kape

Hoe staat het nu met de snelheid ?

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in: sc stop IBUpdaterService en druk op Enter. Tik in: sc delete IBUpdaterService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search.com Toolbar - {BFEAF3D0-307E-4F52-B64A-AF56BABE82B5} - C:\Program Files\Search.com Toolbar\IE\6.6\searchcomToolbarIE.dll R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHots.dll O2 - BHO: InfoAtoms - {103089DA-0F31-4A8B-843F-7D24A7FE8345} - C:\Program Files\InfoAtoms\IE32\InfoAtomsClientIE.dll O2 - BHO: CrossriderApp0012759 - {11111111-1111-1111-1111-110111271159} - C:\Program Files\Lucky Savings\Lucky Savings.dll O2 - BHO: Lucky Savings WidgetEngine - {31ad400d-1b06-4e33-a59a-90c2c140cba0} - mscoree.dll (file missing) O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll O2 - BHO: CouponAmazing - {4FE85A86-9517-4EC5-AF87-88B6397A6549} - C:\Users\User\AppData\Local\couponamazing\ie\couponamazing_1356790802.dll O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O2 - BHO: Search.com Toolbar - {BFEAF3D0-307E-4F52-B64A-AF56BABE82B5} - C:\Program Files\Search.com Toolbar\IE\6.6\searchcomToolbarIE.dll O2 - BHO: Hotspot Shield - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHots.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll O3 - Toolbar: Hotspot Shield Toolbar - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - C:\Program Files\Hotspot_Shield\prxtbHots.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Search.com Toolbar - {BFEAF3D0-307E-4F52-B64A-AF56BABE82B5} - C:\Program Files\Search.com Toolbar\IE\6.6\searchcomToolbarIE.dll O3 - Toolbar: Lucky Savings Widget - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Windows XP Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten (*). Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. (*) Windows Vista en Windows 7 gebruikers moeten rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com

Dit was één van de versies van het "politievirus". Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Chrome Look Firefox Defaults IE Defaults [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in: sc stop appdrvrem01 en druk op Enter. Tik in: sc delete appdrvrem01 en druk op Enter. Tik in: sc stop SessionLauncher en druk op Enter. Tik in: sc delete SessionLauncher en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\6.9\pdfforgeToolbarIE.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\6.9\pdfforgeToolbarIE.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\6.9\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - Startup: runctf.lnk = C:\Windows\System32\rundll32.exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Indien dit allemaal probleemloos verlopen is en je binnen dit topic verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop "Markeer als opgelost", die je links onderaan kan terugvinden … zo blijft het voor iedereen overzichtelijk. Uiteraard kan je in geval van nieuwe/andere problemen steeds weer een nieuw topic openen …

Hoe staat het nu met de gemelde problemen ?

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O2 - BHO: (no name) - {074C1DC5-9320-4A9A-947D-C042949C6216} - (no file) O2 - BHO: CrossriderApp0000435 - {11111111-1111-1111-1111-110011041135} - C:\Program Files\Premiumplay Codec-C\Premiumplay Codec-C.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll O3 - Toolbar: (no name) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\14.1.0.10\AVG Secure Search_toolbar.dll O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100458 -Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; GTB7.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 1.1.4322; .NET CLR 3.5.30729; OfficeLiveConnector.1.4; .NET CLR 3.0.30729; OfficeLivePatch.1.3) O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing) O16 - DPF: {7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} - http://scanner.vav-scanner.com/setup/setup.cab O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\14.1.7\ViProtocol.dll O18 - Protocol: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - C:\Program Files\vShare\vshare_toolbar.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Verwijder Ask Toolbar of AskBarDis via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\AskBarDis Malwarebytes heb je wel laten scannen, maar daarna heb je niet gekozen om de gevonden items te laten verwijderen. "Geen actie ondernomen" wijst alvast in die richting. Wil je MBAM nog eens opnieuw laten runnen en nu wél kiezen voor "verwijderen". Hang daarna een nieuw logje van Malwarebytes en HijackThis in je volgende bericht.

Download zoek.exe naar het bureaublad. Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier of hier) kan je lezen hoe je dat doet. Dubbelklik op Zoek.exe om de tool te starten. Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren. Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem. Vink nu de onderstaande opties aan. Standard Search Auto Clean Empty All Temp Firefox Look Chrome Look Firefox Defaults IE Defaults [*] Klik nu op de knop "Run script". [*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is). [*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog. [*] Post nu de inhoud van het geopende logje in het volgende bericht.

