kape

Negeren ... want AdwCleaner is absoluut betrouwbaar.

Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC. Download CCleaner. (Als je het nog niet hebt) Installeer het (als je niet wilt dat Google Chrome op je PC als standaard-webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Blijkbaar zitter er twee antivirusprogramma's op je PC. Nog wat resten van AVG en een volledige versie van McAfee. Dat zou elkaar wel eens kunnen tegenwerken. Is McAfee een betalende versie die je kan verwijderen en ook opnieuw installeren ? Zo ja, verwijder dan eerst AVG met deze speciale Removal Tool. Haal dan de McAfee eveneens van de PC (met uitgeschakelde internetverbinding) en kijk eens of de PC dan nog vastloopt ?

Prima ... dan lezen we het resultaat hier wel ;-)

Inmiddels is het wel duidelijk dat het hier geen nieuwe malwarevariant betreft die de BIOS zou compromitteren en dat het niets meer is dan een “HOAX” verspreid door één of andere onverlaat die dacht hiermee grappig te kunnen zijn. Echter na enig onderzoek blijkt dat op meerdere fora de verschillende accounts een identiek IP-adres hebben. We kunnen dus wel stellen dat we hier met een grapjas te maken hebben die wat paniek in de wereld wilde brengen, nou dat is gelukt. Wat echter het motief van deze actie is zal echter altijd wel een raadsel blijven, mede gezien het feit dat er momenteel geen nieuwe topics meer worden geopend en enige reactie van de “virtuele TS” in de verschillende topics is uitgebleven. Wellicht zal deze persoon nu toch even achter de oren krabben gezien de commotie die dit met zich mee heeft gebracht, en daarbij is deze persoon natuurlijk ook niet geheel anoniem en heeft hij in de eerste plaats op meerdere fora wellicht zijn eigen internetverbinding gebruikt en een mobiele internetverbinding waardoor deze IP-adressen bekend zijn. Mogelijk heeft hij hier enig plezier aan beleefd, maar zijn geloofwaardigheid is hij er wel volledig bij ingeschoten. Veel mensen hebben zich - te goeder trouw - uitgesloofd om een mogelijk probleem op te lossen, dat eigenlijk geen probleem was. De commotie die dit veroorzaakt heeft, nemen we er maar bij ... en we kunnen nu met quasi zekerheid zeggen dat er hier niets aan de hand is. De starter Dederc (uiteraard een nickname van de onverlaat) wordt hier geband ... al zal hij zich hier - onder die gedaante - toch niet meer vertonen. Maar zo is het voor iedereen duidelijk dat we hier echt niet mee kunnen lachen

Hier is flink wat rotzooi van de PC gehaald ... hoe staat het nu met de popups ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.4.9\BabylonToolbarTlbr.dll (file missing) O9 - Extra button: ShopperReports - Compare product prices - {DB38E21A-0133-419d-92AD-ECDFD5244D6D} - (no file) O9 - Extra button: ShopperReports - Compare travel rates - {EB620C54-E229-4942-87CE-E717109FC8C6} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht.

Wat is normaal ... de opstarttijd van Windows ligt niet uitzonderlijk hoog, maar het kan uiteraard sneller. Hangt er ook wat vanaf wat de vriend allemaal mee laat opstarten. Daar kan eventueel in gesnoeid worden. Maar dat moet hij zelf beoordelen. Informeer eerst even over wat hij er van vindt en dan kunnen we (mogelijk) nog verder kijken.

Open dan het mapje in de linkerkolom dat nu openstaat en verander daar Permissions-Machtigingen -> Special/Speciale Machtigingen -> Full Control/Volledig Beheer. Dan moet je de lijn met Load en msubaths.scr kunnen verwijderen in de rechter kolom. Start daarna de PC opnieuw op en maak een nieuw logje met HijackThis voor een volgend bericht.

Ga dan eens naar het register via regedit in het zoekvak te plaatsen. Speur dan via "zoeken" in het register naar msubaths.scr Dat moet je normaal vinden in de rechterkolom met een tekst die begint met "Load". Laat eerst even weten of je die gevonden hebt, vóór we verder kunnen gaan.

Heb je de PC al herstart ? Een deel van de gevonden items zal pas verwijderd worden nà opnieuw opstarten. Maak daarna een actueel logje van HijackThis om de resultaten te controleren.

En hoe staat het nu met de opstart ?

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop " IB Updater " en druk op Enter. Tik in: sc delete "IB Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {95324e44-4b0a-47a9-8f77-9c6415e51c29} - (no file) O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.16.16\bh\delta.dll O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\15.3.0.11\AVG Secure Search_toolbar.dll O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.16.16\deltaTlbr.dll O4 - HKUS\S-1-5-18\..\RunOnce: [Del7869751] cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Del7545690] cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [Del6938082] cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del" (User 'SYSTEM') O20 - AppInit_DLLs: c:\progra~3\browse~2\261249~1.132\{c16c1~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Start de PC even op in "veilige modus" en laat dan Combofix opnieuw scannen.

