Windows is not genuine + kan niet meer updaten

[Zartax]

Hallo

mijn Windows is plots illegaal en kan niet meer updaten.
Heb al vanalles geprobeerd maar niets lukt.
Kan iemand me helpen?
Bedankt!

 

[Abraham54]

Download

Farbar Recovery Scan Tool 32 of 64 bit van één van de onderstaande links
Farbar Recovery Scan Tool 32 bit (x86)
Farbar Recovery Scan Tool 64 bit (x64)
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Opmerkingen: Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Antivirusprogramma en actieve malwarescanners dienen al voor je FRST.exe start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

FRST opstarten:

• Windows 2000 en Windows XP: dubbelklik op FRST.exe.
• Windows Vista, Windows 7, Windows 8/8.1 en Windows 10: via rechtsklik op FRST.exe of FRST64.exe en kies voor "Als Administrator uitvoeren".

FRST start op:

• Wanneer het programma is geopend klik dan op de knop Yes bij de disclaimer.
• Druk vervolgens op de Scan knop.
• Aansluitend zal een logbestand - FRST.txt en Addition-txt aangemaakt worden en op het bureaublad opgeslagen worden.
• Post de inhoud van beide logbestanden in jouw volgende bericht.

.

In geval de inhoud van een van de logs of van beide logs te groot is om te posten, kijk dan hier: Hoe een bijlage toevoegen?

 

[Zartax]

Zie logjes:

 

[Abraham54]

Waar heb jij Java voor nodig - bovendien heb jij een antieke Java in jouw Windows zitten, vol met beveiligingsproblemen.

Ga naar het Configuratiescherm

• Programma's en onderdelen en verwijder daar Java 8 Update 91
  
  
  Belangrijk: start nu eerst uw PC of notebook opnieuw op, zodat de oude Java instellingen verwijderd worden.
  Nadat de computer opnieuw is opgestart, mag de nieuwste Java versie geïnstalleerd worden.
  
  
  
  
  Waarschuwing: onderstaande bewerking is enkel voor deze computer bedoeld, het toepassen hiervan in een andere computer kan tot schade in Windows leiden.
  
  
  We gaan
  
  
  
  Farbar Recovery Scan Tool (FRST.exe) opnieuw gebruiken.
  
  Open een nieuw kladblok (of anders: notepad) bestand, via "Start\Alle programma’s\Bureau-accessoires\Kladblok (of Notepad)".
  Kopieer en plak de tekst in het code-venster in het lege kladblokvenster.
  
  

  start
  
  CreateRestorePoint:
  EmptyTemp:
  CloseProcesses:
  
  HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
  HKLM-x32\...\Run: [] => [X]
  CHR HKLM\SOFTWARE\Policies\Google: Restriction
  FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-22] (Oracle Corporation)
  FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-22] (Oracle Corporation)
  C:\Windows\System32\DRIVERS\PSKMAD.sys
  C:\058735ae7d8b750b2e99be916865
  C:\ProgramData\Avira
  C:\Program Files (x86)\Avira
  Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> No File
  
  cmd: ipconfig /flushdns
  cmd: netsh winsock reset
  end

  
  Sla nu dit kladblokbestand in de dezelfde locatie waar ook FRST.exe aanwezig is op als Fixlist.txt - de map Downloads.
  
  Farbar Recovery Scan Tool (FRST.exe) met de fixlist.txt gebruiken
  • Windows Vista, Windows 7, Windows 8 en Windows 10: via rechtsklik op FRST.exe en kies voor "Als Administrator uitvoeren".
  • Als het programma wordt gestart, klik dan op Ja in de popup.
  • Druk op de Fix knop.
  • Na de fix wordt een logbestand - Fixlog.txt - in dezelfde locatie aangemaakt van waaruit FRST.exe is gestart.
  • Post de inhoud van dit logbestand in jouw volgende bericht.

 

[Zartax]

Java zou in orde moeten zijn nu.

 

[Abraham54]

Download

ComboFix via één van deze locaties:

• Bleepingcomputer
• ForoSpyware
• Geekstogo

Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden of anders naar het bureaublad verplaatsen!

