kape

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Kopieer nu onderstaande code en plak die in het grote invulvenster: Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run];r "ApnUpdater"=-;r emptyclsid; startupall; Klik daarna op de knop "Run script". Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. Post nu de inhoud van het geopende logje in het volgende bericht.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

AdwCleaner en Malwarebytes hebben behoorlijk wat rotzooi van de PC verwijderd. Nu de PC nog opnieuw opstarten en dan wordt er nog wat extra rommel bij heropstart opgeruimd. Laat daarna eens weten hoe het met de foutmeldingen staat ?

Dit lijkt niet uitgevoerd of niet gelukt te zijn: Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "IB Updater" en druk op Enter. Tik in: sc delete "IB Updater" en druk op Enter. Tik in exit en druk Enter. Wil je dat nog eens herhalen en dan een nieuw logje van HijackThis plaatsen.

Misschien moet je deze codec eens installeren. Let bij de download en installatie op voor het ongewenst aanbieden van extra programma's.

Dan lijken er niet veel meer mogelijkheden over te blijven dan herinstallatie van Windows ?

AdwCleaner heeft inderdaad een berg rommel van de PC gehaald. Maar is dat ook genoeg geweest om de traagheid en de werking van de CD/DVD te beïnvloeden ?

Er is inderdaad meer aan de hand dan alleen dat Trusteer Rapport. Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "IB Updater" en druk op Enter. Tik in: sc delete "IB Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediMail.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {95324e44-4b0a-47a9-8f77-9c6415e51c29} - (no file) O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session -- Kaspersky Lab UK :: Renew your antivirus software now! | Kaspersky Lab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.6.0.cab Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Malwarebytes heeft een berg rotzooi van je PC gehaald en HijackThis ziet er al veel beter uit. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Prima ... succes verder met computeren xD

Kijk HIER eens bij Mozilla voor de oplossing van dit probleem.

Dat is het inderdaad. Zet een vinkje bij "Delete file" en klik dan op "Execute".

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search O2 - BHO: RewardsArcade - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\Program Files\RewardsArcade\RewardsArcade.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten). Hoe je de herstelpunten verwijdert lees je hier Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen

Java is OK, daar moet je verder niets mee doen. Je hebt de meest actuele versie nu !

Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen

En hoe gaat het nu met de PC ? Nog merkbare problemen ?

Malware mag je wel uitschakelen als oorzaak van je probleem. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Comodo Dragon is gebaseerd op de broncode (chromium) van Google Chrome en ontwikkeld door het Beveiligingsbedrijf Comodo. Comodo Dragon is echter alleen beschikbaar voor Windows. Het voornaamste voordeel van "Comodo Dragon" ten opzichte van "Google Chrome" is het feit dat "Comodo Dragon" ontwikkeld is met als doel geen inbreuk te maken op je privacy, zodat er niet wordt bijgehouden wat je allemaal uitvoert. De toegevoegde waarde zit hem vooral in Comodo's Domain Validation-techniek. Comodo zorgt dat er bij certificaten van minder bekende of kleinere bedrijven sneller alarm wordt geslagen over de veiligheid. Alle over deze gratis browser kan je HIER lezen.

