kweezie wabbit

Vermoedelijk heb je een proefversie met beperkte geldigheid gedownload en geinstalleerd. De proefperiode is nu voorbij en dus kan je de toepassing niet meer gebruiken. Enige oplossing is om een geldige versie te kopen en te installeren of een licentie (sleutel) te kopen om office te deblokkeren en te activeren.

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKCU\..\Run: [update] C:\Users\Tanguy\AppData\Roaming\wgsdgsdgdsgsd.exe Klik op 'Fix checked' om de items te verwijderen. Probeer de pc te herstarten in normale modus. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

In vista en win 7 heeft een gebruiker met een account als beheerder toch nog minder rechten dan het administrator account. Daarom moet je voor sommige taken toch kiezen voor "uitvoeren als administrator". Als je het opdrachtprompt opent zoals aangegeven in bericht 45, zou er normaal in de balk bovenaan administrator: cmd moeten staan. Is dat zo of staat er iets anders?

In je eerste bericht zeg je dat je hebt gescand met AVG en Avast en in het logje zie ik ook dat beide virusscanners aktief zijn. Eén virusscanner is echter wel voldoende; als je meerdere viruscanners tegelijk gebruikt, kan dat voor problemen zorgen omdat virusscanners elkaar durven "in de weg lopen" waardoor je systeem van slag geraakt met alle gevolgen vandien. Best is dus om een van de virusscanners weer te verwijderen. Avast verwijderen doe je op deze manier. AVG kan je verwijderen met de AVG Remover. Het bestand downloaden naar je bureaublad en dubbelklikken om te starten. Dan de instructies van de tool volgen. Na het verwijderen van de virusscanner mag je de gebruikte tool ook verwijderen. Daarna de pc herstarten en het register opruimen met CCleaner

Dergelijk gedrag wijst op een besmetting met een virus of met malware. Download Flash_Disinfector naar je bureaublad. Indien je tijdens de aanwezigheid van deze infectie USB-apparaten hebt gebruikt, sluit deze dan aan op je pc, zodat de tool deze ook kan desïnfecteren. Dubbelklik vervolgens op Flash_Disinfector.exe om de tool te starten. Je bureaublad en icoontjes zullen even verdwijnen. Dit is normaal. Nadat de tool zijn werk heeft uitgevoerd, herstart je computer. We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Avast doet dus een update van de virusdefinities bij het opstarten en zodra er een nieuwe virusdefinitie beschikbaar is, wordt die via een streaming update toegevoegd. Als je hiervan hinder ondervind (zoals jij dus) kan je misschien de streaming updates uitschakelen en enkel de update bij het opstarten behouden. Ik ben niet zo vertrouwd met Avast dat ik je kan zeggen welke instelling je hiervoor moet aanpassen maar met wat zoeken, kom je er zelf wel achter denk ik. Probeer het eens op deze manier en las het niet helpt, is het misschien tijd om over te stappen op een andere virusscanner.

Werk je met Vista of windows 7, Klik dan met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Klik op "Do a systemscan and save a logfile" om de scan te starten. Na de scan opent er een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Herstart de pc. Open je browser en probeer iets te downloaden zodat je de foutmelding krijgt. Doe dan het volgende. Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Open het logboek voor systeem. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand SysLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError.txt Doe nu hetzelfde voor het logboek toepassingen en noem bestanden AppLog.txt en AppError.txt. Voeg nu de vier bestandjes (Syslog.txt, SysError.txt, AppLog.txt en AppError.txt) als bijlage toe aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Kopieer het bestand tcpmon.ini van je bureaublad naar de map C:\Temp Ga naar start en log jezelf uit. Nu krijg je normaal een scherm waarop je opnieuw kan inloggen met jou account maar ook kan kiezen om in te loggen als een andere gebruiker. Kies hier voor inloggen als andere gebruiker en als je de naam moet ingeven typ dan administrator en eventueel het paswoord. Als je ingelogd bent met de administrator account, start dan het opdrachtprompt en typ volgende instructie. copyXC:\Temp\tcpmon.iniXC:\Windows\System32X/y Op de plaats van de X moet een spatie komen maar dat is niet altijd duidelijk en daarom deze manier. Wat is het resultaat in het opdrachtprompt nadat je enter hebt gedrukt?

Geen problemen in dit hijackthis logje. Het bestand HOSTS.MVP heb je niet nodig op een nieuwe installatie. Heb ja na de herinstallatie van windows ook de drivers opnieuw geinstalleerd? Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Ga naar start, typ msconfig in het zoekvak en druk enter. Open de tab opstarten. Zoek naar BATINDICATOR en vink dit uit. Sla de wijziging op en herstart de pc. Heeft dit enige invloed op de foutmeldingen?

