kweezie wabbit

En is het gelukt?

Wij wachten nog steeds op het logje van Combofix.

En is het gelukt?

XP mode werkt enkel op de professional, enterprise en ultimate versies van Windows 7. Je kan ook doen zoals ik heb gedaan. Download en installeer VirualBox. Maak in VirtualBox een virtuele machine aan en installeer hierop windows XP. Installeer alle windows updates op de virtuele XP machine. Installeer de printer op de virtuele XP machine en ook Acrobat reader. Maak op je harde schijf een mapje en noem het bvb "te printen". Dit mapje kan je dan in de virtuele XP machine aanhechten als gedeelde map. Download en installeer DoPDF7 in Windows 7. Hiermee kan je printen naar een pdf bestand. Bewaar deze bestanden in het mapje "te printen". In de virtuele XP machine open je ook de map "te printen", klik met de rechter muisknop op het gewenste bestand en kies in het menu voor "printen". Na het printen kan je de virtuele XP machine afsluiten en VirtualBox weer sluiten. Werk perfect bij mij.

En is het gelukt?

Download de bootable cd versie van Partition Wizard. Brand de iso op een cd en start de pc vanaf deze cd. Selecteer de partitie met vista en klik in het menu aan de linkerkant op formatteren. Selecteer dan de disk en in het menu aan de linkerkant op fix MBR (of fix boot record). Klik links onderaan op apply om de acties uit te voeren. Sluit Partition Wizard, verwijder de cd en herstart de pc.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll (file missing) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll (file missing) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll (file missing) O4 - HKCU\..\Run: [twoeq] C:\DOCUME~1\marion\APPLIC~1\1SOFTO~1\amok readme.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://games.spele.nl/spelehost2/2/rally_point.dcr" O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw hijackthis logje. PS. Blijkbaar heb je AVG verwijderd. Helaas is dit niet volledig gelukt. Probeer AVG nogmaals te verwijderen met behulp van AVG remover.

Logje ziet er goed uit. Hoe staat het met het Internet explorer probleem?

Sorry voor de lare reactie maar deze moet door de mazen geglipt zijn. Malwarebytes heeft flink wat rotzooi opgeruimten het Hijackthis logje ziet er nu goed uit. En hoe staat het nu met de snelheid?

Krijg je dan in het systeemvak ook het icoontje voor het veilig verwijderen van hardware?

Open Partition Wizard. Ga dan naar start - alle programma's - bureau accesoires en klik op knipprogramma. Klik op nieuw en vink vensterknipsel aan. Klik op het venster van Partition Wizard. De afbeelding van het Partition Wizard venster opent nu in het knipprogramma. Klik dan op het diskette symbool om de afbeelding op te slaan. Je slaat de afbeelding op als een JPG en je voegt ze dan toe als bijlage aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Je hebt de cd toch gebrand met de optie "image naar cd branden" of iets gelijkaardigs. Als je het iso bestand gewoon op de cd hebt gebrand dan lukt het inderdaad niet om op te starten.

Ik heb blijkbaar een lijntje gemist. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Security Helper {B3312915-9368-4FE4-8D4E-B60E5B36D0FF} - {B3312915-9368-4FE4-8D4E-B60E5B36D0FF} - C:\Program Files\magentictb\auxi\magenticAu.dll Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw log en plaats het in een volgens bericht.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [shell Hosting] C:\WINDOWS\system32\Shell Hosting\Shell Hosting.exe O4 - HKCU\..\Run: [twoeq] C:\DOCUME~1\marion\APPLIC~1\1SOFTO~1\amok readme.exe O4 - HKCU\..\Run: [shell Services] C:\WINDOWS\system32\Shell Hosting\Shell Hosting.exe O4 - HKLM\..\Policies\Explorer\Run: [shell Hosting Updater] C:\WINDOWS\system32\Shell Hosting\Shell Hosting.exe O4 - HKCU\..\Policies\Explorer\Run: [shell Hosting Updater] C:\WINDOWS\system32\Shell Hosting\Shell Hosting.exe O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Verwijder de vetgedrukte map. C:\WINDOWS\system32\Shell Hosting Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ik heb je vraag even heropend. Het verbindingsprobleem is wel opgelost maar er zitten nog steeds "bezoekers" in je systeem. Die zouden er ook nog uit moeten. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTog1.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll O2 - BHO: Hero Fighter Toolbar - {b12785f5-d8d0-4530-a3ea-5c4263b85bef} - C:\Program Files\Hero_Fighter\tbHer1.dll O2 - BHO: OnRPG Toolbar - {d22f6f66-2f47-4184-8625-fbfa4cbdb7ce} - C:\Program Files\OnRPG\tbOnR0.dll O3 - Toolbar: OnRPG Toolbar - {d22f6f66-2f47-4184-8625-fbfa4cbdb7ce} - C:\Program Files\OnRPG\tbOnR0.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTog1.dll O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\tbXfi1.dll O3 - Toolbar: Hero Fighter Toolbar - {b12785f5-d8d0-4530-a3ea-5c4263b85bef} - C:\Program Files\Hero_Fighter\tbHer1.dll O15 - Trusted Zone: http://*.buy-security-essentials.com (HKLM) O15 - Trusted Zone: http://*.get-key-se10.com (HKLM) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Download de bootable versie van Partition Wizard. Brand dit iso bestand op een cd en start de pc op vanaf deze cd. Volg dan de richtlijnen in de handleiding. Er is jammer genoeg geen nederlandstalige versie van.

We zullen de virus piste eens onderzoeken. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Wat bedoel je met "ze worden niet herkend"? Worden ze niet getoond in de verkenner ofzo? Hoe weet je dat ze werken als ze niet herkend worden? Welke windows heb je?

Je kan op 3 manieren voeding krijgen. 1. op batterij zonder netstroom aangesloten. 2. op batterij met netstroom aangesloten. 3. zonder batterij met netstroom aangesloten. Probeer ze alle drie uit om op te starten en laat maar weten wat de resultaten zijn.

Verander zo snel mogelijk het wachtwoord voor je hotmail account.

Zijn de C en de D aparte harde schijven of zijn het 2 partities op dezelfde harde schijf?

Als je voorrang (proiriteiten) wil instellen voor of naar internet, moet je dit in de router doen met de zogenaamde QoS (Quality of Service) Welke router gebruik je? Merk en model graag zodat we gericht kunnen zoeken.

Als Vista en Win 7 op aparte partities staan, kan je als volgt werken. Opstarten in Win7. De partitie met Vista formatteren. Installatieschijf van Win 7 inteken en herstarten vanop de schijf Naar de herstelconsole (recoveryconsole) gaan. Typ fixmbr en druk enter. Typ exit en druk enter om de console te verlaten. Haal de schijf uit de lade en herstart de pc

Dan gooien we het over een andere boeg. Download en installeer Partition Wizard. Start het programma op en selecteer de bewuste harde schijf. Maak nu een schermafbeelding en voeg deze toe aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Dan ga je meteen door naar stap 3.