Norton Antivirus 2009 probleem

[Assyrian]

Start Hijackthis op. Ben je gebruiker van Vista  kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan onlyâ€. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord, samen met het log van MBAM en een nieuw HJT-log.

Er mag geen gebruik van Hijackthis gemaakt worden op dit forum.

[KAPE]

Er mag geen gebruik van Hijackthis gemaakt worden op dit forum.

Ach zo, geef me eens een linkje waar ik dat kan vinden ?

[Heisenberg]

Wij willen geen HijackThis op dit forum, klaar.

Edit: En als je zo graag een duidelijk link wilt: http://www.duken.nl/component/option,com_smf/Itemid,81/topic,25007.40, bekijk dan ook het hele topic.

[Michiel]

Dit lijkt mij duidelijk, zeker wanneer je het hele topic leest.

[Valcorb]

Mag ik Hijackthis nu gebruiken of niet?

[Heisenberg]

Nee, als je dit toch wil kan het via de PM van iemand die HijackThis kan maar dat is op eigen risico. Wil je toch worden geholpen maar niet via de PM, ga dan naar sites zoals www.nucia.nl

[Valcorb]

Kan Hijackthis schade brengen aan mijn pc ofsow of is het allemaal veilig?

[Robbert]

Ja, als je HijackThis verkeerd gebruikt kan het schade aan je PC toebrengen.

[Valcorb]

Ok dus wat is het beste wat ik kan doen? naar www.nucia.nl gaan?

[Tom]

Jep. Enne... jongens, niet al te hard op iedereen inhakken die HJT hanteert.

[KAPE]

Wij willen geen HijackThis op dit forum, klaar. Edit: En als je zo graag een duidelijk link wilt: http://www.duken.nl/component/option,com_smf/Itemid,81/topic,25007.40, bekijk dan ook het hele topic.

Wil je dat dan ook eens duidelijk ergens neerplanten in een sticky of zo. In het hele topic waarnaar je verwijst is geen enkele officiële melding van DukeN of één van de moderatoren te vinden waarin verboden wordt om logjes te plaatsen. Beter lezen zou geen slecht idee zijn ... en misschien ook wat minder boers reageren (past niet echt voor een "global moderator") ... klaar 

---

Post Merge: december 28, 2008, 04:38:05 pm

---

Dit lijkt mij duidelijk, zeker wanneer je het hele topic leest.

Idem als voor JFK ... beter lezen. Staat nergens als officieel bericht

[Robbert]

Ik heb het zeker weten ergens hier gelezen op het forum als officieel bericht dat het niet meer mag.

[KAPE]

Nee, als je dit toch wil kan het via de PM van iemand die HijackThis kan maar dat is op eigen risico. Wil je toch worden geholpen maar niet via de PM, ga dan naar sites zoals www.nucia.nl

Dit is dus absolute onzin van een "global moderator" die zijn verantwoordelijkheid ontloopt. Jullie willen niet dat er logjes worden behandeld op het open forum, maar gedogen wel dat er logjes via PB naar ander leden worden doorgestuurd. Zijn jullie dan ineens niet meer bekommerd om de kwaliteit van de dienstverlening en afhandeling van deze logjes. Via PB mag het mislopen ... via open forum niet. De garantie dat fouten in open forum worden opgemerkt is nochtans veel groter dan wanneer de fixen en suggesties via PB worden verstrekt.

En zeg niet dat jullie van niets weten, want met regelmaat lees je hier in open forum dat er aanbevolen wordt om logjes door te sturen naar één van jullie gebruikers (Assyrian om hem niet te noemen). Bij problemen kunnen jullie als forum hierbij jullie verantwoordelijkheid niet ontlopen ... want ook jullie zijn op de hoogte van deze dubieuze praktijken. Ofwel kies je voor een totaal verbod (en zet je ook een stop op dat PB-verkeer van logjes) en zet je een link naar Nucia, ofwel laat je open behandeling toe. De huidige houding is gewoon hypocriet.

[Fredpascal]

KAPE we had in het verleden hierover een discussie met Assyrian maar ook met de beheerders van Hijackthis (http://www.hijackthis.nl/forum/).

Hieruit bleek dat een forum en de gebruiker een soort training hierin krijgen als je dit niet kan bewijzen dan mag je ook geen hijackthis logjes afhandelen.

Het PM'en hebben we nog toegestaan omdat dit de keuze is van diegene die hulp nodig heeft.

Niet op het algemene forum waar iedereen het kan lezen en misschien dezelfde zelfs fouten maakt waarbij de computer wellicht schade oploopt.

Tevens KAPE ik neem aan dat je hier net bent en ook niks weet van de vorige situaties en daarom vind ik het nogal respectloos om gelijk andere Moderators erbij te betrekken en hun verantwoordelijk in minachting neemt.

KAPE als je hierover wilt reageren raad ik aan om dit via pm te doen, omdat er nu een discusie is in een topic wat helemaal niet over Hijackthis gaat maar ook omdat diegene die hulp nodig heeft hier niks aan hebben en zo ook niet sneller worden geholpen.

[Tom]

Even om wat duidelijkheid te scheppen:

1) KAPE is één van de mensen die ons op de hoogte bracht rond de gang van zaken van HJT en Assyrian. Hij is dus niet nieuw in deze conversatie.

2) Voor zover ik weet is KAPE wel in staat om HJT logs te beoordelen.