Verwijder zeker de gebruikte tools vóór je ermee naar de PC-boer stapt. Emsisoft Emergency Kit kan je gewoon blijven gebruiken om periodiek de computer te scannen (wel eerst updaten) TDSS Killer kan je manueel verwijderen. Sluit alle openstaande vensters Start AdwCleaner en klik Deinstallatie. Klik op "Ja" AdwCleaner is nu verwijderd van je pc. Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. En laat na het nakijken even weten wat er gevonden werd ?

Stopzilla : Blekko Toolbar - Blekko Zoekmachine - Blekko Homepage

ClamWin Free Antivirus : Ask Toolbar - Ask Zoekmachine

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: CrossriderApp0004637 - {11111111-1111-1111-1111-110011461137} - C:\Program Files (x86)\Deals Plugin\Deals Plugin.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\bh\BabylonToolbar.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O2 - BHO: Rich Media Player - {FEB703F7-E7B2-4AB0-9566-87658AC70095} - C:\Users\Matthias\AppData\Local\Rich Media Suite\BrowserExtensions\IE\PluginRichmediaplayer.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll O3 - Toolbar: ooVoo toolbar, powered by Ask.com - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" O4 - HKCU\..\Run: [Windows Programm] "C:\Users\Matthias\AppData\Roaming\WinDbg\wtdbg.exe" O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Matthias\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Malware als oorzaak van het probleem mag je nu wel definitief uitsluiten. Dan wordt het vermoedelijk toch een hardwareprobleem, met toetsenbord en muis.

INTERNET EXPLORER Cookies zijn kleine tekstbestanden die door websites op je computer worden geplaatst en waarin gegevens over je voorkeuren worden opgeslagen. Cookies kunnen je internetervaring verrijken door toe te staan dat websites je voorkeuren kunnen onthouden of door ervoor te zorgen dat je je niet elke keer hoeft aan te melden wanneer je een bepaalde website bezoekt. Sommige cookies kunnen echter je privacy echter in gevaar brengen door bij te houden welke websites je bezoekt. Je kunt op elk gewenst moment echter de cookies verwijderen die op je computer zijn opgeslagen en ook je privacy-instellingen wijzigen om te voorkomen dat websites cookies kunnen opslaan op je computer. Internet Explorer kan je openen door te klikken op de knop “Start” en “Internet Explorer” in te tikken in het zoekvak “Programma’s en bestanden zoeken”. In de lijst met resultaten kies je voor Internet Explorer. Cookies verwijderen Klik in de taakbalk op de knop “Extra” en daarna op “Beveiliging”. Klik vervolgens op “Browsergeschiedenis verwijderen”, schakel het selectievakje “Cookies” in en klik op “Verwijderen”. Alle cookies blokkeren of toestaan Klik op de knop “Extra” en klik vervolgens op “Internetopties”. Kies het tabblad “Privacy” en verplaats onder "Instellingen" de schuifregelaar naar boven om alle cookies te blokkeren of naar beneden om alle cookies toe te staan. Klik vervolgens op OK. Als je alle cookies blokkeert, worden sommige webpagina's mogelijk niet meer juist weergegeven. Het blokkeren van alle cookies kan bijdragen aan de bescherming van je privacy, maar kan het gebruik van sommige websites beperken. Je kunt beginnen met het blokkeren van alle cookies en vervolgens cookies naar wens toestaan voor websites die je vertrouwt. Cookies blokkeren of toestaan op basis van het type In plaats van cookies van specifieke websites te blokkeren of toe te staan, kan je ook bepaalde algemene typen cookies opgeven die je wilt toestaan. Je kunt er bijvoorbeeld voor kiezen om cookies toe te staan van websites die een privacybeleid hanteren of om cookies te blokkeren van websites die zonder uw toestemming persoonlijke gegevens opslaan. Klik op de knop “Extra” en klik vervolgens op “Internetopties”. Kies het tabblad “Privacy”, verplaats de schuifregelaar naar het gewenste privacyniveau en klik op OK. Terwijl je de schuifregelaar verplaatst, wordt door Internet Explorer een beschrijving weergegeven van de typen cookies die op dat privacyniveau worden geblokkeerd of toegestaan. Volgende opties zijn daar (al dan niet in combinatie met elkaar) mogelijk: · Cookies van elke website opslaan. · Indirecte cookies beperken die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Indirecte cookies van websites, die geen compact privacybeleid hebben, blokkeren. · Indirecte cookies blokkeren die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Directe cookies beperken die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Directie cookies blokkeren die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Alle cookies van website, die geen compact privacybeleid hebben, blokkeren. · Cookies blokkeren die informatie opslaan die kan worden gebruikt om ongewenst contact met u te nemen. · Alle cookies van websites blokkeren. Combinaties van deze opties kan je instellen onder de schuifregelaar met de instellingen “Alle cookies accepteren”, “Laag”, Normaal”, “Normaal-hoog”, “Hoog” of “Alle cookies blokkeren”. Cookies van bepaalde websites blokkeren of toestaan Klik op de knop “Extra” en klik vervolgens op “Internetopties”. Kies het tabblad “Privacy” en zet de schuifregelaar op een positie tussen het bovenste en onderste niveau (bv. “Normaal”), zodat je niet alle cookies blokkeert en ook niet alle cookies toestaat. Klik op “Websites”. Typ het adres van een website in het vak “Adres van website” en klik op “Blokkeren” of “Toestaan”. Terwijl je typt, wordt een lijst weergegeven met de webpagina's die je al hebt bezocht. Je kunt op een adres klikken om dit weer te geven in het vak “Adres van website”. Standaard zijn al een aantal websites geblokkeerd door Internet Explorer. Je kunt deze wijzigen van “Blokkeren” naar “Toestaan” indien gewenst. Klik op OK, zet de schuifregelaar weer op de oorspronkelijke positie, klik daarna op “Toepassen” en OK op het tabblad “Privacy”. Automatische instelling De automatische cookieverwerking kan je opheffen via “Geavanceerd” op het tabblad “Privacy”. Zet een vinkje bij “Automatische cookieverwerking opheffen” en bepaal globaal voor directe en indirecte cookies welke instelling je kiest tussen “Accepteren”, “Blokkeren” of “Vragen”. Klik OK om deze instelling te activeren. Deze instelling heeft een hogere prioriteit dan de instellingen van de automatische cookieverwerking die je hebt ingeschakeld met de schuifregelaar. Een privacyrapport voor een webpagina weergeven Je kunt ook een privacyrapport van een webpagina weergeven. In dit rapport zie je van welke websites de pagina inhoud bevat en welke cookies op uw computer zijn opslagen nadat je de pagina hebt bezocht. Klik in de taakbalk op de knop “Extra”, wijs “Beveiliging” aan en klik vervolgens op “Privacybeleid van webpagina”. Daar krijg je een overzicht van de instellingen voor deze specifieke website. (Internet Explorer 9)

