kape

In dit logje zitten (sporen van) 3 antivirusprogramma's: MSE, AVG en McAfee. Blijkbaar is MSE je actieve scanner. Mogen de andere twee dan verwijderd worden ?

Voer dan de suggestie van bericht 8 eens eerst uit !

Hoe staat het nu met (eventuele) virusmeldingen ?

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Dan mag je op OK klikken !

Doe het maar even in "veilige modus" ... zal sowieso wel een tijdje duren. Bij eerste gebruik van Combofix (en dan nog afhankelijk van de inhoud van de PC) durft dit wel wat tijd in beslag nemen, ja.

Download ComboFix van één van de onderstaande locaties naar het bureaublad. Bleeping Computer Info Spyware Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met ComboFix.exe (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Dubbelklik op "ComboFix" om de tool te starten, Windows Vista, 7 & 8 gebruikers zullen een melding krijgen van UAC (Gebruikersaccountbeheer), klik hier op Ja / yes. Op een Windows XP computer zal ComboFix de "Recovery Console" installeren als deze nog niet aanwezig is. (Een actieve internet verbinding is dan een vereiste). Klik in het venster bij het 'Installeren van de Recovery Console' op "Ok". Klik in het info scherm op "Ja" als de Recovery Console met succes is geïnstalleerd. Klik in het scherm van de disclaimer op "I Agree", de benodigde onderdelen worden nu uitgepakt en middels ERUNT wordt er een register back-up gemaakt. Wanneer dit gereed is zal ComboFix vanzelf starten, in het blauwe scherm ziet u de voortgang van de systeemscan die wordt uitgevoerd. Belangrijk! gebruik de computer tijdens de scan niet voor andere zaken. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden zoals bijvoorbeeld bij de aanwezigheid van een rootkit, dit is normaal. Wanneer ComboFix gereed is, zal het een logbestand aanmaken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. * Noot !!! Indien u één van de onderstaande meldingen krijgt na het gebruik van ComboFix herstart dan de computer. Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering. Illegal operation attempted on a registry key that has been marked for deletion.

Het is niet zo zeer de "nieuwe PC" die de oorzaak van die QVO6 is, maar eerder de "eigenaar" die wat dubieuze zaken heeft gedownload ;-) Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. C:\Windows\8AE3CFB678B24F55A7BE618FCFF43A03.TMP;f C:\Windows\SysWow64\searchplugins;fs C:\Windows\SysWow64\Extensions;fs C:\Users\Eigenaar\AppData\Roaming\Babylon;fs C:\ProgramData\Babylon;fs C:\Users\Eigenaar\AppData\Roaming\OpenCandy;fs C:\ProgramData\eSafe;fs C:\Users\Eigenaar\AppData\Roaming\Desk 365;fs C:\Program Files (x86)\Desk 365;fs C:\ProgramData\Tarma Installer;fs C:\Users\Eigenaar\AppData\Roaming\eIntaller;fs {A7DF592F-6E2A-45C4-9A87-4BD217D714ED};c Klik op de knop "Options" en vink nu de onderstaande opties aan. HijackThis Log Firefox Look Chrome Look Firefox Defaults Reset Chrome IE Defaults Auto Clean [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Handig als je de exacte startdatum van de problemen nog kent. Kan je - vóór we aan het logje beginnen - eens kijken of je bij Systeemherstel nog een oud herstelpunt van vóór 13 juli hebt staan. Indien dit het geval mocht zijn, mag je naar die datum teruggaan en je PC herstellen in de toestand van dat moment. Indien er geen hardwareproblemen zijn, zou dat in één klap een oplossing kunnen bieden.

Dat is de service van Medion die we kennen ... succes ermee !

Alleen maar goed nieuws te melden ... AdwCleaner heeft het hele boeltje netjes opgeruimd. Geen merkbare problemen meer Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Jammer ... misschien hadden we het nog opgelost gekregen. Maar het is wel een vreemde zaak dat die snelkoppelingen zo snel terug verdwijnen. Vermits je PC nu bij de computerspecialist is, kunnen we op dit topic een "slotje" zetten. Succes verder !