3) Ik ben op dit moment in gesprek met hem via de PM, omdat ik vind dat er een aantal dingen rechtgezet moeten worden.

Ik heb ook nog wel een aantal puntjes, maar ik bespreek dit even via de PM met hem.

[Fredpascal]

Het gaat me om punt 2 als hij HJT logjes kan behandelen dan mag hij dat 

Maar om deze discussie even af te wijzen er word nog hierover verder besproken door moderators neem ik aan.

[Valcorb]

sorry dat ik in dit belangrijk gesprek kom, maaar ik ben nog altijd geen stap verder ik snap niets van die nucia.nl wat is daar het nut van ik zie enkel Hijackthis forum wat moet ik nu doen zeg het me plzz

[Tom]

Ik ben nog steeds bezig met de PM's, maar ik verwacht dat het hier on-topic rustig gaat worden met de klachten over HJT. Het is jouw topic en je kunt nooit sorry zeggen voor het off-topic verbreken. Wat betreft Nucia: ze hebben een aparte sectie op hun forum over HijackThis, namelijk hier. Je moet even een HijackThis log maken en kopiëren naar een nieuw topic, dan word je vanzelf geholpen. Net als hier dus. Succes ermee.

[Valcorb]

Hijackthis was tog gevaarlijk voor me pc? moet ik de raad volgen van KAPE?

[KAPE]

@ Yolanneke,

Mag ik je even van je zorgen verlossen Het programma HiJackThis en het maken van een logje met dit progje is niet gevaarlijk voor je PC, dat loopt hier dagelijks over verschillende PC's, wordt op tientallen fora in binnen- en buitenland gebruikt en levert nooit problemen op. Het wordt pas "gevaarlijk" als je iets gaat wijzigen in het programma ("fixen" in programmataal). Dan moet je goed weten wat je doet, want dan is het dat er bvb. wijzigingen aan de instellingen van je computer gebeuren.

De politiek van DukeN is om dergelijke logjes niet te behandelen op dit forum, maar door te verwijzen naar andere gespecialiseerde fora. In dit geval hebben ze gekozen voor Nucia/ASO.nl. En zoals Tom al eerder stelde moet je je daar gewoon registreren als lid (net zoals je hier hebt gedaan), moet je naar de logjes-sectie en daar een nieuw onderwerp openen. Het logje dat je met HiJackThis gemaakt hebt, plak je in dat bericht ... en dan wordt het wachten tot één van de specialisten je de opdracht geeft om bepaalde wijzigingen uit te voeren (dat zal lijken op wat je al eerder van mij in dit topic gelezen hebt). En dan is het aan jou om dit uit te voeren.

Doe je dit bij Nucia dan heb je de garantie dat je door specialisten geholpen wordt, doe je dat hier dan heb je die garantie niet. Vandaar dat het een goed idee is van DukeN om je door te verwijzen.

Succes ermee

[Robbert]

Het is wel gevaarlijk als je het verkeerd gebruikt en je mag alleen geholpen worden die een ''zogenaamde'' opleiding hebt doorlopen. Deze opleidingen kun je krijgen op bijvoorbeeld. www.nucia.nl of www.hijackthis.nl

[Tom]

Op Nucia zijn ze gespecialiseerd in HijackThis. Dus ja, daar kun je gewoon een log posten.

[Valcorb]

Ok bedankt mensen ik ga het nu proberen

---

Post Merge: december 28, 2008, 09:03:52 pm

---

Start Hijackthis op. Ben je gebruiker van Vista  kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan onlyâ€. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [GenePccMon.exe] C:\Program Files\Genesys PC Camera Device\GenePccMon.exe

O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Program Files\Norton SystemWorks Basic Edition\Norton Cleanup\WCQuick.lnk (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes' Anti-Malware).

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder)

De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

• 
  Dubbelklik op Combofix.exe om het te starten.
  Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
  Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
  Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
  Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
  Klik na afloop terug op Ja om het scannen op malware te starten.
  Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord, samen met het log van MBAM en een nieuw HJT-log.

geen goed nieuws, ik heb hijackthis gedownload en er stond niets in wat er stond (bv R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =)

[KAPE]

@ Yolanneke,

Het is inmiddels al even geleden voor je eerste logje te lezen was ... en het is dus mogelijk dat je een lijntje niet meer terugvindt in je log. Gewoon overslaan en verdergaan met de rest. Bij dit log wil ik je nog wel verder helpen om tot een oplossing te komen, maar dat is dan enkel omdat jij hier zowat het slachtoffer bent geworden van een discussie over de essentie van logs op DukeN. Daarna gaan de logjes-boeken hier definitief dicht, heb ik begrepen. En dat is maar goed ook.

Wil je dus nog verder, geef dan maar een seintje. Dan help ik je wel door dit probleem. Anders ... ook goed

[Assyrian]

Kape, wat is nu de uitslag van al jouw pm's richtring tom?

[Piraatje]

Vergeten jullie alsjeblieft de VPN verbinding niet? Je internet provider zoals Ziggo of KPN kan door gebruik van de VPN niet zien wat er gebeurd op je internet verbinding en ben je volledig anoniem voor iedereen. Een vereiste tegenwoordig.... We een uitgebreide handleiding geschreven met informatie. 

Deze vindt je hier:   https://www.duken.nl/forums/handleidingen/downloaden/vpn-verbinding-en-anoniem-downloaden-r35/