kweezie wabbit

Dat je de vraag over de evaluatie versie niet krijgt, is niet erg. Laat malwarebytes dan eerst updaten en vervolgens scannen. Volg dan de richtlijnen voor verwijdering van de gevonden besmettingen en plaats het logje samen met een nieuw logje van hijackthis in een volgend bericht.

Download CF_UNINST.EXE naar het bureaublad. Dubbelklik het bestand om combofix te verwijderen. Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad: DDS - Bleeping Computer download. DDS - Bleeping Computer download. DDS - Infospyware. DDS is een diagnosetool en maakt gebruik van scripts. Schakel je beveiligings software uit voordat je DDS uitvoert! Dubbelklik op DDS om de tool te starten. DDS zal 2 logfiles openen: * DDS.txt * Attach.txt Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit. Sla de logjes op bijvoorbeeld op je bureaublad of een andere plaats waar je ze makkelijk terug vind. Post het DDS.txt logje met je volgende antwoord. De Attach.txt post je alleen wanneer ik hier om vraag.

Laat maar weten wat het geworden is.

Dan nemen we een andere schop en kijken wat we daarmee kunnen bovenspitten Ga naar start en typ event in het zoekvak. Klik op het bovenste resultaat. Open het logboek voor systeem. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 7 dagen en bij niveau vink je kritiek en fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en geef een naam om het bestand op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Doe dan hetzelfde voor het logboek toepassingen. Voeg die 2 bestanden toe in een volgend bericht.

Ben je zeker dat de externe schijf nog goed werkt? Doe onderstaande test voor de C schijf en de externe scjijf. Download HD Tune en sla het bestand op. Installeer HD Tune en start deze na de installatie op. Vervolgens ga je naar het tabblad Error Scan, selecteer de harde schijf die je wil controleren en druk op Start. De controle kan een hele tijd in beslag nemen afhankelijk van de grootte van de te controleren harde schijf. Wat is het resultaat van deze test?

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - HKLM\..\Run: [browser companion helper] C:\Program Files (x86)\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej O4 - Global Startup: FancyStart daemon.lnk = ? O4 - Global Startup: SRS Premium Sound.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Op het einde van de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken. Op deze vraag dien je dus te antwoorden met "afwijzen" om de freewareversie te gebruioken Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Hebben ze in de winkel getest terwijl de pc met het netwerk verbonden was of als "stand alone"? Als er geen probleem was in de winkel (met netwerk verbonden) en bij jou thuis wel, zou het probleem in je netwerk of in de netwerk configuratie van de pc kunnen zitten. Heb je nog andere pc's in huis? Hebben die ook problemen?

Volgens de handleiding zou het moeten lukken met een externe cd-drive via usb maar dan nog heb je de herstelschijven nodig. In de handleiding staat wel in dat je die schijven kan bestellen maar ik weet niet of ze dan in het nederlands zijn en ook niet of er kosten aan verbonden zijn. Misschien is het beter om er mee naar de winkel te gaan om de herinstallatie te laten doen. Misschien kunnen ze dan ook nog je personnlijke bestanden recupereren.

Neen dat is niet normaal. Ik zal eens overleggen met mijn collega wat we verder nog kunnen doen.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file) R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~1\WI371A~1\Datamngr\BROWSE~1.DLL O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.361.0\BingExt.dll" (file missing) O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE O4 - Startup: Inktwaarschuwingen controleren - HP Photosmart 6510 series (netwerk).lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O20 - AppInit_DLLs: C:\PROGRA~1\WI371A~1\Datamngr\datamngr.dll C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis en voeg er ook een logje van malwarebytes bij.

Je moet geduld hebben bij het uitvoeren van combofix want het kan een tijdje duren voor die klaar is. Ondertussen doe je best zo weinig mogelijk op de pc. Je kan misschien het taakbeheer openen op de tab processen voor je combofix opstart. Zodra combofix begint te werken, kan je het proces selecteren en met het cpu gebruik volgen of er nog activiteit is. Als er ogenschijnlijk geen activiteit is, wil dit nog niet zeggen dat combofix klaar is.

Heb je de virusscanner uitgeschakeld voor het opstarten van combofix?

OK, en doe dan het volgende. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=f8c652a8000000000000002713d60559&tlver=1.4.19.19&affID=19404 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ad708c09-d51b-45b3-9d28-4eba2681febf} - (no file) O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\beheerder\AppData\Roaming\Complitly\Complitly.dll O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - Startup: pkg_0ll.exe.lnk = beheerder\AppData\Local\Temp\pkg_0ll.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. op het einde van de installatie van MBAM wordt er reeds enige tijd gevraagd of je de "evaluatieversie" wil gebruiken... als je daarvoor kiest heb je niet de freeware maar een trial van de betalende versie...op deze vraag dien je dus te antwoorden met "afwijzen", dan heb je wel de freewareversie...mss de moeite om te vermelden ? Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Heb je bij de herinstallatie ook de drivers van het moederbord opnieuw geinstalleerd? De meeste moederborden hebben een netwerkadatper ingebouwd en de drivers daarvoor staan normaal op de cd van het moederbord. Als je de cd van het moederbord nog hebt, kan je daarmee proberen de drivers te installeren voor je netwerkadapter.

De printer installeren en de netwerkinstellingen van de printer moet je inderdaad doen als de printer via usb is aangesloten. Heb je bij de wifi netwerkbeveiliging ook het mac filte ingeschakeld, dan moet je ook het mac adres van de printer toevoegen in de lijst van toegelaten mac adressen.

Probeer eens op te starten in veilige modus. Hiervoor druk je herhaaldelijk op F8 zodra je de pc hebt aangezet. Als dat lukt, probeer dan de optie opstartherstel of laatst gekende goede configuratie.

Kan je een afbeelding maken van die foutmelding en deze dan toevoegen aan een volgen bericht. Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Die moet je inderaad verwijdern met mbam. Het hijackthis logje is hetzelfde als wat je eerst hebt geplaatst (Scan saved at 10:36:47, on 9-6-2012) Die 020 - AppInit moet je wel verwijderen want dat is een van de mogelijke boosdoeners. Kan je dan een nieuw logje maken.

Optimizer Pro kan je toch verwijderen via het configuratiescherm. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files (x86)\BittorrentBar_NL\prxtbBitt.dll O2 - BHO: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll O2 - BHO: BittorrentBar_NL - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files (x86)\BittorrentBar_NL\prxtbBitt.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: CodecC - {AFC4B7C5-9BDE-4D72-9D2D-B9B9687D4F8E} - C:\ProgramData\CodecC\bhoclass.dll O2 - BHO: DataMngr - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\BROWSE~1.DLL O3 - Toolbar: BittorrentBar_NL Toolbar - {2d8d9acc-f6d7-4362-8876-a275ca929591} - C:\Program Files (x86)\BittorrentBar_NL\prxtbBitt.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: Wincore Mediabar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\DATAMN~1.EXE O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O20 - AppInit_DLLs: C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje met hijackthis en plaats ook het logje van malwarebytes.

Print spooler service ook?

En werkt alles weer normaal nu?

In de handleiding staat enkel de herstelprocedure met een set hersteldvd's Heb je die toevallig?

Stegisoft bedoelt dat je internet explorer moet terugzetten naar de standaardinstellingen. Hier is een meer uitgebreide uitleg. - Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier.