" en vink nu de onderstaande opties aan. Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Bullguard is toch je antivirusprogramma (AV-scanner). Geeft die de foutmeldingen niet aan ? Of krijg je die via een andere bron ?

Zoek heeft behoorlijk wat rotzooi van de PC gehaald. Doe nu het volgende: Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Schakel je antivirusprogramma AVG eens (tijdelijk) uit of verwijder het helemaal ... en kijk eens of dat enig verschil geeft ?

Met deze tips hou je de dagelijkse stortvloed aan nieuwsbrieven en reclame onder controle en heb je op het einde van de dag een lege inbox. Lees meer Bron: Smartbiz.be