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

ComboFix opstarten:

• Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".

ComboFix is opgestart:

• Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
• Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
• Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
• Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
• Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
• Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt

Belangrijke opmerking:

• Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
• Start dan de computer opnieuw op.

 

[Zartax]

[hjt]
combofix 17-05-24.14 - van roy - swerts 04/07/2017 12:51:54.1.4 - x64
microsoft windows 7 ultimate 6.1.7601.1.1252.32.1033.18.3885.2630 [gmt 2:00]
gestart vanuit: c:\users\van roy - swerts\desktop\combofix.exe
av: 360 total security *disabled/updated* {0371ca44-3f80-a1d3-bece-910620b58d50}
sp: 360 total security *disabled/updated* {b8102ba0-19ba-ae5d-847e-aa745b32c7ed}
sp: windows defender *enabled/outdated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
(((((((((((((((((((( bestanden gemaakt van 2017-06-04 to 2017-07-04 ))))))))))))))))))))))))))))))
2017-07-04 10:54:27 . 2017-07-04 10:54:27 -------- d-----w- c:\users\public\appdata\local\temp
2017-07-04 10:54:27 . 2017-07-04 10:54:27 -------- d-----w- c:\users\default\appdata\local\temp
2017-07-04 06:53:55 . 2017-07-04 06:53:55 -------- d-----w- c:\program files (x86)\common files\java
2017-07-04 06:53:22 . 2017-07-04 06:53:18 110144 ----a-w- c:\windows\system32\windowsaccessbridge-64.dll
2017-07-04 06:53:02 . 2017-07-04 06:53:02 -------- d-----w- c:\program files\java
2017-07-02 14:12:29 . 2017-07-04 06:58:28 -------- d-----w- c:\frst
2017-07-02 10:05:48 . 2017-07-02 10:05:48 -------- d-----w- c:\users\van roy - swerts\tracing
2017-07-02 10:05:47 . 2017-07-02 14:07:48 -------- d-----w- c:\users\van roy - swerts\appdata\roaming\skype
2017-07-02 09:41:28 . 2017-07-02 09:41:28 -------- d-----w- c:\programdata\360quarant
2017-07-02 09:38:50 . 2017-07-02 09:38:51 -------- d-----r- c:\program files (x86)\skype
2017-07-02 09:38:50 . 2017-07-02 09:38:50 -------- d-----w- c:\program files (x86)\common files\skype
2017-07-02 09:38:46 . 2017-07-02 09:38:53 -------- d-----w- c:\programdata\skype
2017-07-02 09:38:19 . 2017-07-02 09:38:24 -------- d-----w- c:\program files (x86)\common files\adobe
2017-07-02 09:38:19 . 2017-07-02 09:38:22 -------- d-----w- c:\program files (x86)\acrobat reader dc
2017-07-02 09:37:44 . 2017-07-02 09:52:12 803328 ----a-w- c:\windows\syswow64\flashplayerapp.exe
2017-07-02 09:37:44 . 2017-07-02 09:52:12 144896 ----a-w- c:\windows\syswow64\flashplayercplapp.cpl
2017-07-02 09:37:41 . 2017-07-02 09:52:08 -------- d-----w- c:\windows\system32\macromed
2017-07-02 09:37:39 . 2017-07-02 09:52:06 -------- d-----w- c:\windows\syswow64\macromed
2017-07-02 09:35:08 . 2017-07-02 09:35:09 -------- d-----w- c:\program files\winrar
2017-07-02 09:33:53 . 2017-07-02 09:33:53 -------- d-----w- c:\program files (x86)\360
2017-07-02 09:29:24 . 2017-07-02 09:29:24 -------- d-----w- c:\windows\system32\appmgmt
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
2017-07-02 10:15:03 . 2015-05-01 14:28:28 133627792 -c--a-w- c:\windows\system32\mrt.exe
2017-07-02 09:42:46 . 2015-05-01 17:02:10 192216 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2017-05-12 18:03:03 . 2017-07-02 09:36:12 44032 ----a-w- c:\windows\apppatch\acwow64.dll
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
[hkey_current_user\software\microsoft\windows\currentversion\run]
"hp photosmart 6520 series (net)"=c:\program files\hp\hp photosmart 6520 series\bin\scantopcactivationapp.exe [2012-10-17 02:29:50 2573416]
"sidebar"=c:\program files\windows sidebar\sidebar.exe [2010-11-20 13:25:17 1475584]
[hkey_local_machine\software\wow6432node\microsoft\windows\currentversion\run]
"qhsafetray"=c:\program files (x86)\360\total security\safemon\qhsafetray.exe [2017-06-09 09:00:50 1926240]
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
[hkey_current_user\software\microsoft\windows\currentversion\policies\explorer]
