pc ontoegankelijk

[jan45678]

Mijn computer is ten prooi gevallen aan meer dan 100 virussen en lelijke trojanen. Dit vernietigend gezelschap zit er al even en lijkt maar door te werken. Thans kan ik niet meer opstarten in de veilige modus. Als ik op F8 drukt, volgt niet de veilige modus maar de normale opstartprocedure tot en met het bureaublad. Dan staat de pijl stil. Hoe kom ik in de computer??

 

[snijworst]

Welkom op Helpmij...

Ziedaar het resultaat van waarschijnlijk structureel achterstallig onderhoud (correct me if i'm wrong)...?

Heb je een 2e pc ter beschikking? Dan je hdd eruit halen, de jumper op slave zetten en inbouwen in de 2e pc. Van daaruit scannen met een up yo date virusscanner, SuperAntiSpyware en MBAM...

Inbouwen in een externe behuizing kan ook...

 

[Zoefff]

Maak op een andere pc een opstartcd van een virusprogramma.
Zet in Bios cdrom als 1e item, start op met de cd en laat je pc scannen vb.: http://www.security.nl/artikel/37307/1/Microsoft_lanceert_anti-virus_Boot_CD_en_USB.html

 

[mavaros]

Niet weggooien. 100+ vira wil ik graag eens uitvogelen.

 

[Ronaldino]

Je moet een HitmanPro Kickstart proberen je kan dan vanaf die USBstick opstarten en kom je vanzelf in Windows.
Ik heb dit vorige week gebruikt bij een vriend met het politievrus en het werkte echt heel makkelijk.

http://antimalwaresoftware.nl/handleidingen/hitmanpro-kickstart-handleiding/
http://www.websonic.nl/nieuws/hitmanpro-kickstart-om-eenvoudig-gijzelvirussen-te-verwijderen-44544

 

[Poekje]

Hoi,

Volg de stappen die hieronder staan vermeld.

U dient een lege CD-Rom bij de hand te hebben om dit uit te kunnen voeren.

Download de Kaspersky Rescue CD en sla deze op je bureaublad op.

Download de IMG Burn en sla deze op je bureaublad op en installeer deze.

Start "IMG burn" en klik op "Write image file to disc"
Selecteer het image bestanden van de Kaspersky Rescue CD en klik op de knop "Write"

Stop de Kaspersky Rescue CD, in de geïnfecteerde PC.
Start die PC opnieuw op.
Druk op een toets om het rescue systeem van Kaspersky te starten.

Info:
Als u problemen heeft met het opstarten vanaf de rescue cd controleer dan de instellingen in de BIOS voor het opstarten vanaf een bootable CD.
Hier staat beschreven hoe u de CD/DVD driver als first boot device kunt instellen.

Druk op bovenstaande venster op een willekeurige "toets" om het menu van de Kaspersky Rescue CD te openen.

Kies is het bovenstaande scherm de optie "Kaspersky Rescue Disk - Grafische modus" en druk op enter.

Wacht nu tot de "Kaspersky Rescue CD" is opgestart.
Zorg dat alle opties in het groende kader zijn aangevinkt.
Klik nu op de optie "Start objectenscan" en laat de computer scannen.

 

[jan45678]

Beste mensen,

Heel hartelijk dank voor alle door jullie genomen moeite om mij te helpen. Ik zit op een andere computer, wat betekent dat de e-mail opnieuw moest worden ingesteld. Dit ging niet goed. Ik kon het niet oplossen. Nadat de beheerders van dit forum de account hebben gecontroleerd, heb ik de provider nodig gehad. Zoals jullie zien is het probleem opgelost.
In het nieuwe jaar ga ik jullie adviezen uitvoeren.

Een prettige jaarwisseling toegewenst,
Jan 45678

 

[jan45678]

Hallo beste mensen,
Ik ben aan de slag gegaan, maar het zit niet mee.
De rescue CD van Microsoft wil niet: de computer negeert F8, hij start automatisch door naar het bureaublad en dan staat de pijl stil.
Ik kan de HitmanPro Kickstart niet aanmaken. Er staat: Het aanmaken van de HitmanPro Kickstart USB-stick is mislukt #5, lock.
Graag zou ik deze willen toepassen. Weet iemand wat deze mededeling betekent?

