kape

Wil je dat bestand C:\Windows\system32\MPR.dll eens laten scannen bij Jotti.

Dat is absoluut een optie: een zeer betrouwbare gratis scanner. Kan je hier downloaden.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop DefaultTabSearch en druk op Enter. Tik in: sc delete DefaultTabSearch en druk op Enter. Tik in: sc stop DefaultTabUpdate en druk op Enter. Tik in: sc delete DefaultTabUpdate en druk op Enter. Tik in: sc stop IBUpdaterService en druk op Enter. Tik in: sc delete IBUpdaterService en druk op Enter. Tik in: sc stop “Web Assistant" en druk op Enter. Tik in: sc delete "Web Assistant" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll O2 - BHO: DefaultTabBHO - {7F6AFBF1-E065-4627-A2FD-810366367D01} - C:\Users\Leen\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.dll O3 - Toolbar: (no name) - !{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O3 - Toolbar: (no name) - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - (no file) O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll O20 - AppInit_DLLs: c:\progra~1\imesha~1\mediabar\datamngr\datamngr.dll c:\progra~1\imesha~1\mediabar\datamngr\iebho.dll c:\progra~1\sprote~1\sprote~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Laat dan eerst CCleaner eens scannen, vóór je aan de installatie van AVG begint Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Een logje van zoek.exe kan ik hier nergens vinden, de eerste logjes van DDS wél. Na zoek.exe willen we even kijken of alle onderdelen van de besmetting wél verwijderd zijn, want dat is niet altijd het geval en dan moeten we nog bijkomende acties ondernemen. Vandaar dat we dat logje zeker willen zien. In dit geval is het echter allemaal prima nu.Dan mag je zowel zoek.exe als DDS verwijderen en nog even het volgende laten scannen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Sla het logje dan eerst op bvb. op je bureaublad ... sluit dan de PC af en start hem opnieuw op. Daarna kan je dan het opgeslagen logje kopiëren en plakken in een volgende bericht.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "AVG_TRAY"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"=- Folder:: c:\program files\Microsoft Security Client c:\program files (x86)\McAfee Security Scan c:\program files (x86)\AVG Driver:: AVG Security Toolbar Service McComponentHostService NisSrv NisDrv AVGIDSHA Avgtdia Avgtp Avgwd vToolbarUpdater13.2.0 Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord. Gebruik dan eerst de speciale Removal Tools om de oude AV-programma's volledig te verwijderen: McAfee en AVG. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. En download dan de meest actuele versie van AVG HIER.

Wels, MSE is nu niet meteen de meest betrouwbare van de scanners (met het laagste veiligheidsratio). Dus zou ik eerder voor één van de andere twee kiezen. Maar AVG is een gratis scanner en McAfee een betalende. Dus moet je eerst de keuze maken, wil ik het gratis of betaal ik ervoor. Nu zijn de huidige gratis-scanners erg betrouwbaar, dus mag je best voor één van de gratis producten gaan. En dan gaat mijn persoonlijke voorkeur naar Avast of AVG. Laat maar weten wat je ervan denkt, dan ruimen we je logjes op met alles wat je niet meer wil en bezorg ik je de downloadlocatie van wat je wél wil.

Maar wat vinden we nu van die Lifetab ?

Heb dit onderwerp even heropend. Wil je - voor alle zekerheid - het logje van zoek.exe even ter controle in een volgend bericht hangen. Kunnen we bekijken of alles opgelost is ?

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] [-HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}] [-HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] [-HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

In dit logje zitten (sporen van) 3 antivirusprogramma's: MSE, AVG en McAfee. Blijkbaar is MSE je actieve scanner. Mogen de andere twee dan verwijderd worden ?

Voer dan de suggestie van bericht 8 eens eerst uit !

Hoe staat het nu met (eventuele) virusmeldingen ?

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Dan mag je op OK klikken !

Doe het maar even in "veilige modus" ... zal sowieso wel een tijdje duren. Bij eerste gebruik van Combofix (en dan nog afhankelijk van de inhoud van de PC) durft dit wel wat tijd in beslag nemen, ja.

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Het is niet zo zeer de "nieuwe PC" die de oorzaak van die QVO6 is, maar eerder de "eigenaar" die wat dubieuze zaken heeft gedownload ;-) Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP;f C:\Windows\SysWow64\searchplugins;fs C:\Windows\SysWow64\Extensions;fs C:\Users\Eigenaar\AppData\Roaming\Babylon;fs C:\ProgramData\Babylon;fs C:\Users\Eigenaar\AppData\Roaming\OpenCandy;fs C:\ProgramData\eSafe;fs C:\Users\Eigenaar\AppData\Roaming\Desk 365;fs C:\Program Files (x86)\Desk 365;fs C:\ProgramData\Tarma Installer;fs C:\Users\Eigenaar\AppData\Roaming\eIntaller;fs {A7DF592F-6E2A-45C4-9A87-4BD217D714ED};c Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome IE Defaults Auto Clean [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Handig als je de exacte startdatum van de problemen nog kent. Kan je - vóór we aan het logje beginnen - eens kijken of je bij Systeemherstel nog een oud herstelpunt van vóór 13 juli hebt staan. Indien dit het geval mocht zijn, mag je naar die datum teruggaan en je PC herstellen in de toestand van dat moment. Indien er geen hardwareproblemen zijn, zou dat in één klap een oplossing kunnen bieden.

Dat is de service van Medion die we kennen ... succes ermee !

Alleen maar goed nieuws te melden ... AdwCleaner heeft het hele boeltje netjes opgeruimd. Geen merkbare problemen meer Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Jammer ... misschien hadden we het nog opgelost gekregen. Maar het is wel een vreemde zaak dat die snelkoppelingen zo snel terug verdwijnen. Vermits je PC nu bij de computerspecialist is, kunnen we op dit topic een "slotje" zetten. Succes verder !

AdwCleaner heeft een flinke berg rotzooi van de PC gehaald ... zoals ik enigszins verwacht had. Goed nieuws dus. Hoe staat het nu met de snelheid (of traagheid) ? En met de popup die je onderaan je scherm kreeg ?

Dit nieuwe logje ziet er prima uit. Hier moet verder niets mee gebeuren. Wil je nu die AdwCleaner eerst eens uitvoeren en dan het logje ervan hier posten. Dan kunnen we verder kijken wat er daarmee aan de hand is.