kape

Prima

Aan je mailbox hebben we alvast niet geraakt gedurende deze behandeling. Kan natuurlijk oorspronkelijk aangetast zijn door de besmetting die je opgelopen had. Heeft Ziggo een webmail ? Dan zou je eerst eens kunnen bekijken of daar je berichten nog aankomen en eventueel een adresboek intact is. En anders lijkt me contact met Ziggo inderdaad de eerste stap die je kan zetten.

Daar lijkt het nu inderdaad héél sterk op. Alle (mogelijke) malware- en andere problemen zijn van je PC gehaald, dan lijkt het enkel nog aan de hardware te kunnen liggen. En vermits het hier om verbindingsproblemen gaat, moet je dan in de richting van de router gaan kijken. Dat klopt helemaal. Ondertussen mag je alle gebruikte programma's verwijderen: RSIT, zoek.exe en HijackThis. Je zou je probleem nog eens kunnen voorleggen in onze hardwarerubriek (met vermelding naar dit topic), maar ik vrees dat ook onze specialisten daar je hetzelfde zullen moeten vertellen over die router. Alleen hebben die mogelijk nog tooltjes in huis om dat eens beter uit te testen. Het proberen waard, dus ! Maar hier in de malwaresectie zijn we ten einde !

Dit ziet er al veel beter uit. Zijn er nu nog merkbare problemen met deze PC, want hij is behoorlijk opgekuisd ;-)

Nu nog even dit: JAVAra. Downloaden en laten runnen, zou alles van JAVA moeten verwijderen, zodat een nieuwe download mogelijk wordt.

Wat bedoel je met je "normale Vista programma" ? Als je de installatie-CD van Vista opnieuw hebt gebruikt, zou je toch je "normale" Vista moeten geïnstallerd hebben ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Utility Chest Search Scope Monitor];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\UtilityChest_49 Browser Plugin Loader];r64 C:\Users\WimS58\Downloads\jxpiinstall(9).exe;f C:\Users\WimS58\Downloads\jre-7u25-windows-i586.exe;f C:\Users\WimS58\Downloads\jxpiinstall(8).exe;f C:\Users\WimS58\Downloads\jxpiinstall(7).exe;f C:\Users\WimS58\Downloads\jxpiinstall(6).exe;f C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F};fs C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936};fs Klik op de knop "Options" en vink nu de onderstaande opties aan. Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Bullguard is toch je antivirusprogramma (AV-scanner). Geeft die de foutmeldingen niet aan ? Of krijg je die via een andere bron ?

Zoek heeft behoorlijk wat rotzooi van de PC gehaald. Doe nu het volgende: Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren, Door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik vervolgens op Scan. Klik vervolgens op Clean als er items zijn gevonden. Klik bij Herstarten Noodzakelijk op OK Nadat de PC opnieuw is opgestart, opent meestal een logfile. Anders is het hier terug te vinden C:\AdwCleaner\AdwCleaner[R1].txt. Post aansluitend de inhoud van dit log in je volgende bericht.

Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Schakel je antivirusprogramma AVG eens (tijdelijk) uit of verwijder het helemaal ... en kijk eens of dat enig verschil geeft ?

Met deze tips hou je de dagelijkse stortvloed aan nieuwsbrieven en reclame onder controle en heb je op het einde van de dag een lege inbox. Lees meer Bron: Smartbiz.be

Bij de Patch Tuesdays van de laatste maanden bracht Microsoft verschillende bulletins uit waar achteraf problemen mee bleken te zijn. Het softwarebedrijf trok de problematische patches in en brengt dinsdag nieuwe versies uit. Lees meer Bron: ZDNet.nl

Een aantal beveiligingsexperts waarschuwen dat bedrijven die niet kunnen upgraden van Java 6 op hun systemen erg kwetsbaar zijn voor aanvallen. Lees meer Bron: ZDNet.nl

Apple zegt dat het een een recent ontdekt lek in de Java web-plugin heeft opgelost met een beveiligingsupdate. Gebruikers met een OS X Lion en Mountain Lion moeten de recentste versie van Java 7 installeren met daaropvolgend een update van Java via de Java Control Panel App. Lees meer Bron: ZDNet.nl

Of je nu te weinig tijd hebt dan wel gewoon een tikkeltje misantropisch bent: winkelcentra zijn niet voor iedereen weggelegd. Gelukkig is er nog het digitale winkelcentrum genaamd ‘internet’. Maar ook op internet is het niet altijd even makkelijk om de juiste winkels te vinden, en je moet er net als in de echte wereld opletten voor zakkenrollers. Daarom zetten we een aantal nuttige tips op een rijtje om veilig te webwinkelen. Lees meer Bron: ZDNet.nl

