kweezie wabbit

Op dit ogenblik een systeemherstel doen is inderdaad niet verstandig. Er kunnen besmette herstelpunten bij zijn en dan is alle moeite voor niets geweest. Het hjt logje ziet er goed uit. Malwarebytes heeft 2 besmettingen gevonden en slechts 1 verwijdeerd. Voer malwarebytes nog eens uit en zorg dat alle gevonden besmettingen aangevinkt zijn voor verwijdering. Plaats het logje in een volgend bericht. Klik met rechts op het bestandje C:\Batch\Startup.bat en kies in de lijst voor bewerken. Het bestand zal geopend worden in kladblok. Kopieer de volledig inhoud van en plak die in een volgend bericht.

Hier moet je normaal het nummer ingeven van de windows versie die je wil herstellen als je meerdere windows versies hebt geinstalleerd. Jij hebt slechts een versie geinstalleerd en jij moet hier dus 1 ingeven. Nadien typ je dan fixboot en druk enter. Typ dan fixmbr en druk enter. Typ dan exit en druk enter om de herstelconsole te verlaten en de pc te herstarten. Verwijder de cd en start de pc normaal op.

Je moet wel internet explorer sluiten als je de fix uitvoert. Als het dan nog niet lukt, start de pc dan op in veilige modus en log in met de administrator account om de fix uit te voeren.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. folder:: C:\32788R22FWJFW c:\users\hp\AppData\Local\{F853F623-2ED0-461D-B424-798159C6A1FC} c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A} file:: c:\windows\system32\tmp46B4.tmp c:\windows\system32\tmp4694.tmp Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKCU\..\Run: [sNDNlfFxcO] C:\Documents and Settings\All Users\Application Data\sNDNlfFxcO.exe Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje met hijackthis en een met malwarebytes. Hier heb je ook nog niet op geantwoord.

Kan je van de foutmelding de juiste tekst of een afbeelding posten? Kan je malwarebytes nog uitvoeren en het logje plaatsen?

Dit is inderdaad in orde.

Het is weer niet gelukt. Start de ppc op in veilige modus en log in met de administrator account. Doe de fix met hijackthis nogmaals. Herstart de pc in normale modus en maak een nieuw logje.

Ik heb je vraag even heropend. Het probleem is dan wel opgelost maar het werk is nog niet gedaan. Even wachten op een grondige analyse van het combofix logje en dan zien we wel verder.

Dat is inderdaad geen goed nieuws. Maar we geven nog niet op hoor. Heb je toevallig een bootable cd met Partition Wizard of Partition Magic op? Indien niet, kan je de bootable versie van Partition Wizard hier downloaden. Sla het iso bestand ergens op waar je het makkelijk terug kan vinden. Brand de image naar een cd en gebruik deze cd om de probleempc mee op te starten. Selecteer de gewenste disk (indien nodig) en klik links bij de Operations op Partition Recovery. Selecteer Full disk (staat normaal standaard geselecteerd) en klik next. Selecteer Full scan en klik next om de scan te starten. Wat er verder moet gebeuren heb ik niet kunnen testen (omdat ik geen verloren partities heb). Ofwel worden de partities automatisch hersteld, ofwel moet je bevestigen om de partities te herstellen. Lees goed de meldingen die je krijgt en volg eventuele instructies op. Nadat de partities hersteld zijn klik je bij operations op Rebuild MBR. Klik onderaan op apply en klik dan yes of OK om verder te gaan. Volg indien nodig de instructies die verder gegeven worden. Als alles is uitgevoerd, verwijder je de cd en herstart de pc. Succes.

Daarom is het ook beter om je gegevens op een andere partitie te bewaren; eventueel op een externe schijf. Als de HD geen fysieke beschadigingen heeft, kan je er normaal altijd aan met een Ubuntu Live CD Iso bestand downloaden en de image op cd branden. Pc opstarten vanaf de cd, taal en toetsenbord istellingen opgeven en in het menu kiezen voor "proberen zonder te installeren". Ubuntu zal nu volledig vanaf de cd draaien. Ga naar locatie (locations) om de ubuntu verkenner te openen. Normaal is het geen probleem om een externe usb schijf aan te sluiten en je data daar naartoe te kopieren.