 

[jan45678]

Ik heb toegang gekregen met de Kaspersky rescue CD!!!!!
De computer was trager dan de traagste slak.
Om hem te verlichten heb ik alle software die eraf kon verwijderd.
En Avira, de virusbescherming, opnieuw geïnstalleerd. De mededeling dat het automatisch opstarten was geblokkeerd en de toegang tot H op grond van autorun.inf. verdween.
Revo uninstaller pro gedraaid. Een lange lijst junkfiles werd verwijderd en over evidence verwijderd heeft ie heel lang gedaan.
Ik begon er weer schik mee te krijgen en toen stond de boel stil. Uiteindelijk kunnen afsluiten en opnieuw opgestart, maar de firewall was uitgevallen. Dit probleem deed zich ook steeds voor voordat de computer ontoegankelijk werd. Probleem kwam dus terug.
Behalve dit begon ook Avira weer met de mededeling dat de toegang tot H was geblokkeerd op grond van autorun. inf.
Hitman pro gedraaid. Hij kan niets vinden.
Eerst maar even jullie raadplegen, dacht ik.

 

[Poekje]

Hoi,

Nu je in je PC kan komen, doe wat hieronder staat beschreven om de aanwezigheid van resten van malware te verwijderen.

Stap 1.

Download MalwareBytes' Anti-Malware naar je bureaublad vanuit één van de volgende links:
http://download.bleepingcomputer.com....51.1.1800.exe
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.malwarebytes.org/mbam-download-exe.php
http://data-cdn.mbamupdates.com/v0/p....51.1.1800.exe
Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg dat er na de installatie een vinkje is geplaatst bij:
Update MalwareBytes' Anti-Malware
Start MalwareBytes' Anti-Malware

Vink het hokje ''Start de gratis probeer versie van Malwarebytes Anti-Malware PRO'' UIT.
Klik daarna op "Voltooien". Indien een update gevonden wordt, zal die gedownload en geïnstalleerd worden.

Zodra het programma gestart is, ga je naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
Ga naar het tabblad "Updates" en Update MBAM.
Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
Druk vervolgens op "Scannen" om de scan te starten.
Het scannen kan een tijdje duren, dus wees geduldig.
Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien MBAM vraagt om een herstart, doe dit dan ook.
Wanneer je de restart hebt gedaan, maak je een nieuwe snelle scan met MBAM.

De log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma.


Bij problemen!!!

Problemen bij het installeren van Malwarebytes' Anti-Malware
Problemen bij het starten van Malwarebytes' Anti-Malware
Problemen bij het updaten van Malwarebytes' Anti-Malware

Stap 2.

Indien je de foutmelding: ''AutoIt Error
Line 2058 (File "C:\Documents and Settings\[name]\Bureaublad\adwcleaner.exe"):
Error: Variable used without being declared.'' Krijgt, Open AdwCleaner en klik op ''Deinstallatie''
Daarna: download AdwCleaner hier opnieuw: http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner Sla het op je bureaublad op.
Rechtermuisknop op AdwCleaner & kies ''Eigenschappen'' Daarna klik je naast ''Ander pictogram...'' op ''Geavanceerd''
Vink het hokje ''Als Administrator uitvoeren'' aan. & klik op ''OK''.
Restart de PC, en open AdwCleaner.
Klik daarna op ''Verwijderen''
Indien, weer hetzelfde foutcode,
Probeer nogmaals.

Download AdwCleaner by Xplode naar je Bureaublad.

• Sluit alle openstaande vensters
• Start AdwCleaner en klik Verwijderen
• 
• Klik bij AdwCleaner – Information op OK
• Klik bij AdwCleaner – Restart Required op OK

Alle icoontjes verdwijnen van het Bureaublad, dit is normaal.
Je PC word opnieuw opgestart en er opent een logfile (C:\ AdwCleaner[xx].txt)

Je kunt de logfile zelf Bekijken en/of Opslaan, en kijken wat er is verwijderd.

