kweezie wabbit

De foutmelding van het bsod die je plaatste in je startbericht kan een tijdelijk geheugenprobleem geweest zijn dat veroorzaakt werd door het aansluiten van de externe HD. Als je externe HD's of andere apparaten wil aansluiten, wacht dan tot de pc volledig is opgestart. Dan voorkom je dergelijke problemen. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Als je iets wil of moet printen, mag je de printer aansluiten, maar voor het opstarten van de pc best de printer afkoppelen. Start de pc op met de printer losgekoppeld. Maak dan nieuw nieuw bestandje SysLog en AppLog met de meldingen sinds de opstart. Van de fout meldingen mag je ook de details in een document of kladblokbestand zetten zoals dat in bericht 19. Noem die bestanden SysLogDet en AppLogDet. Voe de 4 bestanden toe aan je volgend bericht.

Inderdaad niks spannends in het taakbeheer. Een volkomen normale situatie. Ik weet het ook niet meer Alle test zijn negatief en toch werkt het niet zoals het hoort. Als ik de logjes goed gelezen heb, gebruik je Norton als virusscanner. Klopt dat? Probeer eens je Norton uit te schakelen en kijk of dat een invloed heeft op de werksnelheid van de pc.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop RelevantKnowledge en druk op Enter. Tik in: sc delete RelevantKnowledge en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\prxtbIncr.dll R3 - URLSearchHook: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files (x86)\Hot_MP3\tbHot_.dll R3 - URLSearchHook: Ashampoo NL Toolbar - {0734d757-fea6-4637-a7e4-2bd40a7fd8da} - C:\Program Files (x86)\Ashampoo_NL\prxtbAsha.dll O2 - BHO: Ashampoo NL - {0734d757-fea6-4637-a7e4-2bd40a7fd8da} - C:\Program Files (x86)\Ashampoo_NL\prxtbAsha.dll O2 - BHO: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files (x86)\Hot_MP3\tbHot_.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\prxtbIncr.dll O3 - Toolbar: IncrediMail MediaBar 2 Toolbar - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - C:\Program Files (x86)\IncrediMail_MediaBar_2\prxtbIncr.dll O3 - Toolbar: Hot MP3 Toolbar - {9384bd4c-dd14-4be9-80f7-f6277511e4f5} - C:\Program Files (x86)\Hot_MP3\tbHot_.dll O3 - Toolbar: Ashampoo NL Toolbar - {0734d757-fea6-4637-a7e4-2bd40a7fd8da} - C:\Program Files (x86)\Ashampoo_NL\prxtbAsha.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing) O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~2\SEARCH~1\Datamngr\IEBHO.dll acaptuser32.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Bedankt voor de feedback. Dan kunnen we deze discussie als opgelost markeren. Nog veel computerplezier

Enkele lijntjes zijn niet gefixt. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = (1) {searchTerms - Web Search Results} R3 - URLSearchHook: (no name) - - (no file) O3 - Toolbar: (no name) - !{25515A79-C1C7-4B97-97F8-31A711694487} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Af en toe wordt uw gebruikersprofiel niet correct gelezen in Windows en dan wordt je aangelogd met een tijdelijk profiel. In de meeste gevallen is het probleem met een herstart van de pc opgelost. Waarom het gebruikersprofiel niet correct gelezen wordt, is helaas niet altijd te achterhalen.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Dit doet mij vermoeden dat het om gekraakte en dus illegale keys gaat. Dit zijn praktijken waar we op het forum niet aan meewerken. De medewerkers hier op het forum doen dit allemaal op vrijwillige basis in hun vrije tijd. Zij hebben ook nog een privé leven en kunnen dus niet permanent online zijn. Als het voor jou niet snel genoeg gaat op deze manier, mag je zonder problemen met de pc naar een winkel gaan om het daar te laten nakijken en herstellen. In dat geval mag je de discussie als opgelost markeren. Succes ermee.

Volgens de afbeelding zijn de processen met netwerkactiviteit enkel normale windows processen en de printer. Maar netwerkactiviteit wil nog niet zeggen dat ze naar internet gaan. Sommige processen controleren gewoon het lokale netwerk op aanwezigheid van andere apparaten (pc's, printers, ...) zonder dat ze naar internet gaan. Een proces gaat naar IP 94.245.121.253 en dat hoort toe aan een microsoft server in Engeland Een ander proces gaat naar IP 224.0.0.252 en dat is om misbruiken te melden. Beide processen hebben elk slechts 1 pakketje verzonden. De andere processen blijven allemaal binnen het eigen LAN.

Dit is niet normaal. Dan doen we gewoon de procedure nog eens over. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Momenteel zit de HD van de werklaptop dus in de privélaptop en die vraagt nu om windows te activeren? Dit is normaal want eigenlijk zit je nu met een andere configuratie dan deze waarvoor de activatie gebeurd is. Als je de HD terug in de oorspronkelijke laptop plaatst, zou dat normaal geen probleem mogen zijn. De activatie zal dan waarschijnlijk niet meer gevraagd worden.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download Java Runtime Environment (JRE) 7 Update 09. Scroll omlaag naar : "Java Platform Standard Edition". Klik op de "Download JRE" knop aan de rechterkant. Selecteer "Accept License Agreement" Klik op de jre-7u9-windows-i586.exe link en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7u9-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren. Na de installatie mag je ook het installatiebestand weer verwijderen. Doe dan een registeropruiming met CCleaner. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Hoe staat het nu met de problemen?