Er is niets gefixt met hijackthis Klik met rechts op het icoon op je bureaublad en kies dan voor uitvoeren als administrator om hjt op te starten. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: O3 - Toolbar: (no name) - !{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O3 - Toolbar: (no name) - !{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file) O3 - Toolbar: (no name) - !{87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O3 - Toolbar: (no name) - !{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logjje.

Dubbelklik op eerste vermelding van de Intel Pro Wireless om de eigenschappen te openen. Overloop de tabs en kijk uit naar een foutmelding of conflict en geef daarvan indien mogelijk de code en tekst op. Doe hetzelfde met de Realtek.

Download Blue screen view. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij. Download TDSSKiller.zip en plaats het op je bureaublad. Pak de bestanden uit. Open een kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. @ECHO OFF TDSSKiller.exe -l report.txt -v DEL %0 Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: de map waarin TDSSKiller.exe staat. Bij "Bestandsnaam" zet je: start.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op start.bat Dit zal de TDSSKiller.exe starten en een logfile (report.txt) maken in dezelfde map. Wanneer TDSSKiller.exe klaar is post je de inhoud van report.txt. Herstart daarna je computer.

De router zendt zijn signaal in alle richtingen uit met dezelfde sterkte. In de ene richting zijn misschien meer hindernissen dan in een andere waardoor het veranderen van lokatie van de ontvanger een rol kan spelen in de kwaliteit van de ontvangst. Ook de toestellen die draadloos verbinding maken, zenden hun signaal in alle richtingen met dezelfde starkte. Dit kan echter een sterker signaal zijn dan dat van de router waardoor een zwakkere ontvanger (PSP bij voorbeeld) de verbinding met de router verliest. Het verplaatsen van de sterkere zender kan dus ook een verbetering brengen.

De fix met Hijackthis is niet helemaal geslaagd. Start de pc op in veilige modus en log in met de account "administrator". Start Hijackthis op. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5643 O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files\NCH_EN\prxtbNCH0.dll Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus en maak een nieuw logje.

Om dit op te lossen kan je het volgende proberen. Kopieer onderstaande tekst naar een kladblok bestand. Bewaar het op je bureaublad als ProtocolDefaults.reg maar kies bij bestandstype voor alle bestanden.Dubbelklik op het bestand en sta toe dat het uitgevoerd wordt. Als je foutmeldingen krijgt, gelieve dit te melden met opgave van de juiste tekst (of een afbeelding) van de foutmelding. Als het lukt zonder foutmeldingen, maak dan een nieuw hijackthis logje ter controle.

Het hijackthis logje is OK. Niets dat wijst op een besmetting.

Jep. Installeer het maar. Hopelijk lukt het. Voor de installatie van IE 9 kan je hier eens kijken. Wacht met een nieuwe poging voor IE 9 tot na de installatie van SP1. Als het dan nog niet lukt hou je gewoon IE8 als browser.

Ook niet als je de nieuwe account beheerder (administrator) maakt?

Misschien scheelt er iets aan je netwerkkaart. Open het opdrachtprompt. Typ ping -t -l 50000 localhost en druk enter. Laat dit ongeveer 15 minuten doorgaan, klik met de muis in het zwarte venster en druk dan de control toets samen met de c toets om de test te stoppen. Na de test krijg je een overzicht van het aantal verzonden pakketten, onvangen pakketten en verloren pakketten. Kopieer dit overzichtje in een volgend bericht.

De vraag is waarom mislukt die update van IE9? Welke foutcode wordt er opgegeven?

Malwarebytes heeft wat rotzooi opgeruimd en het hijackthis logje ziet er ook goed uit. Heb je nog problemen?

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Het log ziet er al veel beter uit. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.