kweezie wabbit

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop hasplms Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete hasplms Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Orbitdownloader\orbitcth.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Orbitdownloader\GrabPro.dll (file missing) O4 - HKCU\..\Run: [Metropolis] rundll32.exe C:\Users\PIMREN~1\AppData\Local\Temp\sshnas21.dll,GetHandle O4 - HKCU\..\Run: [XBV6RD5SZF] C:\Users\PIMREN~1\AppData\Local\Temp\Ojv.exe O4 - HKCU\..\Run: [mvrxwfrb] C:\Users\Pim Renting\AppData\Local\vhnactfil\rmopjjrshdw.exe O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://H:\Programma's\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ultimate

Deze D schijf is de recovery partitie. Normaal is die verborgen en kan je zelfs niet zien. Maak een schermafbeelding van je schijfbeheer zodat we een idee hebben van welke partities je nog hebt en waarvoor ze gebruikt worden. Dan kunnen we tips geven over het efficient en correct gebruik van de verschillende partities en je helpen de D schijf weer op te ruimen.

Als de optie system restore er bij staat, mag je die nemen.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll F2 - REG:system.ini: UserInit=C:\Windows\system32\ezShellStart.exe O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: MP3 Rocket Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - Pagina niet gevonden | Facebook Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als ik het niet vergeet xD

Partition Wizard heeft een functie Patition Recovery. Misschien moet je die eens proberen. Download en installeer Partition Wizard Home Edition. Deze is gratis. De handleiding voor de Partition Recovery staat hier.

Krijg je nog een pieptoon als je de pc opstart? 1 korte piep is normaal. Als er meerdere piepjes zijn, vormen die een soort code die een aanwijzing kan geven over de aard van het probleem. Noteer dan deze piepjes (bv 1 lang en 3 kort) en plaats deze in een volgend bericht.

Zijn er buiten jou nog andere personen die de pc gebruiken met een eigen account? Heb je administratorrechten op jou account?

Geen aanwijzingen voor malware of spyware. Heb je meer informatie over die scarletbox? Staat er ergens (op een sticker) een merk en/of modelnummer op? Heeft de scarletbox geen draadloze mogelijkheden? Als je de pc met een netwerkkabeltje rechtstreeks aan de scarletbox verbindt, geeft dit enige verandering?

Zijn na de nieuwe installatie van Windows alle service packs, updates en patches voor XP uitgevoerd voor de messenger werd geinstalleerd?

In de code van de form worden altijd parameters meegegeven bij de creatie van een figuur. Volgens mij mag je public Figuur(); dus in commentaar zetten (of weglaten). Als deze methode nog wordt gebruikt in een andere context waar je wel een willekeurige figuur kan aanmaken, maak dan daar een keuze voor een default figuur en creeer deze dan met de vereiste parameters.

Probeer gewoon en we zien dan wel wat het geeft. Leg de cd in de lade en herstart de pc.

Met dit doc bestand valt niet te werken. Maak een nieuw logje op deze manier. Start Hijackthis op als administrator. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Dit is een default constructor zonder parameters. Heb je de uitwerking van de methode figuur() ook opgenomen in de code? Kan je de volledige code van de class figuur hier plakken of in een kladblokbestand zetten en als bijlage toevoegen aan je bericht? Als je de code in je bericht wil plakken, reageer dan via de knop meer opties, Op die pagina kan je de tag "code" gebruiken.

Kan je dit even verduidelijken? Er zijn meerdere mogelijkheden en misschien heb je net de goede tip gemist. Wat heb je al geprobeerd?

Geen aanwijzingen voor malware in dit logje. Het lijkt me het logje van een nieuwe installatie. Is het een xp pro of home versie?

Het zal dus niet aan het scherm liggen. Heb je een opstart cd om te testen? Een installatiecd van windows bvb, of een live cd van Ubuntu?

We zullen eens kijken of malware de oorzaak kan zijn. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Dubbelklik op HijackThis.msi Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “uitvoeren als administrator". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis.

Als het vroeger wel normaal gewerkt heeft, kan je een systeemherstel proberen naar een herstelpunt toe het nog goed werkte.

Kijk eens naar de tijd van je berichten. Op dat uur van de nacht moet je niet binnen 10 minuten een reactie verwachten hoor. Wij moeten ook slapen Welke browser gebruik je? Heb je al met een andere browser geprobeerd? Wat is daar het resultaat?

Heb je een xp pro of home versie?

Heb je een andere kabel om je scherm aan te sluiten of een ander scherm om eens te proberen?

Heb je dit al gedaan? Heeft dit iets veranderd aan de situatie?

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (file missing) O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download HostsXpert Unzip het programma naar je Bureaublad. Open de map en dubbelklik op *Hoster.exe* Klik op "Restore Microsofts Original Hosts File" Klik op "OK" en sluit het programma. Maak nu een nieuw logje met hijackthis en plak dit in je volgend bericht.