kweezie wabbit

Dat is alvast goed nieuws. Dan gaan we eens kijken in de logboeken of we daar iets nuttig kunnen uithalen. Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Open het logboek voor systeem. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand SysLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError.txt Doe nu hetzelfde voor het logboek toepassingen en noem bestanden AppLog.txt en AppError.txt. Voeg nu de vier bestandjes (Syslog.txt, SysError.txt, AppLog.txt en AppError.txt) als bijlage toe aan je volgend bericht.

Kan je iets meer informatie geven over het probleem dat zich stelt? Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = myv9 Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search= R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = myv9 Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = myv9 Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Certified-Toolbar Search= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Certified-Toolbar Search= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Certified-Toolbar Search= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = myv9 Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Certified-Toolbar Search= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = Certified-Toolbar Search= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = V9 Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = V9 Tapak Portal - My Homepage - navigasi terbaik dan paling lengkap laman Malaysia! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {3bbd3c14-4c16-4989-8366-95bc9179779d} - (no file) O2 - BHO: CrossriderApp0000435 - {11111111-1111-1111-1111-110011041135} - C:\Program Files\Premiumplay Codec-C\Premiumplay Codec-C.dll O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\senol\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - "C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing) O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe O4 - HKCU\..\Run: [KB96738.exe] "C:\Users\senol\AppData\Roaming\KB96738.exe" O4 - HKCU\..\Run: [9gsit] C:\Users\senol\AppData\Roaming\726t.exe O4 - HKCU\..\Run: [optical] C:\Program Files\rbjcl.vbs O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1150595.exe -Update -1150595 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; BTRS7183; GTB7.3; chromeframe/20.0.1132.47; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET4.0C; .NET CLR 3.0.30729; InfoPath.2; BRI/2)" -"Je speelt het spel Lego: Vuilnis eter - Avontuur Spelletje" O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) O9 - Extra button: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.be - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay België (file missing) (HKCU) O20 - AppInit_DLLs: c:\docume~1\ settings\all users\application data\browserprotect\2.5.986.67\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Let voortaan op als je nog iets installeert en lees aandachtig elk schermpje dat getoond word. Vink de aangeboden extra's (zoals toolbars, home pages, zoekmachines, ...) uit zodat je ze niet mee installeert want die zitten meestal vol veiligheidslekken en vroeg of laat krijg je daar problemen mee. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Onderstaande procedure is eigenlijk voor windows 7 maar misschien werkt het op dezelfde manier in windows 8. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als de komende dagen alles goed blijft, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Het bijgevoegde logje van hijackthis is gemaakt voor de uitvoering van AdwCleaner en klopt dus niet meer. Kan je een nieuw logje maken met hijackthis?

Verwijder de driver via het apparaatbeheer en probeer dan of je onderstaande vetgedrukte bestanden manueel kan verwijderen. C:\Windows\system32\DRIVERS\NETw5v64.sys C:\Windows\system32\NETw5c64.dll C:\Windows\system32\NETw5r64.dll Ruim daarna het register op met Ccleaner en probeer dan de driver opnieuw te installeren.

Kijk eens in de handleiding van de laptop of er geen hoofdstuk in staat over herstel naar de fabrieksinstellingen (reset to factory defaults) Kijk ook eens bij start - alle programma's of je daar geen sony tools vind om een herstel te doen. In je eerste bericht zeg je dat het om een Sony Vaio gaat. Kan je het volledige model opgeven, dan kunnen we je helpen zoeken naar de juiste manier om terug te gaan naar de fabrieksinstellingen in geval je de handleiding niet meer hebt.

Voer nu AdwCleaner nog eens uit en plaats het logje in een volgend bericht.

AdwCleaner heeft nog een heleboel opgeruimd. We mogen nu wel aannemen dat alle malware verwijderd is. Hoe staat het nu met de problemen?

Doe nu de sfc can nogmaals.

Dan moet je eens proberen om de backup te maken met een apart backup programma; dus niet de tools van windows 8 of de externe disk zelf. Hier zijn alvast 2 goede en gratis backup programma's. DriveImage XML Backup Software EaseUS Todo Backup Free Ik vind DriveImage interessanter omdat je daar een backup kan maken van de volledige schijf en je nadien een enkel bestand of map uit die backup kan aanduiden en terugzetten.