Als je Startpagina ook gehijackt was, stel dan de zoekmachine opnieuw in, deze word standaard door AdwCleaner terug gezet naar Google.com

Stap 3.

Ga naar ESET Onlinescanner
Klik op ''esetsmartinstaller_enu.exe'' om het Downloaden te starten.
Download ''esetsmartinstaller_enu.exe'' naar je Bureaublad!
Windows Vista/7: Rechtermuisklik en kies voor "Als Administrator uitvoeren''
Vink aan ''Yes, I accept the Terms of Use'' & Klik ''Start''
FireFox gebruikers moeten een Add-On ''esetsmartinstaller_enu.exe'' installeren
Deze FireFox Add-On moet je op je bureablad plaatsen en dan installeren!
IE gebruikers dienen een ''ActiveX'' te installeren.
Klik onder ''Scan Archives'' op ''Advanced Settings'' & Vink aan: Remove Found Threats, Scan Archives, Scan for Potentially Unwanted Applications, Scan for Potentially Unsafe Applications, Enable AntiStealth Technology
Klik nu op ''Start''
De scan begint direct na downloading van de signatures!
Klik na de Scan op ''Finish''
Sluit je Browser, En ga naar de Verkenner ''Explorer''
''C:\Program Files\Eset\EsetOnlineScanner\log.txt'' zoeken,
Je kunt nu zien wat er is verwijderd!
Verwijder daarna via ''Een programma verwijderen'' Eset Online Scanner V3.

 

[jan45678]

1: De snelle scan met Malwarebytes bracht 2 infecties aan het licht: 2 keer Broken.openC..
Dit schijnt te wijten te zijn aan System Mechanic, wat ik erop heb gehad en al heb verwijderd.

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Databaseversie: v2013.01.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Gebruiker :: GEBRUIKE-82F4A7 [administrator]

8-1-2013 14:40:46
mbam-log-2013-01-08 (14-40-46).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 340144
Verstreken tijd: 7 minuut/minuten, 36 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 2
HKCR\scrfile\shell\open\command| (Broken.OpenCommand) -> Slecht: (NOTEPAD.EXE "%1") Goed: ("%1" /S) -> Succesvol in quarantaine geplaatst en gerepareerd.
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Slecht: (NOTEPAD.EXE "%1") Goed: (regedit.exe "%1") -> Succesvol in quarantaine geplaatst en gerepareerd.

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

(einde)

2: AdwCleaner bracht géén infecties aan het licht:

# AdwCleaner v2.105 - Verslag gemaakt op 08/01/2013 om 15:19:11
# Geactualiseerd op 08/01/2013 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : Gebruiker - GEBRUIKE-82F4A7
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\Gebruiker\Mijn documenten\Downloads\adwcleaner.exe
# Optie [Verwijderen]


***** [Diensten] *****


***** [Files / Mappen] *****

File Verwijdert : C:\Documents and Settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\gjvtg6fv.default\searchplugins\Askcom.xml
File Verwijdert : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Map Verwijdert : C:\DOCUME~1\GEBRUI~1\LOCALS~1\Temp\AskSearch
Map Verwijdert : C:\Documents and Settings\Gebruiker\Application Data\AskToolbar
Map Verwijdert : C:\Documents and Settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\gjvtg6fv.default\extensions\toolbar@ask.com
Map Verwijdert : C:\Documents and Settings\Gebruiker\Local Settings\Application Data\AskToolbar
Map Verwijdert : C:\Program Files\Ask.com
Map Verwijdert : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\APN
Sleutel Verwijdert : HKCU\Software\Ask.com
Sleutel Verwijdert : HKCU\Software\AskToolbar
Sleutel Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Sleutel Verwijdert : HKLM\Software\APN
Sleutel Verwijdert : HKLM\Software\AskToolbar
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Sleutel Verwijdert : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Sleutel Verwijdert : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Waarde Verwijdert : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Waarde Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Browsers] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Het register bevat geen enkele ongeoorloofde invoer.

