kweezie wabbit

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop lnixk Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete lnixk Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.1 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file) O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - D:\PROGRA~1\DAP\DAPIEL~1.DLL O4 - HKLM\..\Run: [symLnch] "C:\Program Files\Common Files\Symantec Shared\SymSetup\{C1C185CA-C531-49F5-A6FA-B838405A049D}_15_5_0_23\Support\SymLnch\SymLnch.exe" "C:\PROGRA~1\COMMON~1\SYMANT~1\SymSetup\{C1C18~1\Setup.exe" " /X" O4 - HKUS\S-1-5-18\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'SYSTEEM') O4 - HKUS\.DEFAULT\..\Run: [Metropolis] rundll32.exe C:\Windows\system32\sshnas21.dll,GetHandle (User 'Default user') O4 - .DEFAULT User Startup: cuufyt.exe (User 'Default user') O4 - .DEFAULT User Startup: galig.exe (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje met hijackthis en met malwarebytes.

Dit is inderdaad een mogelijke manier van werken en dan heb je geen extra hulpmiddelen nodig zoals de live cd die Asus aangeeft. Alhoewel een Ubuntu live cd best nuttig kan zijn in geval van problemen.

Die onbekende partitie in windows wordt in Ubuntu weergegeven als 2 delen waarvan 1 dient als swap. Dit is een typische linux/ubuntu indeling. Ik denk dus dat ubuntu op die onbenoemde partitie van 48.5 GB staat. Om ubuntu te verwijderen, kan je in windows die schijf gewoon formatteren in ntfs, een letter toekennen en gebruiken als data-opslag of backup schijf. Als backup schijg neem je echter best een externe schijf. Je kan ook de partitie verwijderen en de vrijgekomen ruimte toevoegen aan de C schijf. Persoonlijk ben ik voorstander van 2 partities. De C schijf met je windows en geinstalleerde programma's en een D of E schijf voor data zoals documenten, foto's, clipjes en films en dergelijke. Laat maar weten welke optie je kiest en dan helpen wij je wel indien nodig.

Heb je die registerfix uit bericht nr 2 al kunnen uitvoeren? Indien niet, probeer het dan nogmaals en laat maar weten of het gelukt is. Maak een nieuw hijackthis logje.

Verwijder het bestand c:\windows\system32\kcodk.exe Hoe gedraagt de computer zich nu?

Een print screen mag natuurlijk ook.

De juiste werkwijze is eigenlijk eerst vragen of het kwaad kan en dan pas installeren en uitvoeren Vooral met verwijderprogramma's voor spyware en malware en met registerboosters moet heel goed opletten want er is meer kaf dan koren. De meeste van deze programma's doen helemaal niet wat ze beloven en in een aantal gevallen zijn net deze programma's de oorzaak van problemen.

Graag gedaan. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Wacht even tot het logje geanalyseerd is. Waarschijnlijk moet je nog dingen verwijderen voor het opgelost is.

We gaan deze vraag sluiten omdat we niet graag dubbel werk doen Je hebt nog een vraag open waarin hetzelfde logje staat en daar zijn we al verder met de "behandeling". We gaan dus verder in het onderstaande topic. http://www.pc-helpforum.be/f163/trojan-horse-melding-bij-microsoft-security-33859/

Als je een foutmelding krijgt bij het installeren, kan je daar dan een afbeelding van maken en bij een volgend bericht voegen als bijlage. Een afbeelding maken kan je met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Als bang bent voor "lifters" op jouw draadloze netwerk moet je dit zo snel mogelijk beveiligen. De werkwijze om je draadloze netwerk te beveiligen, staat normaal uitgelegd in de handleiding van je modem/router. Kan je beschrijven hoe je netwerk is opgebouwd? Begin bij het punt waar de internetaansluiting je woning binnenkomt en eindig bij je pc (of pc's). Geef van elk toestel dat gebruikt wordt het merk, model en modelnummer. Deze informatie staat normaal op een sticker die op het toestel hangt. Geef ook aan hoe deze toestellen onderling verbonden zijn. (kabel of draadloos) Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Dan zullen de zware middelen moeten inzetten. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService Druk op Enter. Verwijder de map C:\WINDOWS\TEMP\dhsj Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2865317 R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {7B944F00-387F-0A68-E158-88C911AFAE2B} - c:\windows\system32\swrieizo.dll O2 - BHO: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\tbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKUS\S-1-5-18\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User '?') O4 - HKUS\.DEFAULT\..\RunOnce: [iM28601IbMjO28601] C:\Documents and Settings\All Users\Application Data\iM28601IbMjO28601\iM28601IbMjO28601.exe (User 'Default user') O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\gast\Start Menu\Programs\IMVU\Run IMVU.lnk O20 - Winlogon Notify: mekomdo - C:\Documents and Settings\NetworkService\Local Settings\Application Data\mekomdo.dll O20 - Winlogon Notify: uximert - C:\Documents and Settings\LocalService\Local Settings\Application Data\uximert.dll Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis. Kan je ook het logje van malwarebytes plaatsen. Als het niet lukt om de inhoud van de logjes te kopieren naar je bericht, kan je ze ook als bijlage toevoegen. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Heb je CCleaner al eens het register laten opruimen? Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Andere goede virusscanners zijn Avira en Avast. Beiden hebben een gratis versie die heel goed voldoet voor thuisgebruik.

Desnelheid voor een alles in 1 pakket bij UPC is 25 Mb/s of 60 Mb/s. Met een bekabelde verbinding, zoals je aangeeft in je eerste bericht, zou je toch in de buurt van deze snelheid moeten komen. Jij zit daar een heel eind onder. Beschrijf eens de opstelling van je netwerk. Welke toestellen staan er tussen het punt waar internet je woning binnen komt en de pc. Geef van elk toestel het merk, model en modelnummer. Geef ook aan hoe de toestellen onderling verbonden zijn (kabel of draadloos). Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

Ik heb je vraag even heropend. Het probleem is dan wel opgelost maar het werk is nog niet gedaan. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Dit logje ziet er prima uit. Defragmenteren kan ook altijd helpen om weer iets sneller te gaan.

Zie je Bitdefender online scanner nu nog in internet explorer?

Het is nog niet helemaal opgelost. Kan je opstarten in veilige modus als administrator en dan het volgende uitvoeren. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop qqmsavjmuyixsb Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete qqmsavjmuyixsb Druk op Enter. Herstart de pc in normale modus en maak een nieuw logje met hijackthis.

Dan gaan we een stapje verder. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Hier heb je meer informatie over CCleaner en hoe het te gebruiken. Download CCleaner. (Als je het nog niet hebt) Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Je kan beide programma's downloaden naar een usb stick en dan overbrengen naar de pc/laptop waarmee je niet meer op internet kan. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. (dit zal misschien niet lukken aangezien je niet op internet kan) Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Plak de inhoud van het logje in je volgende bericht, samen met het log van malwarebytes.

Free Screen To Video