Er is een probleem bij het installeren van updates. Open een nieuw kladblokbestand. Kopieer de volgende tekst en plak deze in het kladblok. net stop wuauserv cd %systemroot%\SoftwareDistribution ren Download Download.old net start wuauserv net stop bits net start bits net stop cryptsvc cd %systemroot%\system32 ren catroot2 catroot2old net start cryptsvc Klik op bestand, klik op Opslaan Als en typ Repair.bat. Klik op Alle bestanden in het vak Opslaan als type .. Klik op bureaublad in het vak opslaan in en klik op Opslaan. Sluit het kladblok. Dubbelklik op het bestand Repair.bat dat op het bureaublad hebt opgeslagen. Probeer de updates opnieuw te installeren. Als de updates nu wel installeren, mag je het bestand Repair.bat verwijderen.

Ik heb je vraag heropend omdat we nog niet helemaal klaar zijn. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel en klik OK. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Als dit allemaal gedaan is, mag je de vraag definitief als opgelost markeren.

Verwijder de vetgedrukte map c:\program files (x86)\YTD Toolbar Ik heb ook het vermoeden dat ESET niet correct is geinstalleerd. Verwijder ESET. Ruim het register op met CCleaner. Installeer ESET opnieuw en maak dan een nieuw logje met combofix.

Als je Chrome verwijdert, verwijder dan ook de map C:\Users\accountnaam\AppData\Local\Google\Chrome Anders loop je het risico dat de eventuele fouten in chrome terugkomen na herinstallatie. Je moet hiervoor wel eerst de verborgen mappen zichtbaar maken. Open de verkenner en klik op organiseren - map en zoekopties. Klik op de tab weergave. Zoek nu naar de optie verborgen bestanden, mappen en stations weergeven en selecteer deze door op het rondje te klikken dat voor de optie staat. Sluit af met OK.

Start de pc op in normale modus. Ga naar start en typ cmd.exe in het zoekvak. Klik met rechts op het gevonden resultaat en kijk of je de mogelijkheid hebt om uit te voeren als administrator. Indien als administrator uitvoeren niet in de lijst staat, klik dan onderaan in de lijst op bestandslokatie openen. Klik dan daar met rechts op cmd.exe en kijk of je nu de mogelijkheid hebt om uit te voeren als administrator.

Geen sporen van malware of een andere besmetting.

Volgens het logje is het service pack 1 nog steeds niet geinstalleerd. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Web search= O2 - BHO: Softonic Helper Object - {E87806B5-E908-45FD-AF5E-957D83E58E68} - C:\Program Files\Softonic\Softonic\1.6.7.4\bh\Softonic.dll O3 - Toolbar: Softonic Toolbar - {5018CFD2-804D-4C99-9F81-25EAEA2769DE} - C:\Program Files\Softonic\Softonic\1.6.7.4\SoftonicTlbr.dll Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje. Als je iets installeert wat je van internet hebt gehaald, vink dan alle extra aanbiedingen (toolbars, zoekmachine, ...) uit. Deze extra's hebben geen enkele meerwaarde en brengen je systeem in gevaar omdat ze vol veiligheidslekken zitten.

Als je de pc/laptop langere tijd (meerdere uren) niet gebruikt, kan je hem beter volledig uitzetten. De slaapstand uitschakelen doe je via het configuratiescherm - energiebeheer. Klik dan aan de linkerkant op wijzigen wanneer de computer in slaapstand gaat. Stel dan de optie computer in slaapstand zetten na in op nooit en sla de wijzigingen op Wat bedoel je met een streaming update voor Avast? Het is normaal dat je virusscanner dagelijks een update krijgt van de virusdefinities maar dat gebeurt meestal bij het opstarten.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: copyX%userprofile%\desktop\tcpmon.iniXC:\Windows\System32X/y en druk op Enter. Op de plaats van de X moet een spatie komen maar dat is niet altijd duidelijk en daarom deze manier. Wat is het resultaat in het opdarchtprompt nadat je enter hebt gedrukt?

En krijg je die foutmelding alleen als je iets wil downloaden of ook nog op andere momenten?

Ga naar start -alle programma's - bureauaccessoires. Klik op het icoon van de opdrachtprompt om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Welk progje ? Hoe staat het met de meldingen bij het opstarten? Gebruik je soms een draadloos toetsenbord? Controleer dan eens de batterijen van het toetsenbord. (vervang ze eventueel door nieuwe)

Zitten er eigenlijk nog bestanden in de map C:\5b3deaddee2690208b860345B?

Start AdwCleaner op als administrator en klik op deknop deinstallatie om AdwCleaner te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.