-\\ Mozilla Firefox v17.0.1 (nl)

File : C:\Documents and Settings\Gebruiker\Application Data\Mozilla\Firefox\Profiles\gjvtg6fv.default\prefs.js

Verwijdert : user_pref("browser.search.defaultengine", "Ask.com");
Verwijdert : user_pref("browser.search.defaultenginename", "Ask.com");
Verwijdert : user_pref("browser.search.order.1", "Ask.com");
Verwijdert : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Verwijdert : user_pref("extensions.asktb.apn_dbr", "ff_17.0.1");
Verwijdert : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Verwijdert : user_pref("extensions.asktb.cbid", "^AGY");
Verwijdert : user_pref("extensions.asktb.config-updated", false);
Verwijdert : user_pref("extensions.asktb.crumb", "2013.01.07+11.14.04-toolbar003iad-NL-QW1zdGVyZGFtLE5ldGhlcmxhbm[...]
Verwijdert : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Verwijdert : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Verwijdert : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Verwijdert : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^NL");
Verwijdert : user_pref("extensions.asktb.ff-original-keyword-url", "");
Verwijdert : user_pref("extensions.asktb.fresh-install", false);
Verwijdert : user_pref("extensions.asktb.guid", "8becae79-598e-450a-91d7-7e83221c39e1");
Verwijdert : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Verwijdert : user_pref("extensions.asktb.if", "first");
Verwijdert : user_pref("extensions.asktb.l", "dis");
Verwijdert : user_pref("extensions.asktb.last-config-req", "1357587075811");
Verwijdert : user_pref("extensions.asktb.locale", "nl_NL");
Verwijdert : user_pref("extensions.asktb.localePref", true);
Verwijdert : user_pref("extensions.asktb.location", "Amsterdam,Netherlands");
Verwijdert : user_pref("extensions.asktb.new-tab-opt-out", true);
Verwijdert : user_pref("extensions.asktb.o", "APN10267");
Verwijdert : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Verwijdert : user_pref("extensions.asktb.qsrc", "2871");
Verwijdert : user_pref("extensions.asktb.r", "5");
Verwijdert : user_pref("extensions.asktb.sa", "YES");
Verwijdert : user_pref("extensions.asktb.saguid", "F686389F-A504-4733-BBCF-380404917E0B");
Verwijdert : user_pref("extensions.asktb.search-suggestions-enabled", true);
Verwijdert : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Verwijdert : user_pref("extensions.asktb.socialmini-first", true);
Verwijdert : user_pref("extensions.asktb.socialmini-interval", "1200000");
Verwijdert : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Verwijdert : user_pref("extensions.asktb.socialmini-max-items", "30");
Verwijdert : user_pref("extensions.asktb.socialmini-native-on", true);
Verwijdert : user_pref("extensions.asktb.socialmini-speed", "5000");
Verwijdert : user_pref("extensions.asktb.themeid", "");
Verwijdert : user_pref("extensions.asktb.timeinstalled", "7-1-2013 20:14:36");
Verwijdert : user_pref("extensions.asktb.to", "");
Verwijdert : user_pref("extensions.asktb.v", "3.15.13.100015");
Verwijdert : user_pref("extensions.asktb.version", "5.15.13.33021");
Verwijdert : user_pref("extensions.enabledAddons", "toolbar%40ask.com:3.15.13.100015,%7B972ce4c6-7e08-4474-a285-3[...]
Verwijdert : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10267&loc[...]

File : C:\Documents and Settings\Administrator.GEBRUIKE-82F4A7\Application Data\Mozilla\Firefox\Profiles\b9th8zsm.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

File : C:\Documents and Settings\Administrator.GEBRUIKE-82F4A7\Application Data\Mozilla\Firefox\Profiles\pdd55xru.default\prefs.js

[OK] De file bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[R5].txt - [11205 octets] - [08/01/2013 15:16:31]
AdwCleaner[R6].txt - [11266 octets] - [08/01/2013 15:18:08]
AdwCleaner[R7].txt - [11327 octets] - [08/01/2013 15:18:55]
AdwCleaner[S2].txt - [11474 octets] - [08/01/2013 15:19:11]

########## EOF - C:\AdwCleaner[S2].txt - [11535 octets] ##########


3: Ook ESET onlinescanner bracht géén infecties aan het licht.

