kweezie wabbit

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Druk op een toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. Kan je na het installeren van de updates (SP1 en Java) en het uitvoeren van mvps een nieuw hijackthis logje maken?

Normaal gezien wel. De Ipconfig is een overzicht van de netwerkconfiguratie en is niet afhankelijk van de gebruikteschijven.Als je de procedure volgt zoals aangegeven in bericht nr 10, zal het bestandje ipconfig.txt op de C-schijf staan.

Het ontbreken van essentiele windows bestanden werd bevestigd door de SFC scan maar ik heb nog steeds geen antwoord op mijn vraag.Gezien de hoeveelheid en de aard van de ontbrekende bestanden, is een herinstallatie waarschijnlijk de snelste en de beste oplossing.

Neen hoor, je bent helemaal geen lastige klant Het is Microsoft en windows die lastig doen xD Krijg je nog steeds deze foutmelding?

En hoe is de situatie nu? Nog last van ad.serverplus.com?

Open een nieuw kladblokbestand. Kopieer onderstaande code in dit kladblokbestand. net stop wuauserv net stop bits net stop cryptsvc ren %systemroot%\System32\Catroot2 Catroot2.old ren %systemroot%\SoftwareDistribution SoftwareDistribution.old regsvr32 c:\windows\system32\vbscript.dll /s regsvr32 c:\windows\system32\mshtml.dll /s regsvr32 c:\windows\system32\msjava.dll /s regsvr32 c:\windows\system32\jscript.dll /s regsvr32 c:\windows\system32\msxml.dll /s regsvr32 c:\windows\system32\actxprxy.dll /s regsvr32 c:\windows\system32\shdocvw.dll /s regsvr32 wuapi.dll /s regsvr32 wuaueng1.dll /s regsvr32 wuaueng.dll /s regsvr32 wucltui.dll /s regsvr32 wups2.dll /s regsvr32 wups.dll /s regsvr32 wuweb.dll /s regsvr32 Softpub.dll /s regsvr32 Mssip32.dll /s regsvr32 Initpki.dll /s regsvr32 softpub.dll /s regsvr32 wintrust.dll /s regsvr32 initpki.dll /s regsvr32 dssenh.dll /s regsvr32 rsaenh.dll /s regsvr32 gpkcsp.dll /s regsvr32 sccbase.dll /s regsvr32 slbcsp.dll /s regsvr32 cryptdlg.dll /s regsvr32 Urlmon.dll /s regsvr32 Shdocvw.dll /s regsvr32 Msjava.dll /s regsvr32 Actxprxy.dll /s regsvr32 Oleaut32.dll /s regsvr32 Mshtml.dll /s regsvr32 msxml.dll /s regsvr32 msxml2.dll /s regsvr32 msxml3.dll /s regsvr32 Browseui.dll /s regsvr32 shell32.dll /s regsvr32 wuapi.dll /s regsvr32 wuaueng.dll /s regsvr32 wuaueng1.dll /s regsvr32 wucltui.dll /s regsvr32 wups.dll /s regsvr32 wuweb.dll /s regsvr32 jscript.dll /s regsvr32 atl.dll /s regsvr32 Mssip32.dll /s net start wuauserv net start bits net start cryptsvc Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je bureaublad Bij "Bestandsnaam" zet je: winupd.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Typ %userprofile%\desktop\winupd.bat en druk enter De instructies in het bestand winupd.bat zullen nu worden uitgevoerd. Controleer na de uitvoering of je updates kan installeren.

Er is niets veranderd in de logjes. Heb je de instructies goed gelezen en correct opgevolgd????

Wat is juist het probleem met deze pc want volgens het logje ontbreken er enkele essentiele windows bestanden. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop KMService en druk op Enter. Tik in: sc delete KMService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Verwijder het vetgedrukte bestand: C:\Windows\system32\srvany.exe Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Ashampoo NL Toolbar - {0734d757-fea6-4637-a7e4-2bd40a7fd8da} - C:\Program Files (x86)\Ashampoo_NL\prxtbAsha.dll O2 - BHO: (no name) - AutorunsDisabled - (no file) O4 - Startup: AutorunsDisabled O4 - Global Startup: AutorunsDisabled O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) Klik op 'Fix checked' om de items te verwijderen. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Maak nu een nieuw logje met hijackthis.

malwarebytes heeft een boel rotzooi opgeruimd maar met hijackthis is er 1 lijntje ontsnapt. Deze lijn mag je nog fixen O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Probeer het dan eens met deze fix.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Firebird Server" en druk op Enter. Tik in: sc delete "Firebird Server" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, meldt het dan in je volgend bericht en ga dan gewoon door met de volgende instructie. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressZipUninstall] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressZipUninstall2] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressZipUninstall3] [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExpressZipUninstall5] File:: c:\program files\10V4PSU7.bat Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw hijackthis logje.