"nosimplenetidlist"= 1 (0x1)
[hkey_local_machine\system\currentcontrolset\control\session manager]
bootexecute reg_multi_sz autocheck autochk *\0autocheck autochk *
r2 clr_optimization_v4.0.30319_64;microsoft .net framework ngen v4.0.30319_x64;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe;c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe [x]
r2 skypeupdate;skype updater;c:\program files (x86)\skype\updater\updater.exe;c:\program files (x86)\skype\updater\updater.exe [x]
r3 a38ccid;ccid usb smart card reader;c:\windows\system32\drivers\a38ccid.sys;c:\windows\sysnative\drivers\a38ccid.sys [x]
r3 ieetwcollectorservice;internet explorer etw collector service;c:\windows\system32\ieetwcollector.exe;c:\windows\sysnative\ieetwcollector.exe [x]
r3 pskmad;pskmad;c:\windows\system32\drivers\pskmad.sys;c:\windows\sysnative\drivers\pskmad.sys [x]
r3 rdpvideominiport;remote desktop video miniport driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\sysnative\drivers\rdpvideominiport.sys [x]
r3 synth3dvsc;synth3dvsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\sysnative\drivers\synth3dvsc.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\sysnative\drivers\tsusbflt.sys [x]
r3 tsusbhub;tsusbhub;tsusbhub [x]
s1 360box64;360box mini-filter driver;c:\windows\system32\drivers\360box64.sys;c:\windows\sysnative\drivers\360box64.sys [x]
s1 360fsflt;360fsflt mini-filter driver;c:\windows\system32\drivers\360fsflt.sys;c:\windows\sysnative\drivers\360fsflt.sys [x]
s1 bapidrv;bapidrv;c:\windows\system32\drivers\bapidrv64.sys;c:\windows\sysnative\drivers\bapidrv64.sys [x]
s2 diagtrack;diagnostics tracking service;c:\windows\system32\svchost.exe;c:\windows\sysnative\svchost.exe [x]
s2 foxitcloudupdateservice;foxit cloud safe update service;c:\program files (x86)\foxit software\foxit reader\foxit cloud\fcupdateservice.exe;c:\program files (x86)\foxit software\foxit reader\foxit cloud\fcupdateservice.exe [x]
s2 hpsupportsolutionsframeworkservice;hp support solutions framework service;c:\program files (x86)\hp\common\hpsupportsolutionsframeworkservice.exe;c:\program files (x86)\hp\common\hpsupportsolutionsframeworkservice.exe [x]
s2 qhactivedefense;360 total security;c:\program files (x86)\360\total security\safemon\qhactivedefense.exe;c:\program files (x86)\360\total security\safemon\qhactivedefense.exe [x]
s3 360antihacker;360safe anti hacker service;c:\windows\system32\drivers\360antihacker64.sys;c:\windows\sysnative\drivers\360antihacker64.sys [x]
s3 360avflt;360avflt mini-filter driver;c:\windows\system32\drivers\360avflt.sys;c:\windows\sysnative\drivers\360avflt.sys [x]
s3 360camera;360safe camera filter service;c:\windows\system32\drivers\360camera64.sys;c:\windows\sysnative\drivers\360camera64.sys [x]
s3 hecix64;intel(r) management engine interface;c:\windows\system32\drivers\hecix64.sys;c:\windows\sysnative\drivers\hecix64.sys [x]
s3 impcd;impcd;c:\windows\system32\drivers\impcd.sys;c:\windows\sysnative\drivers\impcd.sys [x]
s3 intcdaud;intel(r) display audio;c:\windows\system32\drivers\intcdaud.sys;c:\windows\sysnative\drivers\intcdaud.sys [x]
[hkey_local_machine\software\wow6432node\microsoft\windows nt\currentversion\svchost]
localserviceandnoimpersonation reg_multi_sz ssdpsrv upnphost scardsvr qwave wcncsvc
--------- x64 entries -----------
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"igfxtray"=c:\windows\system32\igfxtray.exe [2013-02-22 15:25:06 168944]
"persistence"=c:\windows\system32\igfxpers.exe [2013-02-22 15:25:04 418800]
------- bijkomende scan -------
ulocal page = c:\windows\system32\blank.htm
mlocal page = c:\windows\syswow64\blank.htm
ie: e&xporteren naar microsoft excel - c:\progra~2\micros~2\office12\excel.exe/3000
tcp: dhcpnameserver = 195.130.130.3 195.130.131.3
ff - profilepath - c:\users\van roy - swerts\appdata\roaming\mozilla\firefox\profiles\icfvirkj.default\
- - - - orphans verwijderd - - - -
wow6432node-hku-default-runonce-spreview - c:\windows\system32\spreview\spreview.exe
addremove-eid chrome middleware 1.1.5 - c:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe

