kweezie wabbit

Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis.exe als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKCU\..\Run: [lpc] rundll32.exe "arot keenmmeett kkrraahhcctt eerrbbii zzoouu iikk zzeeggggeenn wweeeett wwaatt jjee mmooeett oonnddeerrddrruukkkkeenn eenn wwaatt jjee jjuuiiss mmooeett bbeennaaddrruukkkkeenn oomm ccoonnttrroollee ttee kkrriijjggeenn..kkrraacchhtt eerrbbirundll32.exe "arot keenmmeett kkrraahhcctt eerrbbii zzoouu iikk zzeeggggeenn wweeeett wwaatt jjee mmooeett oonnddeerrddrruukkkkeenn eenn wwaatt jjee jjuuiiss mmooeett bbeennaaddrruukkkk", RegisterDll O4 - .DEFAULT User Startup: uwup.exe (User 'Default user') O4 - Global Startup: Acer VCM.lnk = ? O20 - Winlogon Notify: mekomdo - C:\Windows\system32\config\systemprofile\AppData\Local\mekomdo.dll (file missing) Klik op 'Fix checked' om de items te verwijderen en maak een nieuw logje. Als dit alles niet wil lukken, start dan de pc op in veilige modus en log dan in met de account administrator. Voer dan de fixes uit met hijackthis.

Open de verkenner en ga naar de mapinstellingen. Stel bij weeergave in dat ook de verborgen mappen en bestanden moeten weergegeven worden. Verwijder de mappen C:\$AVG en C:\Program files\AVG. Ga dan naar je profielmap en verwijder ook in de map Application Data de map(pen) van AVG. Als de map AppData bestaat, moet je die ook doorzoeken en de mappen van AVG verwijderen. Doorzoek ook de map Local Settings en verwijder ook daar alle mappen van AVG. Ruim dan het register op met CCleaner. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Ik zal mijn collega vragen het logje na te kijken. Ondertussen kan je dit al proberen. Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Dit ziet er al goed uit. Nog een toemaatje. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Het logje van malwarebytes en de scan van Jotti zijn OK. Ga naar start - alle programma's - bureau accessoires en klik met rechts op het icoon van het opdrachtprompt. Kies voor uitvoeren als... of uitvoeren als administrator. Tik in: sc stop CLTNetCnService en druk op Enter. Tik in: sc delete CLTNetCnService en druk op Enter. Tik in: sc stop "getPlus® Helper" en druk op Enter. Tik in: sc delete "getPlus® Helper" en druk op Enter. Tik in:sc stop "LiveUpdate Notice Ex" en druk op Enter. Tik in: sc delete "LiveUpdate Notice Ex" en druk op Enter. Je moet niet naar de eigenschappen van de snelkoppeling voor hijackthis gaan. Je klikt met de rechter muisknop op de snelkoppeling en dan staat uitvoeren als... of uitvoeren als administrator normaal in het lijstje. Daar moet je dan op klikken. Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - Global Startup: Empowering Technology Launcher.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop CLTNetCnService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete CLTNetCnService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "getPlus® Helper" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "getPlus® Helper" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "LiveUpdate Notice Ex" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "LiveUpdate Notice Ex" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - Global Startup: Empowering Technology Launcher.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Maak nieuwe logjes met malwarebytes en hijackthis en plaats deze in je volgend bericht. Laat het vetgedrukte bestand C:\Windows\system32\ActiveToolBand.dll eens scannen bij Jotti en geef de resultaten in een volgend bericht.

Open de verkenner en klik met de rechter muisknop op de C schijf. Klik onderaan het lijstje op eigenschappen. Open de tab Extra en bij foutcontrole klik je op de knop nu kontroleren. Vink beide opties aan en klik op starten. Als je de melding krijgt dat de schijf in gebruik is, klik je op schijfcontrole plannen. Sluit alle vensters en programma's en hetstart de pc. De schijfcontrole wordt dan uitgevoerd bij het herstarten.

