Ga naar inhoud

sommige webpagina's laden zeer traag

Patjera

Door Patjera
in Archief Internet & Netwerk

 Delen

Aanbevolen berichten

  • Reacties 48
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

kape Grootmeester

kape

Geplaatst:
Geplaatst:

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop FlexService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete FlexService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "JetDrive WindowsClosingService"

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete"JetDrive WindowsClosingService"

Druk op Enter.

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - (no file)

O4 - HKCU\..\Run: [bjb] C:\Program Files\Blue Jet Button\bjb.exe

O4 - HKCU\..\Run: [HostBit.co Site Check] E:\snelkoppelingen\websitetools\HostBit.co Site Check.exe

O4 - Startup: HostBit.co Site Check.exe - Snelkoppeling.lnk = E:\snelkoppelingen\websitetools\HostBit.co Site Check.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - (no file)

O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - (no file)

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - (no file)

O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Link naar reactie
Delen op andere sites
Patjera Vaste Klant

Patjera

Geplaatst:
  • Auteur
Geplaatst:

bedankt voor dit te bekijken. Ga er woensdag mischien mee aan de slag als ik meer tijd heb.

Er staan wel enige te verwijderen dingen, waar ik me bij af vraag of het corresponderend programma dan nog zal werken :

O4 - HKCU\..\Run: [bjb] C:\Program Files\Blue Jet Button\bjb.exe (bleu jet button is een snelkoppelingprogramma dat ik heb van de giveawayofthedaysite. Ik kan het dus niet herinstalleren en gebruik het graag)

O4 - HKCU\..\Run: [HostBit.co Site Check] E:\snelkoppelingen\websitetools\HostBit.co Site Check.exe

O4 - Startup: HostBit.co Site Check.exe - Snelkoppeling.lnk = E:\snelkoppelingen\websitetools\HostBit.co Site Check.exe (dit gaat om een programmatje dat kan checken of mijn site on line is, zonder dat ik ernaartoe hoef te surfen. Vindt het bekend en vertrouwd)

Ik ben vertrouwd met deze . Kan ik die dan niet beter laten staan.

Als ik voor al deze verwijderingen een herstelpunt maak...kan ik dan gewoon terug en staan al die verwijderde dingen er dan terug ?...of is dit onomkeerbaar ?

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Wat dit betreft bjb.exe zou ik dat bestand eens laten checken bij JOTTI. Laat daarna even het resultaat weten ?

Laat (voorlopig) - vermits je er alle vertrouwen in hebt - de items van HostBit dan maar onaangeroerd in het logje staan. Niet te fixen, dus.

En je kan - vóór je aan deze acties begint - inderdaad een nieuw herstelpunt maken. Dan kan je daar - bij eventuele problemen - steeds naar terugkeren.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Indien je de opdracht op deze wijze sc delete"JetDrive WindowsClosingService" hebt ingebracht, kan een foutmelding zich voordoen. Tussen delete en "JetDrive... " moet immers een spatie zitten. Wil je het nog eens mét spatie proberen ?

Link naar reactie
Delen op andere sites
Patjera Vaste Klant

Patjera

Geplaatst:
  • Auteur
Geplaatst:

Ok dat heeft de truuk gedaan....punten en komma's in de digitale wereld hé

Hieronder het log van Mbam

Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.0.1800

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: v2012.01.04.01

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Patrick :: PC_VAN_PATRICK [administrator]

Realtime bescherming: Ingeschakeld

4/01/2012 10:22:04

mbam-log-2012-01-04 (10-32-44).txt

Scantype: Snelle scan

Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 201105

Verstreken tijd: 7 minuut/minuten, 5 seconde(n)

Geheugenprocessen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 6

HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Geen actie ondernomen.

HKCU\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Geen actie ondernomen.

HKCU\SOFTWARE\OPLE7CLDO2 (Trojan.FakeAlert.SA) -> Geen actie ondernomen.

HKCU\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Geen actie ondernomen.

HKCU\Software\Microsoft\idgbn5xehg (Malware.Trace) -> Geen actie ondernomen.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Geen actie ondernomen.

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

(einde)

heb wat problemen met het hijachthislog. Ik had dit de eerste keer opgeslagen op het buroblad en nadien verwijderd. Nu krijg ik deze melding

post-30085-1417704707,5201_thumb.jpg

ga het programma opnieuw installeren of is er een andere oplossing

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:

Bij Malwarebytes heb je de scan correct gedaan, maar de gevonden items niet verwijderd. "Geen actie ondernomen" wijst alvast in die richting. Je mag dit nog eens herhalen en dan wél kiezen voor "verwijderen".

Wat HijackThis betreft kan je eens proberen naar de standaardlocatie te gaan C:\Program Files\Trend Micro\HiJackThis ... en daar het bestand hijackthis.exe op te starten. Lukt het dan nog niet, dan is verwijderen en opnieuw installeren pas een optie.

Link naar reactie
Delen op andere sites
Patjera Vaste Klant

Patjera

Geplaatst:
  • Auteur
Geplaatst:

Dag,

heb de mwbscan terug laten lopen en deze vond geen infecties meer. Ik denk dat ik het log genomen heb voor ik op verwijderen heb gedrukt....vandaar dat er in stond...geen actie ondernomen

Hijackthis is een ander probleem. dat logprobleem blijft...zelfs na deinstallatie en terug installeren

Wat nu...alles terugzetten naar voor installatie en alles opnieuw doen ?

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.