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; [font=&amp]{95B7759C-8C7F-4BF1-B163-73684A933233};c[/font] {A7A6995D-6EE1-4FD1-A258-49395D5BF99C};c {d2ce3e00-f94a-4740-988e-03dc2f38c34f};c C:\Program Files (x86)\Wajam;fs C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll;f {8dcb7100-df86-4384-8842-8fa844297b3f};c {95B7759C-8C7F-4BF1-B163-73684A933233};c WajamUpdater;s C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com;fs C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml;f C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\w144eysd.default-1363637719421\searchplugins\babylon.xml;f C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\w144eysd.default-1363637719421\searchplugins\BrowserProtect.xml;f C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\w144eysd.default-1363637719421\searchplugins\conduit.xml;f C:\Users\Jenny\AppData\Roaming\Mozilla\Firefox\Profiles\w144eysd.default-1363637719421\searchplugins\delta.xml;f [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}];r64 startupall; filesrcm; Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

OK, hoe zit het nu met de gemelde problemen ?

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; startupall; filesrcm; Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post het geopende logje in het volgende bericht.

Krijg je nu nog virusmeldingen van je AV-scanner ?

Prima zo ... doe nog wel even dit: Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; startupall; filesrcm; [font=&amp]{30F9B915-B755-4826-820B-08FBA6BD249D};c[/font] C:\Program Files (x86)\ConduitEngine:fs {65ca59ee-9920-4d7f-8c41-bfa12403261a};c C:\Program Files (x86)\Softonic_Netherlands;fs {07BA1DA9-F501-4796-8728-74D1B91A6CD5}:c C:\Program Files (x86)\PokerStars.EU;fs {08B0E5C0-4FCB-11CF-AAA5-00401C608501};c {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF};c C:\Program Files (x86)\PokerStars;fs {761497BB-D6F0-462C-B6EB-D4DAF1D92D43};c C:\Program Files (x86)\Java;fs C:\Program Files (x86)\Java;u {C1AF5FA5-852C-4C90-812E-A7F75E011D87};c C:\Program Files (x86)\Delta;fs [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{65ca59ee-9920-4d7f-8c41-bfa12403261a}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}];r64 [-HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}];r64 C:\Windows\SYSWOW64\javaws.exe;f C:\Windows\SYSWOW64\javaw.exe;f C:\Windows\SYSWOW64\java.exe;f C:\Users\WimS58\AppData\Roaming\BabSolution;fs C:\ProgramData\BrowserDefender;fs C:\Users\WimS58\AppData\Roaming\Babylon;fs C:\Program Files (x86)\49Uninstall Utility Chest.dll;f C:\Program Files (x86)\49res.dll;f C:\Program Files (x86)\Java;fs C:\Program Files (x86)\Ask.com;fs Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download Zoek.zip naar het bureaublad. Wanneer Internet Explorer of een andere browser of virusscanner melding geeft dat dit bestand onveilig zou zijn kun je negeren, dit is namelijk een onterechte waarschuwing. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet. Klik met de rechtermuisknop op Zoek.zip en klik op de optie "Alles uitpakken". Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. chromelook; firefoxlook; startupall; filesrcm; C:\Program Files\Common Files\SupportSoft;fs C:\Program Files\Common Files\Spigot(58);fs C:\Program Files\Common Files\Spigot(5);fs C:\Program Files\Common Files\Spigot(4);fs C:\Program Files\Common Files\Spigot(3);fs C:\Program Files\Common Files\Spigot;fs C:\Program Files\Common Files\DVDVideoSoft;fs C:\Program Files\YTD Toolbar(64);fs C:\Program Files\YTD Toolbar;fs C:\Program Files\YouTube Downloader Toolbar(347);fs C:\Program Files\YouTube Downloader Toolbar(6);fs C:\Program Files\YouTube Downloader Toolbar(5);fs C:\Program Files\YouTube Downloader;fs C:\Program Files\ToggleDU;fs C:\Program Files\Support.com;fs C:\Program Files\DVDVideoSoftTB;fs C:\Program Files\DVDVideoSoft;fs Klik op de knop "Options" en vink nu de onderstaande opties aan. Firefox Defaults Reset Chrome IE Defaults Auto Clean Klik nu op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.