Beschrijf eens de opstelling van je netwerk(verbinding). Te beginnen waar het internet je woning binnen komt. Geef van elk toestel het merk, model en modelnummer. Geef ook aan hoe de toestellen onderling verbonden zijn (kabel of draadloos)

Het spijt ons heel erg maar hier moeten wij in gebreke blijven Jammer maar helaas. Als je wil mag je dit onderwerp sluiten door een klik op de knop +Markeer als opgelost alhoewel het in dit geval niet klopt.

Stegisoft was me voor Nadien kan je nog het volgende doen. Ga naar start, typ ipconfig /renew in het zoekvak en druk enter. Let op de spatie voor de /. Kan je nu wel op internet?

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll (file missing) O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\ToolBar\searchqudtx.dll (file missing) O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000 O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Doe dat dan maar eerst ja. Weet je hoe dit moet?

Heb je de router als eens herstart? Stekker uittrekken, 1 minuut wachten en weer insteken. Om welke router gaat het? Kan je het merk, model en modelnummer opgeven? Je geeft ook best je draadloos netwerk een voor jou zeer herkenbare naam (SSID) zodat je altijd jou netwerk herkend in de lijst van gevonden netwerken.

Navigeren naar je cd-rom stationsletter doe je door deze letter in te geven en dan een dubbele punt, dus e: indien E de stationsletter natuurlijk.

Maar Internet Explorer staat wel op je pc en heeft een aantal basis- en standaardinstellingen. Deze worden ook hernomen in het logje maar dat niets om je zorgen over te maken. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop aspnet_state Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete aspnet_state Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Een pdf bestand kan je wel degelijk beveiligen tegen afdrukken. Bij het aanmaken van een pdf bestand kan je instellen wat wel en niet mag met het document. Afdrukken is een van de opties die je kan instellen. Hiervoor heb je echter de meer professionele pdf creator software nodig. Met gratis versies en bij pdf bestanden die je aanmaakt via word of een scanner heb je deze mogelijkheden meestal niet. Open een pdf bestand dat je niet kan afdrukken. Ga naar Bestand - eigenschappen en open de tab Beveiliging. Daar kan je zien of afdrukken toegelaten is of niet.

Start de scanprogramma's op door met rechts te klikken en dan de optie uitvoeren als administrator te kiezen.

So far so good. Volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Het is de bedoeling dat je enkel de link naar het snapshot in je berichtje plaatst. In het hijackthis logje zijn geen sporen van malware of spyware.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Norton Internet Security" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Norton Internet Security" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: spelletjesob.nl Toolbar - {30f2ad64-5478-4003-a825-ccf3ecaaf934} - C:\Program Files\spelletjesob.nl\tbspel.dll O2 - BHO: spelletjesob.nl Toolbar - {30f2ad64-5478-4003-a825-ccf3ecaaf934} - C:\Program Files\spelletjesob.nl\tbspel.dll O3 - Toolbar: spelletjesob.nl Toolbar - {30f2ad64-5478-4003-a825-ccf3ecaaf934} - C:\Program Files\spelletjesob.nl\tbspel.dll Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje en plaats het in je volgend bericht

Kan je nog in het BIOS (setup) geraken? Dan moet je daar de opstartvolgorde (boot order) aanpassen zodat het cd/dvd station voor de harde schijf komt te staan. Dan zou de pc normaal moeten opstarten van de cd/dvd als er een opstartschijfje in zit.

Neen, je gegevens blijven onaangeroerd. Met de opgegeven instructies wordt enkel de opstartsector van de schijf en het windows opstartrecord hersteld. Dit heeft geen invloed op je gegevens.

Cd in de lade steken en de pc herstarten. Zodra het logo verschijnt, begin je te tokkelen op de toets F11 of F12. Dan kom je op een scherm waar je kan kiezen vanaf welk medium je wil opstarten. Kies voor het cd/dvd station. Je krijgt nu het installatiescherm voor windows en daar kies je voor herstelinstallatie en dan console. Daar voer je dan de instructies uit van mijn vorig bericht.

Dit logje is al goed. Hier is een directe link naar hijackthis. Om hijackthis op te starten klik je met de rechter muisknop op het bestand en kies dan voor uitvoeren als administrator. Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Start de pc op vanaf de installatiecd en ga naar de herstelconsole. Typ daar fixboot en druk enter. Typ dan fixmbr en druk enter. Verwijder de cd en herstart de pc.