Laat AdwCleaner dan nog eens opnieuw scannen, want het zou erg nuttig zijn om te weten wat het resultaat van dit programma is. Verwijder ondertussen ook Combofix al van de PC. Dat doe je zo: Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht/Programma’s en bestanden zoeken en typ daar: ComboFix /Uninstall (met spatie voor de /). Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - (no file) O9 - Extra button: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O20 - AppInit_DLLs: c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

OK, dan lezen we het resultaat hier wel.

Dan zal je die toch eens moeten verwijderen ... en daarna opnieuw downloaden. En dan bekijken of dit een identiek resultaat (vastlopen) geeft ?

Op basis van deze logjes zou je opnieuw moeten kunnen opstarten in normale modus zonder het vervelende scherm van het politievirus. Is dat ook werkelijk zo ?

En toch zit alles er nog steeds in, lijkt dus onwaarschijnlijk dat de "administrator" correct is gebruikt. Op welke manier en waar heb je de "administrator" ingeschakeld ?

Kijk eens in je C-partitie naar een bestandje dat zoiets als C:\AdwCleaner[s1].txt moet heten ?

Klopt inderdaad ... daar hadden we even geen rekening mee gehouden.Hoe oud is die nieuwe laptop ? Want als die nog recent is, heb je uiteraard nog recht op nazicht binnen de garantieperiode van (normaal) 2 jaar. En dan zou ik met dit probleem eerder naar de PC-boer stappen, dan het zelf te proberen oplossen. Want dan verlies je ook je recht op garantie.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = {searchTerms} – Bing O4 - HKUS\S-1-5-21-343818398-1604221776-725345543-1004\..\Run: [PowerBar] (User '?') O4 - S-1-5-21-343818398-1604221776-725345543-1004 Startup: runctf.lnk = C:\WINDOWS\system32\rundll32.exe (User '?') O4 - Startup: runctf.lnk = C:\WINDOWS\system32\rundll32.exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Ga naar Start - Alle programma's - Bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor “uitvoeren als administrator” om het opdrachtprompt te openen. Tik in: sc stop 0164321360955335 en druk op Enter. Tik in: sc delete 0164321360955335 en druk op Enter. Tik in: sc stop 0164321360955335mcinstcleanup en druk op Enter. Tik in: sc delete 0164321360955335mcinstcleanup en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Delta Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AddLyrics - {4145006D-47F8-42F2-8186-2225AAFECDD3} - C:\Program Files (x86)\AddLyrics\AddLyrics.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O4 - Global Startup: $McRebootA5E6DEAA56$.lnk = ? O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw logje van HijackThis.

Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit. Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe" Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC" Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Plaats de inhoud van dit LOG bestand straks in uw volgende bericht. Herstart nu de computer.