Heb je het opdrachtprompt opgestart als administrator? Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Partner Service" en druk op Enter. Tik in: sc delete "Partner Service" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Dat is geen probleem. AdwCleaner is een mooie aanvulling op je virusscanner.Verstandig surfen is echter de beste bescherming. Installeer NOOIT de aangeboden extra's zoals toolbars en zo als je wat installeert van het internet want vroeg of laat zorgen die voor problemen. Je mag nu proberen de printer te installeren. Wacht nog met de Ipod tot de printer in orde is.

Misschien moet je dan van virusscanner veranderen als AVG je systeem vertraagt tot bijna onwerkbaar. Ik heb onlangs nog een XP pc opgeknapt en die werkte ook niet vlot met AVG. Met Panda was het nog wel werkbaar.

Dat bestandje is waarschijnlijk door een of andere ons onbekende oorzaak corrupt geworden waardoor de service die dit bestanje nodig had almaar bleef proberen en zo de processorbelasting opdreef en de rest vertraagde. Door het bestandje te verwijderen, werd een nieuw correct bestandje aangemaakt bij het opstarten van de service en dus was het probleem verholpen. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll R3 - URLSearchHook: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll O2 - BHO: CrossriderApp0000435 - {11111111-1111-1111-1111-110011041135} - C:\Program Files (x86)\Premiumplay Codec-C\Premiumplay Codec-C.dll O2 - BHO: NCH EN - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~2\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\PROGRA~2\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll O3 - Toolbar: NCH EN Toolbar - {37483b40-c254-4a72-bda4-22ee90182c1e} - C:\Program Files (x86)\NCH_EN\prxtbNCH_.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geen besmettingen in dit logje, enkel een paar schoonheidsfoutjes. Start Hijackthis en selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Welke controle heb je gedaan?Waarschijnlijk zit er een fout in het wisselbestand (pagefile). Klik met rechts op het icoon van deze computer op je bureablad en kies dan onderaan het lijstje voor eigenschappen. Open de tab geavanceerd en klik bij prestaties op de knop instellingen. Open de tab geavanceerd en klik onderaan bij virtueel geheugen op de knop wijzigen. Klik op het rondje bij geen wisselbestand en klik dan op de knop instellen. Klik telkens OK (3 maal) om de vensters te sluiten en herstart de pc. De pc zal nu opstarten zonder wisselbestand en het bestaande bestand zal verwijderd worden. Ga nu terug naar het venster om het virtuele geheugen te wijzigen. Klik nu op het rondje bij laat het systeem bepalen... en klik op instellen. Sluit alle vensters met OK en herstart de pc. Er zal nu een nieuw wisselbestand aangemaakt worden. Krijg je nu nog die foutmelding?

Kan je het merk en model of type van de laptop opgeven? Je kan waarschijnlijk de laptop wel terugzetten naar de toestand zoals hij was bij aankoop. Alle persoonlijke bestanden en programma's die je zelf hebt geinstalleerd worden dan wel verwijderd. Zorg dus dat je eerst je bestanden veilig stelt en dat je de installatiebestanden of cd's en de installatiecodes van je programma's nog hebt. Deze herinstallatie is echter het laatste redmiddel als alle andere gefaald hebben. We zullen eerst eens opnieuw een malwarecontrole doen. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Heb je een HP printer aangesloten op je pc? Sluit de pc af, koppel de printer los en start dan de pc. Kijk dan in het systeemlogboek of er nog fouten zijn sinds de laatste opstart. Maak dan een nieuw doc aan met de gegevens van de foutmeldingen. Begin bij de eerste sinds de opstart en neem ze allemaal. Dan kunnen we het verloop een beetje volgen.

Heb je de fix met hijackthis kunnen uitvoeren? AdwCleaner mag je zeker uitvoeren. Plaats na de fix en het uitvoeren van AdwCleaner de beide logjes in een nieuw bericht.

Ga naar deze pagina en download het bestand. Daarna dubbelklikken om te starten en de richtlijnen volgen. Na de uitvoering van deze fix, kan je opnieuw proberen om de service packs te installeren.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\users\Dijkhuis\AppData\Roaming\BrowserCompanion File:: c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe Registry:: [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [-HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [-HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] Drivers:: AVG Security Toolbar Service Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Ik heb voor jou een aparte discussie geopend. Zo blijft het overzichtelijk voor iedereen en gebeuren er geen vergissingen. Alhoewel het probleem hetzelfde lijkt, is de oplossing misschien toch anders. Daarom geven wij er de voorkeur aan om elk probleem apart aan te pakken. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "IB Updater Updater" en druk op Enter. Tik in: sc delete "IB Updater Updater" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = (1) {searchTerms - Web Search Results} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = (1) {searchTerms - Web Search Results} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\1\AppData\Roaming\Complitly\Complitly.dll O2 - BHO: IB Updater Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll O3 - Toolbar: (no name) - !{25515A79-C1C7-4B97-97F8-31A711694487} - (no file) O3 - Toolbar: (no name) - {ae07101b-46d4-4a98-af68-0333ea26e113} - (no file) O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [sweetpacks Communicator] C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe Klik op 'Fix checked' om de items te verwijderen. Ik zie dat je Malwarebytes reeds hebt geinstalleerd. Laat malwerbytes ook eens scannen. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en kan er gevraagd worden om de computer opnieuw op te starten. Plak de inhoud van het malwerbytes logje in je volgende bericht, samen met een nieuw HijackThis log.