kweezie wabbit

Geef eens wat meer informatie over je netwerkverbinding. Wat gebruik je als modem/rouiter? Merk en modelnummer van het toestel graag. Is de pc via kabel verbonden of draadloos? Welke provider heb je? Wat is de downloadsnelheid/uploadsnelheid volgens je abonnement?

Met welke windows werk je?

Wat zegt McAfee? Geeft die virusmeldingen bij een scan? Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Nu is alles mooi opgeruimd Heb je nog problemen? Om die crash met blauw scherm na te kijken, mag je het volgende doen. Download Blue screen view. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 10. Zet er in dit geval ook de datum en tijd van de crash bij.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer (vink aan) alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Helaas. Het is nog niet gelukt. Start hijackthis op als administrator en selecteer “Do a system scan only”. Vink de lijnen aan die hieronder in vetjes vermeld staan. O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea2.dll O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea2.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - eBay, de wereldwijde online handelsplaats (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen en maak een nieuw logje.

Nog een wanhoopspoging. Verwijder de accu, sluit de netstroom aan en start de laptop op. Probeer of je nog problemen hebt. Ik geef deze tip omdat ik uit ervaring weet dat een defecte accu rare dingen kan doen met een laptop.

Neem de Home versie van Partition Wizard of onderaan het lijstje de Bootable cd versie. Met die historie met verschillende windows bedoel ik wat je in bericht nr 8 zegt. Volgens dat bericht staat er Media center en XP Professional op. Hoe zit het daar mee want dat kan ik eigenlijk niet goed volgen.

Het uitvoeren is niet gelukt. Je hebt waarschijnlijk niet goed opgelet bij het opslaan van het CFscript bestand. Kijk maar c:\users\ARBOCHIM NV\Desktop\CFScript.txt.txt Hernoem het bestand naar CFScript.txt en voer het dan nogmaals uit (naar het combofix icoon slepen)

Link naar Speccy staat in de eerste post.

Kan je via opstarten in veilige modus een systeemherstel doen naar een herstelpunt van voor de besmetting met "totalsecurity"?

Als je dit bericht krijgt, moet je op F1 drukken. Je komt dan in het BIOS terecht en daar moet je dan de datum en tijd goed zetten. Dan druk je op F10 om de in stellingen te bewaren en het BIOS te verlaten. De pc zal dan verder opstarten.

Volgens de afbeeldingen van het schijfbeheer is de J schijf van 30GB (zo goed als) leeg met 99% vrij. Waar gebruik je die schijf voor? Je kan deze J schijf misschien verwijderen en de vrijgekomen ruimte bij de C schijf voegen. Dan heb je toch al 50 GB op de C schijf. Als dit (nog) niet voldoende is, kan je van de E schijf nog een stuk afnemen en bij de C schijf voegen. We gaan wel eerst die historie met die verschillende windows versies proberen op te lossen alvorens aan de schijven te beginnen. Je hebt hiervoor wel een partitie manager nodig zoals zoals Partition Wizard.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\users\ARBOCHIM NV\AppData\Local\{310C55AA-4916-4772-AD21-E4B6AB7A7D9A} c:\users\ARBOCHIM NV\AppData\Local\{6F2DFA25-E6FB-4F0A-A6D8-45B2D836B721} c:\users\ARBOCHIM NV\AppData\Local\{23150AF2-011E-4DBD-B9BF-462570BD25C5} c:\users\ARBOCHIM NV\AppData\Local\{11DDB9AC-DFB1-450F-A58E-FEE50C524546} c:\users\ARBOCHIM NV\AppData\Local\{9E743355-A1C9-47DA-9461-9223734F4BF2} c:\users\ARBOCHIM NV\AppData\Local\{58C0F413-67F0-482C-BBFF-F39DC4A2B798} c:\users\ARBOCHIM NV\AppData\Local\{0ACC3772-F270-4B33-A6D9-06060F2B9F22} c:\users\ARBOCHIM NV\AppData\Local\{D0410E33-59AB-4C72-8367-9371C173556F} C:\found.002 Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Duidelijke handleiding. Mooi gedaan.

Deze bestanden zijn normaal allemaal opgeladen geweest als bijlagen aan een bericht dat je hebt geplaatst. Als je die bestanden verwijdert, kunnen ze niet meer bekenen worden bij het bericht waar ze bij horen en is het onderwerp niet meer goed te volgen. Daarom worden ze ook niet door de site verwijderd. Best is om de bestanden te laten staan. Als je nieuwe bestanden oplaadt bij een bericht, komen die toch automatisch onderaan in de aparte balk te staan. Zo zie je toch welke bestanden bij het bericht horen dat je aan het maken bent.

Ik ben het volledig eens met Kape. Waarom betalen voor iets wat ook gratis kan?

Dat is alvast een mogelijkheid. Probeer wel eerst je mail berichten veilig te stellen (kopie of backup) alvorens je Windows Mail verwijdert.

Voer Malwarebytes nog eens uit en maak een nieuw logje met Hijackthis want de vorige is een week oud en daarop kunnen we niet verder gaan.

Het is de tweede afbeelding die ik bedoeld. Hier is de naam van de service volledig te zien en dan kunnen we een oordeel geven over het al dan niet nodig of nuttig zijn en ze eventueel laten uitschakelen

Als er om een product key wordt gevraagd, kan je dan niet deze van je goede xp versie ingeven?

Een paar kleinigheidjes die eigenlijk geen problemen veroorzaken maar geen sporen van een besmetting. Voor de zekerheid mag je het volgende uitvoeren. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Als je wisselt met 2 pc's op 1 kabel kan je ip conflicten krijgen als 1 van de 2 pc's een vast ip heeft ingesteld. Ik ga nu wat netwerk theorie geven Je plugt de Vista in en deze vraagt aan de router om een IP (want die staat op automatisch verkrijgen) De router noteert de poort (aansluiting) waarop het verzoek binnenkomt en het mac-adres van de vista, koppelt hieraan een ip, stuurt het ip naar de vista en je hebt netwerkverbinding. Nu haal je de utp uit de vista en plugt hem in de Mac (die een vast ip heeft). De Mac wil met zijn vast ip verbinding maken maar de router heeft op deze aansluiting een ander ip toegekend en weigert dus de connectie. Als de Mac ook op automatisch staat (via dhcp), stuurt die een verzoek om een ip naar de router zodra de utp wordt ingeplugd. De router ontvangt deze vraag en zal een ip toekennen. Dit kan hetzelfde ip zijn alS wat voordien aan de vista was toegekend maar het kan ook een ander zijn. Bovenstaande uitleg is in geval je geen eigen router gebruikt. Als je een eigen router gebruikt, kan je makkelijk 2 utp kabeltjes nemen en elke pc met zijn eigen kabeltje verbinden of draadloos werken. Dan heb je zeker geen ip conflicten als je beide pc's op automatisch zet. Op de pc's zet je best IP en DNS op automatisch verkrijgen. Dan kan je al eens van lokatie veranderen zonder te moeten "prutsen" aan de netwerkinstellingen. Gewoon utp kabel inpluggen en je hebt netwerkverbinding. De Mac moet je zetten op "via dhcp".

Heb je de service packs en updates voor XP geinstalleerd?

Hoe heb je gemerkt dat windows er 2 maal zou opstaan? Als xp er 2 keer opstaat, krijg je normaal bij het opstarten een menu waar je kan kiezen voor de ene of de andere versie.