AdwCleaner heeft een flinke berg rotzooi van de PC gehaald ... zoals ik enigszins verwacht had. Goed nieuws dus. Hoe staat het nu met de snelheid (of traagheid) ? En met de popup die je onderaan je scherm kreeg ?

Dit nieuwe logje ziet er prima uit. Hier moet verder niets mee gebeuren. Wil je nu die AdwCleaner eerst eens uitvoeren en dan het logje ervan hier posten. Dan kunnen we verder kijken wat er daarmee aan de hand is.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Kies dan bij Configuratiescherm -> Software een ander aanwezig programma uit en maak van het exe-bestand een snelkoppeling (bij wijze van test).

Formatteren lijkt me hier absoluut niet nodig te zijn, enkel de module Capicom is de oorzaak van deze foutmelding 510. Kijk eerst HIER eens bij hoofdstuk 5 "Vaak voorkomende problemen" van de FOD Financiën.

Dit is al een stuk beter, maar slechts een deel van de oplossing: Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Ask Shopping Toolbar BHO - {5347542D-5341-5400-76A7-7A786E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\SGT-SAT\Passport.dll" (file missing) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. De update van JAVA heb je blijkbaar nog niet uitgevoerd en AdwCleaner ook niet. Wil je beiden nog even doen en daarna een nieuw logje van HijackThis én het logje van AdwCleaner in je volgende bericht plaatsen ter controle ?

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Klik op de knop "Options" en vink nu de onderstaande opties aan. Installed Programs Firefox Look Chrome Look Firefox Defaults Reset Chrom IE Defaults Auto Clean [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Het is wel een nieuw logje, maar de aangeduide items zitten er nog steeds in. Aanvinken en fixen met HijackThis lijkt dus niet gebeurd te zijn. Wil je dit nog eens herhalen volgens de eerder gegeven instructies in bericht 4 en daarna een nieuw logje in je volgende bericht hangen.

Zo ... nu ben je ook van McAfee verlost en ziet de rest er erg netjes uit. Nog wat opruimingswerk voor de boeg: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Als je het QVO6-virus hebt binnengehaald, is het misschien geen slecht idee om toch eens te (laten) controleren of alles van deze besmetting nu wel verwijderd is. Want ook dat is weer een ongewenste indringer. Indien je die controle wil laten uitvoeren, mag je nu opnieuw een actueel logje van HijackThis plaatsen.

Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem. Schakel alle antivirus- en antispywareprogramma's uit, want deze kunnen namelijk conflicteren met ComboFix. (hier of hier) kan je lezen hoe je de gebruikte beveiligingssoftware kunt uitschakelen. Open een nieuw leeg Kladblok scherm, kopieer en plak hierin de volgende code. [b]File::[/b] [b]c:\windows\system32\mcgdmgr.dll[/b] [b]c:\windows\system32\mcinsctl.dll[/b] [b] [/b] [b]Folder::[/b] [b]c:\programdata\McAfee.com[/b] [b]c:\program files\McAfee.com[/b] [b] [/b] [b]Registry::[/b] [b][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run][/b] [b]"McRegWiz=-[/b] [b]"VSOCheckTask"=-[/b] [b]"MCAgentExe"=-[/b] [b]"MCUpdateExe"=-[/b] [b][-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus][/b] Sla dit op op je Bureaublad als CFScript.txt Sleep CFScript.txt in ComboFix.exe zoals getoond in onderstaand voorbeeld: Nu zal ComboFix vanzelf worden gestart. Start opnieuw op als daarom gevraagd wordt, en post de inhoud van de Combofix.txt in je volgende antwoord.

Het enige wat me nog stoort in dit logje is de aanwezigheid van sporen van McAfee-antivirus, terwijl AVG je actieve scanner blijkt te zijn. Willen we de resten van McAfee ook nog aanpakken ? Want ik neem aan dat je geen twee antivirusprogramma's gebruikt ?

Prima gelukt ... nu nog merkbare problemen met de PC ?