Dat is nog eens een handige oplossing xD Verwijder dan zoek.exe van je bureaublad en ook Combofix moet je zeker nog van de PC halen. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk.

Met Avast zit je zeker goed ... mogelijk wel één van de beste gratis AV-scanners die er is. Goede keuze, dus. Verwijder nog wel AdwCleaner van de PC. Dat doe je zo: Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je PC.

En op deze locatie C:\ComboFix.txt vind je dus enkel die hoofding ?

Op je PC zitten nog steeds sporen van twee andere AV-programma's : AVG en Avast. Verwijder beiden eerst nog eens met de speciale removal tools : - AVG - Avast ... en probeer daarna eens of downloaden wél lukt ?

Vanuit je downloadmap kan je bestanden altijd laten onderzoeken via een aantal on-line scanners: Jotti of Virustotal of Virscan of Metascan

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "WebCake Desktop Updater" en druk op Enter. Tik in: sc delete "WebCake Desktop Updater" en druk op Enter. Tik in: sc stop BrowserDefendert en druk op Enter. Tik in: sc delete BrowserDefendert en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Qvo6.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Qvo6.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Qvo6.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Qvo6.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = Qvo6.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:58646 O2 - BHO: Cool Lyrics - {7C5D7930-FACC-4A25-AE26-51DDA83F3D75} - C:\Program Files\CoolLyrics\coolrcs.dll O2 - BHO: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll O3 - Toolbar: (no name) - !{2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - (no file) O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) O3 - Toolbar: Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll O4 - HKCU\..\Run: [WebCake Desktop] "C:\Users\Ines\AppData\Roaming\WebCake\WebCakeDesktop.exe" O4 - HKCU\..\Run: [lollipop] "c:\users\ines\appdata\local\lollipop\lollipop.exe" lollipop O4 - HKUS\S-1-5-21-2592106279-1186098465-3748093879-1003\..\Run: [WebCake Desktop] "C:\Users\Ines\AppData\Roaming\WebCake\WebCakeDesktop.exe" (User '?') O4 - HKUS\S-1-5-21-2592106279-1186098465-3748093879-1003\..\Run: [lollipop] "c:\users\ines\appdata\local\lollipop\lollipop.exe" lollipop (User '?') O20 - AppInit_DLLs: c:\progra~2\browse~2\261339~1.144\{c16c1~1\browse~1.dll c:\progra~1\google\google~1\goec62~1.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar het bureaublad. Sluit alle openstaande vensters. Dubbelklik op AdwCleaner om hem te starten. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post aansluitend de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis. En wil je eens melden welke actieve antivirusscanner je nu gebruikt ? Er zitten sporen van AVG en Norton in je logje, maar zijn deze wel uptodate gehouden ? Of welke andere beveiliging gebruik je ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: F3 - REG:win.ini: load=C:\Users\peter\LOCALS~1\Temp\msubaths.scr O2 - BHO: HelloWorldBHO - {7825CFB6-490A-436B-9F26-4A7B5CFC01A9} - C:\Program Files\OApps\SelectionLinks.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MalwareBytes' Anti-Malware (website) en sla het op je bureaublad op. Zorg dat er na de installatie een vinkje is geplaatst bij: Update MalwareBytes' Anti-Malware Start MalwareBytes' Anti-Malware Je krijgt hier ook de keuze om de evaluatie versie van MBAM te gebruiken, indien je dit niet wilt vink dit dan uit. Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden. Bij problemen!!! (Lees de onderstaande instructies) Malwarebytes' Anti-Malware Chameleon Problemen bij het installeren van Malwarebytes' Anti-Malware Problemen bij het updaten van Malwarebytes' Anti-Malware Problemen bij het starten van Malwarebytes' Anti-Malware Zodra het programma gestart is, ga dan naar het tabblad "Instellingen". Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware". Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan". Druk vervolgens op "Scannen" om de scan te starten. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde". Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. Herstart de computer indien nodig en post hierna de log in het volgende bericht, samen met een nieuw logje van HijackThis.

Niet echt, want daarmee verwijder je enkel de bestaande (gewone) herstelpunten. En die zitten er niet meer in je lijstje van oude herstelpunten, het zijn enkel nog die systeemherstelpunten (back-ups).

OK, bekijk het dan verder met Avira en mochten er nieuwe problemen opduiken, mag je steeds een nieuw topic openen. Het huidige zetten we dan als "opgelost" !

Dit is enkel de hoofding van het log van Combofix ... wil je het complete logje eens in een volgend bericht hangen ?