Comodo IceDragon is een gratis browser op basis van de broncode van Mozilla Firefox. Net als alle andere producten van Comodo, is het de bedoeling om – bij gebruik van deze browser – de privacy en de online-veiligheid van de gebruiker te verhogen. Kern van het verhaal is dat hier de gegevens van je internetgebruik – identificatiegegevens, certificaten, wachtwoorden, persoonlijke informatie, financiële transacties, e.d. - niet worden bijgehouden of opgeslagen. Firefox plug-ins en extensies werken perfect samen met de instellingen van Comodo IceDragon. Zo combineer je de functionaliteit van Firefox en de veiligheids- en privacybescherming van Comodo. Een interessante toevoeging is de “Web Inspector”, waarmee je zowel de aanwezigheid van virussen of andere malware op de bezochte website, als in de links op deze website kan controleren. En ook het gebruik van de “Secure DNS-Servers” is een absolute meerwaarde. Opteer je bij de instellingen voor het gebruik van de beveiligde DNS-servers van Comodo, verhoog je niet alleen de veiligheid bij het browsen, maar wordt ook – volgens Comodo - de laadsnelheid verhoogd. Je verzoek wordt immers verstuurd naar de Comodo-servers die het kortst bij jouw locatie staan opgesteld en die de snelste mogelijkheden bieden tot actie en niet via de DNS-server van je internetprovider, die je moet delen met alle andere gebruikers van deze provider. Deze Secure DNS-Servers leveren ook een extra bescherming en blokkering van gevaarlijke websites op, via een eigen real-time block-list (RBL). Deze “blacklist” bevat o.m. phishing-sites, malwaresites, spywaresites en websites met overdreven reclameboodschappen. Je zal verwittigd worden door de browser indien je een website met dergelijke bedreigende inhoud wil bezoeken. Ook voor de liefhebbers van Google Chrome bestaat een dergelijke alternatieve browser: de “Comodo Dragon”, gebaseerd op de broncode van Chrome. Meer info hierover kan je HIER lezen. In beide gevallen krijg je de volledige functionaliteiten van de basisbrowser (Firefox of Chrome) met extra mogelijkheden aangeleverd door Comodo. DOWNLOADEN Comodo IceDragon kan je HIER gratis downloaden. De browser is beschikbaar voor de 32- en 64-bits versies van Windows XP, Windows Vista en Windows 7. INSTALLEREN Dubbelklik op “IceDragonSetup.exe” om de installatie te starten. In het scherm van de licensieovereenkomst klik je op “I Agree” om akkoord te gaan. Vervolgens krijg je een standaardlocatie voor de installatie van de browsers. Je kan deze uiteraard ook naar eigen inzicht wijzigen. Op dit scherm is het ook mogelijk om een “Portable Version” te installeren op bvb. een USB-stick. Je gebruikersprofiel wordt dan opgeslagen. Na klikken op “Next” krijg je een scherm waarop het mogelijk is om de gegevens van de standaardbrowser te importeren. Dit gaat o.m. voor de browsergeschiedenis, voor de favorieten, voor de ingestelde cookies en voor de opgeslagen wachtwoorden. Indien je dat wenst kan je hier Comodo IceDragon ook aanvinken als je standaardbrowser. Na klikken op “Next” kan je in een volgende scherm de Comodo SecureDNS serven instellen naar eigen wens. Je kan hier kiezen voor 3 opties: · instellen van SecureDNS voor het hele besturingssysteem · instellen van SecureDNS enkel voor gebruik van Comodo IceDragon · helemaal niet instellen Doorklikken op “Install” start de uiteindelijke installatie van alle onderdelen van de browser op je systeem. Wanneer dit voltooid is, krijg je de optie om Comodo IceDragon te activeren met een gratis life-time licentie. Indien je interesse hebt in meer informatie over dit product en over andere producten van Comodo, kan je hier – optioneel – intekenen voor de Comodo-nieuwsbrief. De laatste keer klikken op “Next” levert je de bevestiging op dat Comodo IceDragon correct is geïnstalleerd. Met een klikje op “Finish” rond je de installatie af en kan je de browser – indien aangevinkt – meteen opstarten. GEBRUIK Na opstart van Comodo IceDragon ziet je startpagina er zo uit. WEB INSPECTOR Een erg interessant veiligheidsonderdeel van deze browser is de “Web Inspector”. Om te controleren of de website die je bezoekt geen virussen of malware bevat, kan je Comodo IceDragon een onmiddellijke scan laten doen door “Web Inspector”. Via klikken op het logo van de “Web Inspector” rechtsbovenaan, krijg je een gedetailleerd overzicht van de veiligheid van deze website In dit verslag zitten zowel gegevens over de website, het domein, het IP-adres en de geschiedenis van alle malwarescans voor deze website tijdens de laatste 7 dagen. Controle wordt uitgevoerd naar blacklist-noteringen, phishing, malware en verdachte activiteiten via deze site. Via “Web Inspector” kan je – bij twijfel of uit voorzichtigheid - ook alle links op een webpagina controleren vóór je deze aanklikt. Na rechtsklikken op een link op de webpagina, kan je kiezen voor “Scan link with Web Inspector”. En ook dan krijg je een identiek overzicht van de gegevens over de website die je via de link wil gaan bezoeken.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Hier kan je lezen hoe je Combofix moet gebruiken. 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: klik hier of hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Dit laatste logje ziet er alvast volkomen clean uit. Rest nog de vraag van Kweezie Wabbit hoe het met de snelheid staat na de "recovery" ?

Neen, het logje zit in één van deze twee mappen C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis

.rar-bestanden of .zip-bestanden zijn quasi gelijk. Je kan ze dus unzippen of unrarren met het bijpassende programma.

1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert nagekeken en hij begeleidt jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.