kweezie wabbit

Blader naar de map C:\WINDOWS\ServicePackFiles\i386 en zoek het bestand mup.sys Kopieer dit bestand naar de volgende mappen. c:\windows\system32\drivers c:\windows\system32\dllcache Herstart de pc. Welke foutmeldingen krijg je nu nog?

Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

dit moet ik toch even tegenspreken of verduidelijken.Elke netwerkadapter heeft slechts 1 fysiek adres (MAC adres). Een toestel (pc, spelconsole, printer, netwerkschijf, ...) die zowel met draad (ethernet) als draadloos (wifi) verbonden kan worden, heeft dus 2 fysieke adressen. Het filter op Mac adres in de router staat meestal op de wifi verbinding. Hierdoor kunnen enkel de opgegeven MAC adressen verbinding maken met de router en in je lokale netwerk (wan) komen. Sommige routers hebben ook een MAC filter naar internet (lan) toe. In dit geval moet je desgevallend beide MAC adressen van een toestel toevoegen in de lijst. Anders kan het voorkomen dat je wel met wifi op internet kan maar niet met ethernet (of omgekeerd).

In het begin zeg je dat dit voorkomt bij Chrome. Heb je het ook bij andere browsers?

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: WiseConvert 2.1 Toolbar - {ecce0073-a837-45a2-95b9-600420505f7e} - C:\Program Files\WiseConvert_2.1\prxtbWise.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: WiseConvert 2.1 - {ecce0073-a837-45a2-95b9-600420505f7e} - C:\Program Files\WiseConvert_2.1\prxtbWise.dll O3 - Toolbar: WiseConvert 2.1 Toolbar - {ecce0073-a837-45a2-95b9-600420505f7e} - C:\Program Files\WiseConvert_2.1\prxtbWise.dll O18 - Protocol: bw+0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {5116CD23-4155-4282-9FBB-693A9E3F25A3} - C:\Documents and Settings\Bart\Bureaublad\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Deze mappen mag je verwijderen. C:\found.000 C:\ad94c6a84a30220ef703ea3c28df Kan je bij het opstarten in veilige modus kiezen voor de optie laatst gekende goede configuratie ?

Wijzig dan de DNS servers naar een van volgende. Google: 8.8.8.8 en 4.4.4.4 OpenDns: 208.67.222.222 en 208.67.220.220

Dit is de voornaamste boosdoener want van deze service hangen een aantal andere services af die dan ook niet (goed) werken. Ik ben er nog niet helemaal uit wat de oorzaak is, maar ik zoek verder.

Kijk via configuratiescherm - programma's of er nog iets staat van die systweak regclean pro of registry nuke en verwijder het dan (indien mogelijk)

Eigenlijk is er weinig mis met dit logje. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Zoeken O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Welk model aspire one is het juist? Kan je de speedtest eens uitvoeren? We zullen ook eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Een proper logje. Is er een probleem met deze pc? Dat er geen firewall gebruikt wordt, hoeft geen probleem te zijn. Ik gebruik zelf ook geen firewall op de pc omdat er in de router al een firewall actief is.

Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Heeft dit iets verbeterd aan de snelheid van IE 8?

Ik veronderstel dat deze speedtest werd gedaan met Chrome? Als je een 5 Mbps abonnement hebt, is dit een zeer goed resultaat. Kan je deze speedtest ook eens doen met IE 8?

Schakel je virusscanner uit tijdens de installatie van hijackthis (en verbreek eventueel de internetverbinding) en voer de installatie uit als administrator. Rechts klikken op HijackThis.msi en dan kiezen voor uitvoeren als administrator. Als het niet lukt om hijackthis op deze manier te installeren, moet je de executable (HijackThis.exe) downloaden in plaats van HijackThis.msi. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden.

Alle drivers wissen in niet zo verstandig Start de pc op in veilige modus en kies dan voor laatst gekende goede configuratie om windows te starten.

Om welke pc gaat het? Kan je het merk, model en modelnummer opgeven? Is het enkel bij het downloaden dat dit gebeurt of is het ook bij gewoon gebruik? Is het bij elke download of enkel bij het downloaden van grote bestanden of maakt dit niet uit? Welke browser gebruik je? Heb je al eens met een andere browser geprobeerd? Wat was dan het resultaat? Ga naar speedtest. Kies een server en de test start automatisch. Na de test klik je op "share this result" en dan op "Copy" om de link naar het resultaat te kopieren. Plak dan de link in je bericht.

We zullen de restjes van die ask bar eens opzoeken en buiten gooien. Misschien dat je probleem dan wel opgelost is. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O3 - Toolbar: YouTube Downloader Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files (x86)\YouTube Downloader Toolbar\IE\5.4\youtubedownloaderToolbarIE.dll O4 - HKLM\..\Run: [searchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe" Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Weet je toevallig of er nog een herstelpartitie (recovery partition) op de harde schijf staat? Kijk anders eens bij schijfbeheer, dan weet je het zeker. Ga naar start , typ compmgmt.msc in het zoekveld en druk enter. Klik dan op schijfbeheer. Maak een afbeelding van schijfbeheer en plaats deze in een volgend bericht. Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Hallo Yvonne. Dezelfde vraag meermaals stellen is niet toegestaan volgens de forumregels. Je hebt de vraag ook gesteld in de rubriek voor excel (zie http://www.pc-helpforum.be/f264/grafiek-wordt-niet-goed-gekopieerd-van-43415/ ) en daar werd reeds een reactie gegeven. Daarom sluiten wij deze discussie af en gaan we verder in de andere. Vriendelijk groeten Kweezie Wabbit.

Er is waarschinlijk iets mis met de installatie van speccy. Verwijder speccy via configuratiescherm - programma's, ruim het register op met CCleaner en installeer speccy opnieuw.

Om wat voor pc gaat het? Kan je het merk, model en modelnummer opgeven? Heb je ooit een herstelschijf gemaakt voor deze pc? Kan je de pc/laptop terugzetten naar de fabrieksinstellingen?

Laat het vetgedrukte bestand eens scannen bij Jotti want ik heb er zo mijn twijfels over. c:\windows\system32\roboot64.exe Post de resultaten van de scan in een volgend bericht.

Dat is best mogelijk maar we kunnen een malware besmetting nu wel uitsluiten als oorzaak. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Heb je naast IE8 en Firefox nog last van trage programma's? Misschien ligt het aan je internetverbinding? Hoe snel zou je moeten kunnen volgens je abonement? Doe eens een snelheidstest online. Ga naar speedtest. Kies een server en de test start automatisch. Na de test klik je op "share this result" en dan op "Copy" om de link naar het resultaat te kopieren. Plak dan de link in je bericht.