-
Items
45.934 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door kape
-
Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop"Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Crypkey License" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Crypkey License" Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2865317 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ironto&s={searchTerms}&f=4 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.0\youtubedownloaderToolbarIE.dll R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTor.dll F3 - REG:win.ini: load=C:\Users\Bram\AppData\Local\Temp\csrss.exe O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O2 - BHO: uTorrentBar_NL - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTor.dll O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.0\youtubedownloaderToolbarIE.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVD0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTor.dll O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.0\youtubedownloaderToolbarIE.dll O4 - HKLM\..\Run: [babylonToolbar] "C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start Linkscanner Uninstall Survey | AVG Nederland 1HMkNNWC1SWFBXQS1QM05aSC05RDIwQy0zN1RT"&"inst=NzctNjU0OTUwMjIzLVFJWDErNC1YMjAxMC syLUxJQysxLUZMMTArMS1TUDErMS1TUDFUQisxLVNQMVMyKzEtU1VEKzEtUzFJKzEtU1UzKzEtVFVHKz MtU1UzVCsxLUxTRFMrMg"&"prod=55"&"ver=10.0.1382 O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: fundels_tray.lnk = C:\Program Files (x86)\Fundels\fundels_tray.exe O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.3.cab Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
-
Download op een andere niet geïnfecteerde computer de Kaspersky Rescue CDen sla deze op je bureaublad op. Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze. Start "IMG burn" en klik op "Write image file to disc" Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write" Stop de Kaspersky Rescue CD, in de PC. Start die PC opnieuw op. Druk op een toets om het rescue systeem van Kaspersky te starten. Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen. · Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter. · Druk hierna op "A" om de licentie overeenkomst te accepteren. · Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "bestandsbeheer" · Ga in het bestandsbeheer naar "discs" en kies de "systeemschijf" waar Windows op staat. · Navigeer naar de volgende map: C:\Windows Navigeer nu naar het volgende vetgedrukte bestand: explorer.exe Klik nu met de rechtermuisknop op dit bestand en kies "Move to trash" en klik daarna op "OK" · Navigeer nu naar het volgende vetgedrukte bestand: twexx32.dll · Klik nu met de rechtermuisknop op dit bestand en kies "rename" · Hernoem twexx32.dll nu naar explorer.exe · Bevestig dit door op de knop "Accept" te klikken. · Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "Computer herstarten" en klik daarna op "Ja" · Verwijder de 'Kaspersky Rescue CD' uit de CD/DVD drive als hierom wordt gevraagd en druk daarna op een willekeurige toets om het systeem opnieuw op te starten.
-
Is dit voor het ontwerp van een Nieuwsbrief waarop de ontvangers hebben ingetekend ? Of een Nieuwsbrief die rondgestuurd wordt naar zelf gekozen contactpersonen zonder intekening ?
-
hoe secure.bidvertiser.com verwijderen
kape reageerde op HPc's topic in Archief Bestrijding malware & virussen
Babylon is absolute rommel, tenzij je de officiële pro-versie download (en dan is het nog uitkijken voor eventuele adware). Nu mag je inderdaad aan dat SP1 beginnen. -
text enhancer verwijderen
kape reageerde op vancoillie johan's topic in Archief Bestrijding malware & virussen
Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete"Application Updater" Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Johan\Application Data\Complitly\Complitly.dll O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - C:\Program Files\Ironsource\searchya\1.5.11.13\bh\searchya.dll O2 - BHO: BHOToolbarButton - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing) O2 - BHO: RewardsArcade - {597A9974-8CB0-4f41-B61F-ED065738A397} - C:\Program Files\RewardsArcade\RewardsArcade.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.8\bh\facemoods.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodsTlbr.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: SearchYa Toolbar - {33AA308B-B565-4376-AC66-59EE9B6AD13E} - C:\Program Files\Ironsource\searchya\1.5.11.13\searchyaTlbr.dll O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [searchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe" O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O9 - Extra button: YouTubeDriver - Download YouTube Videos - {4e6dcd69-01a4-40b6-ac78-8109fe153a4c} - mscoree.dll (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. -
Besmet met het SSSchedular virus
kape reageerde op wexxel99's topic in Archief Bestrijding malware & virussen
Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. -
Je logje is verder helemaal OK ;-)
-
Blijft nog altijd een minimaal logje van HijackThis Even met een omwegje proberen : Download RSIT. Sla het op je Bureaublad op. Dubbelklik op RSIT om het te starten. Klik op Continue in het disclaimer venster. Zodra de scan beëindigd is, zullen twee logs openen. Post de inhoud van log.txt (zal gemaximaliseerd zijn) en info.txt (zal geminimaliseerd zijn) in je volgende antwoord.