Heb je het opdrachtprompt en hijackthis uitgevoerd als administrator?? Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, vermeldt het dan in je volgend bericht en ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Ant.com browser helper (video detector) - {346FDE31-DFF9-418A-90C8-BA31DC9FF2EF} - C:\Program Files\Ant.com\IE add-on\download.dll O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file) O3 - Toolbar: Ant.com Video Downloader toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files\Ant.com\IE add-on\anttoolbar.dll O13 - Gopher Prefix: O20 - AppInit_DLLs: c:\progra~2\browse~1\23765~1.24\{16cdf~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Ik vrees dat er iets meer aan de hand is dan een "simpele" besmetting. De harde schijf wordt nog wel herkend in het BIOS maar niet meer als boot disk voor windows. Heb je een installatieschijf voor windows XP of kan je er een lenen bij vrienden of familie?

Er zouden een aantal fouten hersteld zijn maar er zijn ook fouten die niet hersteld konden worden. Soms moet je de sfc scan meerdere malen uitvoeren alvorens alle fouten hersteld zijn. Verwijder het bestandje sfcdetails.txt, herstart de pc en doe de SFC scan opnieuw zoals Mako hierboven heeft aangegeven en plaats dan het nieuwe sfcdetails.txt

Malware is zo goed als uitgesloten. Probeer eerst het service pack 1 voor windows 7 te installeren. Je kan het Service Pack 1 downloaden op deze pagina. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Klik op doorgaan en volg de instructies. Na de download dubbelklikken op het bestand om de installatie te starten. Als dat niet lukt, installeer dan deze fix en probeer het opnieuw. Na de installatie van het service pack, kan je proberen de andere updates te installeren.

Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Je moet het bestand windows6.1-KB976932-X86.exe nemen. Klik op doorgaan en volg de instructies. Na de download dubbelklikken op het bestand om de installatie te starten. Heb je Hijackthis uitgevoerd als administrator? Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O3 - Toolbar: (no name) - !{2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) O3 - Toolbar: (no name) - !{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file) O3 - Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - (no file) O3 - Toolbar: (no name) - !{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) O3 - Toolbar: (no name) - !{ce0c2586-da36-452b-acdb-320d9bcb19bf} - (no file) O3 - Toolbar: (no name) - !{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Heb je de pc herstart na de opruiming met malwarebytes want dat is nodig om alle gevonden besmettingen te verwijderen. Heb je de java update al gedaan want die komt niet terug in het logje. Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Klik op doorgaan en volg de instructies. Na de download dubbelklikken op het bestand om de installatie te starten. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (file missing) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarTlbr.dll O20 - AppInit_DLLs: c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll O2 - BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~2\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\Datamngr\DATAMN~1.EXE O4 - Global Startup: FancyStart daemon.lnk = ? O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O20 - AppInit_DLLs: c:\progra~3\browse~1\25986~1.67\{c16c1~1\browse~1.dll c:\windows\syswow64\nvinit.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Heb je een probleem met de pc of is het een routinecontrole? Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - (no file) R3 - URLSearchHook: (no name) - {462be121-2b54-4218-bf00-b9bf8135b23f} - (no file) O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file) O20 - AppInit_DLLs: c:\progra~2\browse~1\23765~1.24\{16cdf~1\browse~1.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Alle logjes zie er nu goed uit. Kan je het volgende nogmaals doen. Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.

De nieuwste drivers zijn niet altijd de beste. Schakel voorlopig de automatische updates uit in het catalyst center. Zolang alles goed werkt, moet je in principe geen update van drivers doen. De 14 essentiele updates voor windows moet je zeker installeren. De optionele updates kan je zelf bepalen welke je wil installeren. Als je Microsoft Security essentials gebruikt moet je wel die update installeren. Als je van IE 8 wil overstappen op IE 9 mag je ook die installeren. De update voor logitech is waarschijnlijk voor een usb muis maar als je daarmee geen problemen hebt, hoef je die update niet te installeren.

De floppy drive wordt dus niet herkend. Krijg je deze melding ook als je in normale modus opstart? Weet je toevallig welke harde schijf er in je pc zit, een ide of een sata?

Hijackthis logje is clean en AdwCleaner heeft ook een nog een boel rotzooi opgeruimd. Heb jij Magix Firebird Server op je pc? Dan moet je de installatie daarvan eens nakijken want er ontbreekt een bestand C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe (file missing) Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Open internet explorer, druk op de toets ALT en ga naar extra - invoegtoepassingen beheren. Selecteer daar bingbar en klik dan rechts onderaan op uitschakelen. Maak nu een nieuwe afbeelding van het taakbeheer. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Geen problemen in dit logje maar we gaan toch even verder kijken. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.