Op bovenstaande vraag en tip is nog geen reactie gekomen. Is dit uitgevoerd? Wat was het resultaat?

Wat bedoel je met een "erkend programma"? AdwCleaner is een tool die bij malware bestrijding regelmatig en met succes wordt gebruikt. AdwCleaner grijpt ook in op een dieper niveau van het systeem en daardoor wordt de tool soms door virusscanners als mogelijke bedreiging gezien en geblokkeerd alhoewel AdwCleaner volledig veilig en betrouwbaar is. @ Claessens Het probleem is dan wel (nog) niet opgelost maar we kunnen nu wel stellen dat een besmetting met een virus of malware niet aan de oorzaak ligt van het probleem en ondertussen is je systeem gezuiverd van die deugnieten.

Kan je nog eens een ipconfig logje plaatsen? Open het opdrachtprompt. Typ ping localhost en druk enter. Wat is het resultaat? typ ping 192.168.1.1 en druk enter. Wat is nu het resultaat?

Je kan proberen de Lan driver opnieuw te installeren. De nieuwste versie kan je hier downloaden. De download start automatisch. Dan het zip bestand uitpakken en dubbelklikken op setup.exe

Ik heb het scriptje al voor je gemaakt. Je hoeft zelf niks meer te kopieren. Je moet het enkel downloaden (zie bericht 36) en op je bureablad plaatsen. Als het bestandje CFScript.txt op je bureaublad staat, moet je het bestandje slepen tot op het icoon van combofix en loslaten. Dat is alles. Combofix zal dan opstarten en het scriptje uitvoeren. Na de uitvoering van het scriptje herstart je de pc. Dan zoek je op de C schijf naar combofix.txt en open het bestand. Kopieer de inhoud van het kladblok en plak het hier in een nieuwe reactie.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Probeer dan het volgende. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. FCOPY:: copy C:\Temp\tcpmon.ini |C:\Windows\System32\tcpmon.ini Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

In een discotheek gaat even het licht aan tussen 2 nummers. Plots veert een vrouw recht en loopt naar een van de mannen die aan de toog zitten terwijl ze roept: "Awel Jef; is het zo dat gij op de kinderen past terwijl ik bij mijn zieke zus ben?"

Welke grafische kaart zit er dan nu in? Heb je daarvan ook de nodige drivers geinstalleerd? Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Het aantal herstelpunten is niet erg groot en het zijn allemaal recente herstelpunten. Je laat ze dus best nog een tijdje staan. AdwCleaner is volkomen veilig maar toch wordt het soms als verdacht aanzien. Klik bij de melding eens op de knop acties en kijk of je het bestand toch niet kan downloaden en dan opslaan op je bureaublad.

Geen aanwijzingen van malware in dit logje. Voor de zekerheid kan je toch het volgende doen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht

De fix met hijackthis is goed verlopen maar de virusscanners zitten nog steeds alle 3 op je systeem. Kies welke virusscanner je wil behouden en verwijder de andere. Normaal kan je de virusscanners verwijderen via het configuratiescherm - programma's Nadat je 2 van de 3 virusscanners hebt verwijderd, ruim je het register op met CCleaner. Maak nu een nieuw logje met hijackthis.

We zijn op de goede weg Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Foxit PDF Creator Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Klik op 'Fix checked' om de items te verwijderen. Klik dan op Main menu en vervolgens op Do a systemscan and save a logfile. Plaats het nieuwe logje in een volgend bericht samen met een nieuw logje van malwarebytes.

Wat lukt er niet? Beschrijf eens stap voor stap wat je doet om het bestand CFScript.txt op je bureaublad te krijgen en geef dan ook aan waar het mis loopt en wat er niet lukt.

Very strange indeed Hier moet ik helaas passen want mijn kennis van hardware en netwerken is blijkbaar onvoldoende om tot een oplossing te komen. Misschien heeft iemand anders nog een tip.