[/hjt]

 

[Abraham54]

Het log is helaas niet compleet.
Probeer het nogmaals en je hoeft niet weer via de kleurcodeerder te gaan!

 

[Zartax]

Oei, dan post ik het opnieuw:

 

[Abraham54]

Is dat echt het hele log, want het is nog steeds incompleet.

Doe daarom de ComboFix scan nogmaals.
Het kan na opstarten van ComboFix gebeuren dat er een melding komt:

- of ComboFix wil geupdated worden;
- of ComboFix wil opnieuw gedownload worden.

Krijg je dus zo'n melding, dan dit ook uitvoeren.
Post de inhoud van het log wederom via de kleurcodeerder.

Voeg het comboFix-log wederom bij aan jouw antwoord.

 

[Zartax]

Foutmelding: Wikisend: free file sharing service

 

[Abraham54]

Dat is geen kladblokdocument geweest wat jij geüpload hebt.

 

[Zartax]

Ik probeer hier een printscreen te laten zien met de foutmelding maar om de één of andere reden lukt dat hier niet. Bij deze:

Error Saving File
C:\Windows\erdnt\Hiv-backup\Users\00000004\FILECA~1.DAT !
Continue with the next file?

[ RegCreateKeyEx: 5 - Toegang geweigerd ]

 

[Abraham54]

Afbeelding in bericht meeposten

 

[Zartax]

We leren elke dag bij

 

[Abraham54]

ComboFix met administratorrechten opgestart of niet?

 

[Zartax]

Met admin opgestart, inderdaad.

 

[Abraham54]

De eerste keer met ComboFix had je dat probleem niet?
De foutmelding heeft betrekking op de het registerbackuptool van ComboFix.

 

[Zartax]

Toen kreeg ik die ook. Daarom waarschijnlijk dat mijn log niet volledig is?

 

[Abraham54]

Dan doe we nu iets anders!

Download

RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64).

RogueKiller opstarten:

• Sluit eerst alle openstaande programma's!
• Windows XP: dubbelklik op RogueKiller.exe.
• Windows Vista,7,8,8.1 en 10: rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.

Scannen:

• Na opstarten gaat RogueKiller eerst initialiseren. Wacht dit geduldig af.
• Na het initialiseren, klik op de knop Scan.
• Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
• Wacht tot de scan klaar is.
• Sluit het venster "RogueKiller FREE".
• Klik op de knop Rapport en vervolgens op "Export TXT". Geef een bestandsnaam op en bewaar het logbestand op je bureaublad.

Na het scannen:

• Doe verder nog niks met RogueKiller maar plaats eerst de log als bijlage in je volgend bericht.