Avira blijft de mededeling 'for your security acces tot file H:\ autorun.inf has been blocked' maar geven.

Een ander probleem is dat het beheer over de computer kwijt lijkt te zijn. Als ik het hulpprogramma voor systeemconfiguratie tracht een programma niet op te laten starten, dan krijg ik ‘Er is een toegang geweigerd fout opgetreden bij de poging om een service te veranderen. U dient mogelijk u aan te melden met een beheerdersaccount als u de opgegeven veranderingen wilt doorvoeren.’ Dezelfde mededeling verschijnt als ik het vakje normaal opstarten aanvink. Hij start nu selectief op. Dit is dus ook niet te veranderen. Ik heb niet aan de account gezeten. Er staat onder gebruikersaccount ‘Gebruiker. Beheerder van deze computer.’

Verder moet de komende dagen blijken hoe de computer functioneert.

 

[jan45678]

Die mededeling van Avira schijnt eigen te zijn aan Avira. Het verwarrende is dat autorun.inf ook een virus is, maar dan schijnt het op C te moeten zitten. Avira had ik kort voor zijn uitvallen erop gezet, dus die kende ik nog niet zo goed.
Het probleem met het beheer zou merkwaardigerwijs opgelost kunnen worden door de printer opnieuw te installeren. Zoiets komt voor bij sommige spullen van HP. Dat moet ik dus nog doen.
Het probleem met de USB ligt aan de USB zelf. Deze was niet goed. Als hij in een (schone) computer wordt gestopt, dan volgt er geen mededeling dat hij aangesloten is. HitmanPro vindt hem dus wel, maar kan hem niet beschrijven. Dit komt van HitmanPro zelf af. Ik had het ze dus gevraagd.

Daar ik toegang heb gekregen, markeer ik dit als opgelost.

Héééél hartelijk dank voor jullie hulp. Jullie zijn echt fantastisch.

 

[Poekje]

Hoi,

Die mededeling van Avira over de autorun, is normaal.

Heb je alle benodigde updates van microsoft al geïnstalleerd?
Om te controleren op updates ga dan naar » http://www.update.microsoft.com/

Dit omdat je misschien de update om autorun uit te zetten niet hebt geïnstalleerd.
En daarom blijft Avira ook meldingen geven over de autorun functie, die standaard ingeschakeld zit bij Windows XP.
Microsoft heeft een update uitgebracht om de autorun functie uit te zetten, dus die dien je te installeren indien je 'm nog niet hebt. (Dan ben je ook verlost van die Avira meldingen over de autorun functie.)

 

[jan45678]

Hoi,

Héél leuk dat je meedenkt.
Op updates heb ik gecontroleerd. Hij plaatst niet alle updates. Morgen zet het Net Framework er opnieuw op. Lijkt me beter om het “even” opnieuw te doen. De bedoelde update zal er dan wel bijzitten. Ik hou het in de gaten.
Vandaag heb ik de aanbevolen onderhoudsbeurt uitgevoerd, waaronder defragmenteren.
Hij defragmenteert ongeveer 50%, in de veilige modus. Hier moet ik nog verder naar kijken.
Voor het overige gaat hij beter dan ik had verwacht, zo na al die problemen.
Ik ben heel gelukkig dat ik jullie heb gehad. :love:

Groetjes.

 

[JHV314]

nieuwe gebruiker; hi mensen

Ik heb iets dergelijks aan de hand. Avira heeft mijn nokia n97 geblokkerd. H:\autorun.inf geblokkeerd (automatisch starten) staat in de gebeurtenissen vermeld. hoe kan ik dit ongedaan maken?

avira uitschakelen geprobeerd - helpt niet. Avira configuratie aangepast: automatisch starten blokkeren uitgeschakeld - helpt ook niet. Windows apparaten zoeken - vind de nokia gewoon niet meer. mijn andere aparaten worden gelukkig nog wel gevonden, maar ik wordt gewoon stapelgek van zo'n dingetje. ongedaan maken moet toch mogelijk zijn! Ik heb in de avira detectielijst ook geen autorun* of H:\autorun* kunnen vinden.

Wie kan mij hierbij helpen? BVD, JHV.