-
Opstarten in "veilige modus" doe je door bij het opstarten van de PC permant op de F8-toets te blijven tokkelen !
-
Trage laptop : HJT-logje...
kape reageerde op joske_vermeulen's topic in Archief Bestrijding malware & virussen
Nog eentje proberen ... om het af te leren Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit. Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe" Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja" Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC" Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld. Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af. Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is. Opmerking: Als u deze melding ziet. C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)". Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja" Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt Plaats de inhoud van dit LOG bestand straks in uw volgende bericht. Herstart nu de computer. -
We hebben nog een extra stapje gezet ... dus (theoretisch) zou de kans groter moeten zijn dat het nu ook wegblijft
-
Probeer het eens in "veilige modus met netwerkverbinding" ?
-
hoe secure.bidvertiser.com verwijderen
kape reageerde op HPc's topic in Archief Bestrijding malware & virussen
Als je de mappen Combofix en Qoobox beiden manueel verwijderd hebt, mag je gewoon doorgaan met bericht 60 ;-) -
Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: vShare Toolbar - {043C5167-00BB-4324-AF7E-62013FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dll O3 - Toolbar: Sopcast Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" O4 - Startup: 0.33335242981672697.exe.lnk = C:\Windows\System32\rundll32.exe Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
-
Programma's verdwenen door Trojan Horse
kape reageerde op Tanja99's topic in Archief Bestrijding malware & virussen
OK, laat ons daarna even horen hoe de herstelling afgelopen is ? -
Programma's verdwenen door Trojan Horse
kape reageerde op Tanja99's topic in Archief Bestrijding malware & virussen
Indien je zelf tegen deze herinstallatie opziet - wat ik volledig kan begrijpen - is de stap naar professionele hulp - in dit specifieke geval - zeker geen slecht idee. Je vorige bericht is - jammer genoeg - alleen maar een bevestiging dat de vaststelling uit bricht 19 wel eens de juiste zou kunnen zijn. Laat de PC nog even doorscannen en hang het resultaat in een volgend bericht. Maar als het resultaat zo negatief is als het er nu uitziet, is herinstallatie zeker noodzakelijk. Zorg er dan wel voor dat je persoonlijke bestanden (documenten, foto's, e.d.) vooraf gebackupt worden (rekening houdend met de beperkingen die een Virut-infectie hierbij meebrengt). -
Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hasplms Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hasplms Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop InCDsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete InCDsrv Druk op Enter. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=- Sla dit bestand op je bureaublad op als CFScript. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht ... en laat meteen ook even weten of Funmoods dan nog verschijnt ?
-
Is het die Malwarebytes die je niet kan downloaden ?
