kweezie wabbit

We zijn er nog niet helemaal; enkele lijnen zijn nog niet gefixt. Start de pc op in veilige modus. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O4 - HKUS\S-1-5-20\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [X-Lite 4] "C:\Program Files\CounterPath\X-Lite 4\X-Lite4.exe" (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [X-Lite 4] "C:\Program Files\CounterPath\X-Lite 4\X-Lite4.exe" (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Herstart de pc op normale wijze en maak een nieuw logje.

Het gaat om beveiligingsupdates voor het .Net framework. Ga naar de site voor windows updates en zoek deze 3 updates. Vink ze uit en dan vink je aan update verbergen (deze update niet meer weeergeven). Nu zullen ze niet meer aangeboden worden bij de updates.

De fix met hijackthis is helaas mislukt. Heb je Hijackthis uitgevoerd als administrator? Voer dan de fix uit in veilige modus en als administrator. Plaats nadien een nieuw logje.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop nvsvc en druk op Enter. Tik in: sc delete nvsvc en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTor.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll 02 - BHO: uTorrentBar_NL - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTor.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files (x86)\uTorrentBar_NL\prxtbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll O3 - Toolbar: Avira SearchFree Toolbar plus WebGuard - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop KMService en druk op Enter. Tik in: sc delete KMService en druk op Enter. Tik in: sc stop "Web Assistant Updater" en druk op Enter. Tik in: sc delete "Web Assistant Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MyStart by IncrediBar.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll O2 - BHO: ADDICT-THING - {AA92C6B9-704A-249B-366B-6C71F2BAF5FF} - C:\ProgramData\ADDICT-THING\bhoclass.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ik zie niet direct iets in dit logje wat dit fenomeen zou kunnen veroorzaken. Als jij aanlogt op een andere pc, lukt het dan wel om die sites te bezoeken? Probeer anders eens het volgende op jou pc Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /flushdns en druk enter. Let op de spatie voor de /

Als updates meerdere malen in de historiek staan, wil dit meestal zeggen dat ze mislukt zijn. Welke status staat er vermeld in de historiek voor deze updates?

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI=clbfjfbnelcflpgpklppgplejolacbej Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje en laat ook malwarebytes nog eens scannen en plaats ook dat logje.

Laat McAfee dan even rusten tot we de zaak met de updates hebben uitgeklaard. Je krijgt dus melding van windows update om updates te installeren die al geinstalleerd zijn? Kan je ook nakijken in de updategeschiedenis of de updates wel degelijk geinstalleerd zijn. Kan je zien om welke updates het gaat en de KB nummers opgeven?

De fix is helaas niet gelukt Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKUS\S-1-5-19\..\RunOnce: [iE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [showDeskFix] regsvr32 /s /n /i:u shell32 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [iE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [iE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [iE8] rundll32 advpack.dll,LaunchINFSection IE8.INF,FirstUserStart (User 'Default user') O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) ALLE O18-LIJNEN VAN DIT TYPE : O18 - Protocol: bw+0 - {E04FFD55-E67C-48EF-9BAA-64CABC37C6D9} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Klik op 'Fix checked' om de items te verwijderen.

OK, dan herbeginnen we van voor af aan. Maak om te beginnen een nieuw hijackthis logje.

Verwijder McAfee volledig en ruim dan het register op met CCleaner. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Controleer nu of je pc normaal werkt en of je op internet kan komen. Als je pc nu wel normaal werkt, maak dan een herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Probeer nu McAfee opnieuw te installeren.

Dit niet vergeten

Download op de website van Western Digital WinDlg_124.zip Het gedownloade bestand dien je uit te pakken met b.v. Winzip of WinRar. In de uitgepakte map dubbelklik je op WinDlg.exe. Als Windows Vista of Windows 7 gebruiker rechtsklik je op WinDlg.exe en kies Als administrator uitvoeren. Zet een vinkje bij "I accept this License Agreement" en klik op Next. Een venster opent waarin je harddisks worden weergegeven. Rechtsklik op de gewenste harddisk en kies Run Diagnostics waarna volgend venster verschijnt. Selecteer EXTENDED TEST en klik op Start. Nu gaat deze tool je harddisk controleren, dit kan een hele tijd in beslag nemen afhankelijk van de grootte van de harddisk. Vermeld het resultaat van deze test in een volgende bericht.

Mooi zo. Systeembestanden zijn OK, de temperaturen zijn ook goed. Blijft de harde schijf en het geheugen. Download op de website van Western Digital WinDlg_124.zip Het gedownloade bestand dien je uit te pakken met b.v. Winzip of WinRar. In de uitgepakte map dubbelklik je op WinDlg.exe. Als Windows Vista of Windows 7 gebruiker rechtsklik je op WinDlg.exe en kies Als administrator uitvoeren. Zet een vinkje bij "I accept this License Agreement" en klik op Next. Een venster opent waarin je harddisks worden weergegeven. Rechtsklik op de gewenste harddisk en kies Run Diagnostics waarna volgend venster verschijnt. Selecteer EXTENDED TEST en klik op Start. Nu gaat deze tool je harddisk controleren, dit kan een hele tijd in beslag nemen afhankelijk van de grootte van de harddisk. Vermeld het resultaat van deze test in een volgende bericht.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab Klik op 'Fix checked' om de items te verwijderen. We zullen ook eens kijken naar de hardware. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Kan je al een nieuw hijackthis logje posten om te kijken of de fix correct verlopen is.

Maak eens een nieuw logje met hijackthis.

Het hijackthis logje in bericht 3 is hetzelfde als in bericht 1 : Scan saved at 17:47:27, on 20-5-2012

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Heb je vorige week toevallig updates gedaan van drivers of zo? Probeer een systeemherstel te doen naar een herstelpunt van vorige week toen het probleem zich nog niet voordeed.

Om die Office melding uit schakelen doe je het volgende. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE" Klik op 'Fix checked' om de items te verwijderen.

Beide logjes zijn OK. Heeft dit enige invloed (gehad) op het vastlopen bij de opstart?

Verwijder ook eens alle tijdelijke internetbestanden en cookies. Open Internet Explorer. Ga naar extra - internetopties tabblad algemeen. Klik bij browsergeschiedenis op verwijderen. In het nieuwe venster, klik op verwijderen. Sluit de internetopties met de knop OK. Herstart Internet Explorer.

Probeer op te starten met de Microsoft Windows Recovery Console en dan een herstelinstallatie uit te voeren. Normaal gaat dit geen invloed hebben op je persoonlijke gegevensbestanden maar je kan voor de zekerheid vooraf een backup maken.