kweezie wabbit

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\documents and settings\Rudi\Application Data\Mozilla\Firefox\Profiles\r5rne8rk.default\ FF - prefs.js: keyword.URL - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Om je java versie te achterhalen open je het opdrachtprompt, typ java -version en druk enter. Let op de spatie voor het - De recentste versie is 1.6.0_25 Je kan deze downloaden en installeren met volgende procedure. Download Java Runtime Environment (JRE) 6 Update 25. Scroll omlaag naar : "Java Platform Standard Edition". Klik op de "Download JRE" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Vink aan: "I agree to the Java SE Runtime Environment 6u25 with JavaFX License Agreement", en klik op Continue. De pagina zal herladen. Klik op de jre-6u25-windows-i586.exe link ONDER Available Files en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u25-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Er is toch weer wat opgeruimd. Ik zal mijn collega vragen het logje verder na te kijken want die heeft daar meer ervaring mee. Even geduld dus.

Voer onderstaande eens uit in veilige modus en maak dan een nieuw logje. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AESTFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AESTFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop mfevtp Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete mfevtp Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop STacSV Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete STacSV Druk op Enter.

Dit logje is helemaal "proper" maar dat is ook normaal bij een pc die pas hersteld is en opnieuw geinstalleerd. Als je verder geen vragen of problemen hebt met deze pc, mag je de vraag markeren als opgelost. Nog veel computerplezier

Verwissel de IDE kabels eens op het moederbord. Dus de kabel waar de schijven op zitten, aansluiten op de connector van het moederbord waar nu de cd en dvd stations op zitten en omgekeerd. Kijk nu weer in het bios. 1. Als de primary master en slave nog steeds niets tonen maar de harde schijven zijn zichtbaar op de secondary master en slave, dan is de primary connector op het moederbord defect. 2. Als de primary master en slave nu de cd en dvd stations tonen maar de secondary master en slave tonen niets meer, is de IDE kabel met de harde schijven stuk. In geval 1 moet je het moederbord vervangen. In geval 2 moet je de IDE kabel vervangen.

Doe eens een virusscan en laat dan weten wat het resultaat was.

Dit is al mooi opgeruimd. Nu mag je het volgende doen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

En die cruciale windows bestanden staan waarschijnlijk op de beschadigde sector(en)

Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

MRT.exe hoort bij de Microsoft malicious software removal tool. De volgende keer mag je deze laten uitvoeren en dan ga je waarschijnlijk de melding niet meer krijgen. Verwijder de printer op de voorziene manier. Kijk ook bij apparatbeheer naar Beeldapparaten (camera's en scanners) en verwijder ook daar de printer (rechts klikken en dan installatie ongedaan maken) Ruim dan het register op met CCleaner. Installeer de printer opnieuw.

Maar combofix vindt wel iedere keer onregelmatigheden die moeten hersteld worden. Voer combofix toch maar uit. Die terugkerende Ask toolbar komt waarschijnlijk van Foxit pdf Creator. Gebruik je regelmatig Foxit pdf Creator? Heb je de nieuwste versie? Misschien Foxit pdf Creator eens verwijderen, het register opruimen met CCleaner en dan Foxit pdf Creator opnieuw installeren. Bij de installatie moet je de installatie van de Ask toolbar uitvinken.

Malwarebytes heeft mooi opgeruimd. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Boonty Games" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Boonty Games" Druk op Enter. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Malwarebytes heeft zijn werk gedaan. Probeer de instructies voor hijackthis eens uit te voeren in veilige modus.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=b02e53bd000000000000001a70351b31&tlver=1.4.19.19&affID=17162 O2 - BHO: SmartAds browser enhancer lzeupcdk - {518EAF5F-EBA5-4A12-A294-A85CB9401FE4} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file) O2 - BHO: ezLife browser enhancer scpfaggq - {BD839C5D-B1AB-48BC-AB83-4E513002F9DE} - (no file) O3 - Toolbar: (no name) - {7FF99715-3016-4381-84CE-E4E4C9673020} - (no file) O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - AppInit_DLLs: O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dit leert ons dat je geen malware besmetting hebt

Als je weet welke .dll bestanden ontbreken, kan je ze misschien op het web vinden, downloaden en met ubuntu terug plaatsen.

Windows doet waarschijnlijk enkel een systeem backup terwijl Paragon de volledige schijf neemt.

Snel of traag opstarten heeft niets te zien met grote of kleine schijven of met veel of weinig vrije ruimte op de schijf. Maar misschien kunnen we een en ander finetunen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Hebben die bokjes vroeger wel gewerkt op de laptop? Heb je na de herinstallatie ook alle drivers opnieuw geinstalleerd?

Het is een G kaart. Heb je die traagheid ook met sites die weinig of geen afbeeldingen bevatten? Een site met veel afbeeldingen, 280 zoals je aangeeft in je eerste bericht, laadt altijd trager dan een site met enkel tekst. Internet explorer is ook niet bepaald de snelste browser. Je kan een snellere browser proberen zoals Firefox. Je hebt de keuze tussen firefox 3.6 of firefox 4

Dit logje ziet er goed uit maar we gaan even dieper zoeken naar boosdoeners. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AESTFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AESTFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hpsrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop mfevtp Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete mfevtp Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop STacSV Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete STacSV Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - Global Startup: Update-functie.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Verwijder dan het bestand van je bureaublad en verwijder ook de map Qoobox. Ruim dan het register op met CCleaner.