-
hoe secure.bidvertiser.com verwijderen
kape reageerde op HPc's topic in Archief Bestrijding malware & virussen
Dan heb je vermoedelijk de opdracht niet correct ingevoerd. Heb je bij ComboFix /Uninstall rekening gehouden met de spatie vóór de slash. Dat wordt wel eens over het hoofd gezien en dan start CF gewoon opnieuw op. -
Programma's verdwenen door Trojan Horse
kape reageerde op Tanja99's topic in Archief Bestrijding malware & virussen
Probleem is dat er bij de laatste scan melding gemaakt wordt van een Virut-infectie : C:\Program Files\NCH Swift Sound\Switch\switch.exe Verwijderd Virus.Win32.Virut!IK C:\Program Files\NCH Swift Sound\Switch\uninst.exe Verwijderd Virus.Win32.Virut!IK Het infecteert legitieme exe-bestanden, dus ook al je programma's, enz ... Het slechte nieuws is dat bij een Virut enkel een format en herinstallatie een goede oplossing is, alle andere pogingen zijn een verloren zaak. Lees hierover even dit verhaal : Spyware Kortom 80% van de exe-bestanden zijn geïnfecteerd hier. Dus, indien je een backup neemt van je bestanden vooraleer een format en herinstallatie te doen, zorg ervoor dat je geen backup neemt van exe, scr, html, htm, asp, php bestanden, want ook deze zijn allemaal geïnfecteerd. Nu is dit gebaseerd op de scan van 1 antivirusprogramma, dus voor de zekerheid zou ik je willen adviseren om nog eens een extra on-linescan uit te voeren (hoewel die theoretisch geen nieuwe negatieve aanduidingen zou mogen geven) : Ga naar de site van de ESET Online Scanner. Klik op de knop ESET Online Scanner Zet een vinkje bij YES, I accept the Terms of Use Klik op Start Sta het ActiveX control toe om te installeren. Klik op "Advanced settings" Zet een vinkje bij de volgende opties: Remove found threats Scan archives Scan for potentially unwanted applications Scan for potentially unsafe applications Enable Anti-Stealth technology [*]Klik op Start [*]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld. [*]Je mag het venster sluiten wanneer de scan klaar is. [*]Gebruik Kladblok om het logje te openen. Dit logje vind je op de locatie C:\Program Files\EsetOnlineScanner\log.txt [*]Kopieer en plak de inhoud van dit logje in je volgende bericht. -
Ecops: Wat doen als veilige modus niet werkt?
kape reageerde op Philipp's topic in Archief Bestrijding malware & virussen
Probeer eerst deze procedure eens : Download op een andere niet geïnfecteerde computer de Kaspersky Rescue CD en sla deze op je bureaublad op. Download daarna IMG Burn en sla deze op je bureaublad op en installeer deze. Start "IMG burn" en klik op "Write image file to disc" Selecteer het image bestand van de Kaspersky Rescue CD en klik op de knop "Write" Stop de Kaspersky Rescue CD, in de PC. Start die PC opnieuw op. Druk op een toets om het rescue systeem van Kaspersky te starten. Bij “Press any key to enter the menu” druk je op gelijk welke toets om het menu van de Kaspersky Rescue CD te openen. · Kies in het volgende scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter. · Druk hierna op "A" om de licentie overeenkomst te accepteren. · Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "bestandsbeheer" · Ga in het bestandsbeheer naar "discs" en kies de "systeemschijf" waar Windows op staat. · Navigeer naar de volgende map: C:\Windows Navigeer nu naar het volgende vetgedrukte bestand: explorer.exe Klik nu met de rechtermuisknop op dit bestand en kies "Move to trash" en klik daarna op "OK" Kijk eerst even of het bestand twexx32.dll wel op je PC aanwezig is, anders mag je die explorer.exe niet naar de trash verhuizen. · Navigeer nu naar het volgende vetgedrukte bestand: twexx32.dll · Klik nu met de rechtermuisknop op dit bestand en kies "rename" · Hernoem twexx32.dll nu naar explorer.exe · Bevestig dit door op de knop "Accept" te klikken. · Druk linksonderin het scherm op de taakbalk op het "pijltje" en kies de optie "Computer herstarten" en klik daarna op "Ja" · Verwijder de 'Kaspersky Rescue CD' uit de CD/DVD drive als hierom wordt gevraagd en druk daarna op een willekeurige toets om het systeem opnieuw op te starten. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht. -
OK, dan noteren we dat je problemen opgelost zijn, en sluiten we dit topic af. Mochten er zich toch nog nieuwe verwikkelingen voordoen, dan kan je altijd aan één van de moderatoren om het topic (eventueel) te heropenen. Succes verder ;-)
-
hoe secure.bidvertiser.com verwijderen
kape reageerde op HPc's topic in Archief Bestrijding malware & virussen
Nu zijn we er met Combofix in geslaagd om de zaken op te ruimen. Wordt het terug een zaak van onze specialisten om je mogelijke oplossingen aan de hand te doen i.v.m. de update. Ondertussen mag je Combofix verwijderen. Dat doe je zo : Verwijder Combofix via Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. -
Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop"Boonty Games" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Boonty Games" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop BOONTY Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete BOONTY Druk op Enter. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe" Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Verwijder Ask Toolbar of Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.
OVER ONS
PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!
