kweezie wabbit

Ga naar deze pagina. Download het bestand en dubbelklik er dan op om de installatie te starten. Als je bij de installatie foutmeldingen krijgt, maak er dan een afbeelding van en plaats deze in je volgend bericht. Als de installatie zonder fouten verloopt, probeer dan nogmaals het service pack te installeren. Als installatie van het service pack weer mislukt, maak dan een afbeelding van de foutmelding plaats deze in je volgend bericht.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: CrossriderApp0003491 - {11111111-1111-1111-1111-110011341191} - C:\Program Files (x86)\Vid-Saver\Vid-Saver.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O4 - Global Startup: Acer VCM.lnk = ? O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: WebGrab - {F15096F1-C84C-4c24-875A-189ABBA3BD38} - mscoree.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Welke virusscanner gebruik je eigenlijk want ik zie AVG en McAfee in het logje staan. 2 virusscanners kunnen elkaar hinderen en de pc vertragen. Als je de firewall van McAfee ook gebruikt, kan je misschien beter McAfee houden als virusscanner en AVG verwijderen. Laat ons weten welke scanner je wil behouden want dat speelt een rol in de verdere behandeling.

@ clarkie: wat jij voorstelt, zal niet lukken omdat de pc niet kan opstarten wegens een corrupt register. Wat je wel kan doen om je bestanden alvast te recupereren is gebruik maken van een Ubuntu Live CD. Je kan die hier downloaden. Dan brand je de ISO op een cd met de optie "image naar cd branden" (dit kan verschillen naar gelang het gebruikte brandprogramma.) Doe de cd in het cd-station en herstart de pc. Druk dan onmiddellijk op F11 voor het boot menu en kies het station met de Ubuntu cd als opstartmedium. Als het welkom scherm geladen is, kies je de gewenste taal en klik dan op try Ubuntu of Ubuntu proberen maar NIET op installeren. Eenmaal op het Ubuntu bureaublad, klik je op het 2de icoon om de verkenner te openen. Nu kan je de harde schijf doorzoeken naar mappen en bestanden die je wil bewaren en deze kopieren naar een externe schijf. Nadien sluit je de pc af en kan je op zoek naar een installatiecd van jou windows versie (XP Professional) De installatiecode kan je normaal vinden op een sticker ergens aan de achterkant van je pc. Zodra je de code en de cd hebt, kan je beginnen met de herinstallatie. Bij een volledige herinstallatie heb je ook de cd van het moederbord nodig om de drivers voor de chipset en andere on-board functies (video, audio, netwerk) te installeren.

Nog enkele achterblijvertjes opruimen en dan zijn we klaar. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={B9234804-4317-4954-901F-4264194C4916}&mid=61efd0349a77d41ff65a7b76f85eb011-c059bdedb305c8fa7473b177964829919ab0c6ae〈=nl&ds=od011&pr=sa&d=2012-06-04 12:27:15&v=11.1.0.7&sap=hp R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje ter controle. En hoe is het ondertussen met de snelheid gesteld? Blijft de laptop nog hangen?

Als de eerste stap mislukt en geen log aanmaakt, zal de tweede ook niet lukken want die filtert gewoon het log bestand.heb je nog iets kunnen doen met systeemherstel?

Bizar Heb je nog ergens een backup waar dit bestand in zit? Hoe is het ondertussen met de snelheid gesteld?

We gaan er even combofix terug bij halen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

OK, de Web Assistent is opgeruimd. Hoe zit het nu met het iTunes probleem?

Dan proberen we iets anders. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Je doet eigenlijk niks fout maar er is iets mis met de services en daarom kan je de sfc niet uitvoeren. Ga naar start - uitvoeren, typ services.msc in het vakje en klik OK Zoek nu naar Remote Procedure Call (RPC). De status zou gestart moeten zijn en het opstarttype automatisch.

Ga naar windows update en open de update geschiedenis. Dubbelklik op de mislukte update van het service pack en maak een afbeelding van het kader dat dan opent. Voeg deze afbeelding toe aan je volgend bericht. Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

We gaan even opnieuw een malware controle doen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ga naar configuratiescherm - programma's (software) en zoek naar web assistent. Als het in de lijst staat, mag je dat verwijderen. Als het niet in de lijst staat, verwijder dan de vetgedrukte map C:\Program Files\Web Assistant Maak dan een nieuw logje ter controle.

Dit is echt wel een probleem dat heel weinig voorkomt. Ik heb ons contact bij microsoft gevraagd om dit eens te bekijken. Even geduld tot die online is en dan zal er wel een reactie komen.

Een beeld zegt meer dan duizend woorden Zodra je de tekst ziet van de eerste afbeelding, moet je F8 beginnen drukken. Lukt het dan om in veilige modus te komen of reageert het toestenbord dan al niet meer? Kan je nog naar het BIOS gaan met F2 of naar het bootmenu met F11? Heb je een originele installatiecd van je windows of kan je er een lenen?

Start dan hijackthis gewoon op, doe de fix en maak een nieuw logje ter controle.

Enkele kleine fouten maar geen aanwijzingen van malware. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje ter controle. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://dutch.toggle.com/nl/index.php?rvs=google O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab Klik op 'Fix checked' om de items te verwijderen.

Ik zie niks abnormaals in dit logje maar we gaan toch iets dieper kijken. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Bedoel je deze stap? Deze stap heeft geen enkele invloed op je netwerk of je instellingen. Probeer anders eens een systeemherstel te doen naar een herstelpunt van voor 15/06.

We zullen eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen 2. Klik op de executable om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

In de lijst van mislukte updates dubbelklik je op deze van het service pack en maak dan een afbeelding van het kader dat dan opent.

Logje is nu helemaal in orde. Die blue screen komt van een time-out bij de synchronisatie van het plug & play subsystem. Je kan proberen of het resetten van de usb poorten iets oplost. Koppel alle usb apparaten los (behalve muis en toetsenbord) Ga naar apparaatbeheer. Dubbelklik op de usb controllers om ze allemaal te zien. Klik de onderste aan met de rechter muisknop en kies voor installatie ongedaan maken. Herhaal dit voor alle usb controllers. Sluit het apparaatbeheer af en herstart de pc. De usb drivers zullen opnieuw geinstalleerd worden en de poorten worden geinitialiseerd. Je kan ook een controle doen om eventuele corrupte systeembestanden op te sporen en te herstellen. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht.

Ja, dit is duidelijker nu. Dan kunnen we alles van AVG uit het logje verwijderen. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "AVG Security Toolbar Service" en druk op Enter. Tik in: sc delete "AVG Security Toolbar Service" en druk op Enter. Tik in: sc stop AVGIDSAgent en druk op Enter. Tik in: sc delete AVGIDSAgent en druk op Enter. Tik in: sc stop avgwd en druk op Enter. Tik in: sc delete avgwd en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll O20 - AppInit_DLLs: AVGRSSTX.DLL Klik op 'Fix checked' om de items te verwijderen. Verwijder de vetgedrukte map C:\Program Files\AVG Doe een zoekopdracht naar de map AVG (ook naar verborgen mappen laten zoeken) en als er nog ergens een map AVG staat, mag je die ook vewijderen. Ruim dan het register op met CCleaner. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Maak een nieuw logje met hijackthis.

Gewoon via start en dan typ je de naam van het bestand in het tekstveld onderaan.