kweezie wabbit

Beide logjes zijn clean. Malware is niet de oorzaak van het probleem. Start eens op in veilige modus en doe dan een opstartherstel.

Logje ziet er clean uit maar we gaan toch even dieper kijken. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. op het einde van de installatie van MBAM wordt er reeds enige tijd gevraagd of je de "evaluatieversie" wil gebruiken... als je daarvoor kiest heb je niet de freeware maar een trial van de betalende versie...op deze vraag dien je dus te antwoorden met "afwijzen", dan heb je wel de freewareversie...mss de moeite om te vermelden ? Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht,

Er is blijkbaar een en ander misgegaan want lang niet alle opgegeven lijnen zijn gefixt. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop MySQL en druk op Enter. Tik in: sc delete MySQL en druk op Enter. Tik in: sc stop MyWebSearchService en druk op Enter. Tik in: sc delete MyWebSearchService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: flvdome - {2c97451f-c4ca-7015-0ed9-d9225fe1c036} - C:\Windows\system32\ervD33.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [ClickPotatoLiteSA] "C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSA.exe" O4 - HKLM\..\RunOnce: [*Restore] C:\Windows\system32\rstrui.exe /RUNONCE O4 - HKLM\..\RunOnce: [My Web Search Installer] "C:\Users\romana nunes\AppData\Local\My Web Search Installer(013a825e).exe" /r O9 - Extra button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanage...ex-2.2.5.0.cab Klik op 'Fix checked' om de items te verwijderen. Verwijder de mbam-setup.exe die je al hebt en download het bestand opnieuw van deze link. Om te installeren klik je met rechts op het bestand en kies voor uitvoeren als administrator. Bij de vraag of je de evaluatieversie wil gebruiken, klik je op weigeren zodat je met de gratis versie kan werken. Na de installatie kan je mbam uitvoeren zoals aangegeven in bericht nr 9

Start hijackthis op als administrator (Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator".) Selecteer “Do a system scan only”. Vink dan die 024 lijn aan en klik op 'Fix checked' om de items te verwijderen. De procedurte voor het aanpassen van de host bestand is blijkbaar toch gelukt

Ga naar het configuratiescherm - programma's en onderdelen. Selecteer de office installatie en klik in de balk bovenaan op verwijderen/wijzigen. Kies dan voor herstellen en volg de richtlijnen die getoond worden.

Probeer eens op te starten in veilige modus (Toets F8 herhaaldelijk indrukken onmiddellijk na het aanzetten van de stroom) en kijk of er dan ook nullen worden getypt. Als dit niet het geval is, probeer dan een systeemherstel te doen naar een herstelpunt van voor de hond over de pc heeft gelopen.

Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X86.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Lukt het niet om de fix uit te voeren of is het probleem ondertussen opgelost? Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Lukt het niet om de fix met hijackthis uit te voeren of heb je moeite met malwarebytes?

Lukt het niet om het logje te maken of te plaatsen?

Hallo Laura, Lukt het niet om het logje te maken of te plaatsen?

Sorry voor de late reactie maar jouw vraag is blijkbaar door de mazen van het net geglipt. Probeer eens of dit enig resultaat geeft. koppel alle externe usb apparaten af. Ga naar apparaatbeheer. Dubbelklik op de usb controllers om ze allemaal te zien. Klik de onderste aan met de rechter muisknop en kies voor installatie ongedaan maken. Herhaal dit voor alle usb controllers. Sluit het apparaatbeheer af en herstart de pc. De usb drivers zullen opnieuw geinstalleerd worden en de poorten worden geinitialiseerd.

Sorry voor de late reactie maar jouw vraag is blijkbaar door de mazen van het net geglipt. Dus de harde schijf van de laptop is in een behuizing geplaatst zodat je ze nu kan gebruiken als externe schijf maar je kan niet op de schijf. Kan je die externe schijf zien in de verkenner?

Heb je eerst flash player verwijderd via het configuratiescherm? Het zou me verwonderen dat met slechts 1 maal analyseren en herstellen alle fouten in het register zouden opgelost zijn. Voer de procedure van scannen en herstelllen zo dikwijls uit tot de scan geen problemen meer aangeeft.

Dit lijntje mag je fixen met hijackthis O24 - Desktop Component 0: (no name) - (no file) De aanpassing van de hostfile is niet gelukt. Voer de procedure nogmaals uit maar nu als administrator. Plaats dan een nieuw logje van hijackthis.

Games en dergelijke kan je niet overzetten maar moet je opnieuw installeren in Win 7 maar als je de installatiebestanden nog hebt, hoef je ze niet opnieuw te downloaden.

Dan moet je het volgende doen

Oeps, niet goed gelezen

Dat maakt ons ook niet veel wijzer maar misschien kunnen we uit de logboeken nog iets halen. Ga naar start, typ eventvwr.exe in het zoekvak en start het gevonden programma op. Open het logboek voor toepassingen. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je laatste 24 uur en bij niveau vink je enkel kritiek en fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand applog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Doe nu hetzelfde voor het logboek systeem en noem het bestand syslog Voeg beide bestanden toe aan een volgend bericht.

De google zoekmachine werkt dus niet maar je kan wel gewoon surfen en webpagina's bekijken zonder problemen. Als je een zoekterm opgeeft in google en je drukt op "zoeken", wat gebeurt er dan? Krijg je geen resultaten, foute resultaten, een of andere foutmelding? In geval van een foutmelding, kan je daar een afbeelding van maken en deze als bijlage toevoegen aan een volgend bericht. Met paint een afbeelding maken. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

OK, tijd voor de volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop KMService en druk op Enter. Tik in: sc delete KMService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.plusnetwork.com/?sp=addr&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.plusnetwork.com/?sp=addr&q={searchTerms} R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.plusnetwork.com/?sp=addr&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing) O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.364.0\BingExt.dll" (file missing) O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files (x86)\Ask.com\Updater\Updater.exe" O4 - HKCU\..\Run: [olurvc] rundll32.exe "C:\Users\NIELSH~1\AppData\Local\Temp\olurvc.dll",IsConvertImagesDialogShowed O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - eBay, de wereldwijde online handelsplaats (file missing) (HKCU) Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Verwijder het vetgedrukte bestand: C:\Windows\system32\srvany.exe Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Sorry voor de late reactie maar jouw vraag is blijkbaar door de mazen geglipt Heeft dit nog iets opgeleverd?Meest waarschijnlijke zijn defecte kabeltjes of defecte sata poorten. Het eerste is makkelijk op te lossen met een nieuwe kabeltje maar voor het tweede moet het moederbord vervangen worden.

Koppel alle schijven los behalve de ssd. Start de pc op met de installatiedisk en installeer windows from scratch. Koppel daarna de andere schijven weer aan en herstart de pc.