kweezie wabbit

Die foutmeldingen in het logboek pakken we later wel aan. Het is blijkbaar een koppige. Volgende poging. Open het bestand CFScript.txt Vervang de inhoud door onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\11e8f.sys C:\Documents and Settings\Jose\79bjm5me7g.exe C:\Documents and Settings\All Users\79bjm5me7g.exe C:\ProgramData\79bjm5me7g.exe Drivers:: 11e8f 79bjm5me7g.exe Bewaar het bestand en sluit het kladblok af. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op in normale modus als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /all > c:\ipconfig.txt en druk enter. Let op de spatie voor de / en voor en na de >. C is de schijfletter van de systeemschijf; deze kan je aanpasssen indien de systeemschijf niet de letter C heeft. Open de verkenner en klik op de C schijf. Open het bestand ipconfig.txt en plak de inhoud in je volgend bericht of voeg het bestand ipconfig.txt toe aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Als je meer dan 1 pc/laptop hebt, voer bovenstaande dan uit op de pc/laptop met het probleem en op een pc/laptop die wel netwerkverbinding heeft.

Wat bedoel je met "opstartgeluid"? Bij een normale opstart krijg je eerste 1 piepje en dan begint windows te laden. Krijg je hier meer piepjes, noteer ze dan als een morse code (lang, kort) en zet ze in een volgend bericht. Kan je het model en modelnummer van de pc eens opgeven? Heb je al geprobeerd om op te starten in veielige modus?

Lukt het niet om een Hijackthis logje te maken of is het probleem al opgelost?

Het tabje Beveiliging zou bij XP Pro wel zichtbaar moeten zijn maar bij de home editie niet. Start anders de pc eens op in veilige modus met netwerkmogelijkheden en log aan met je gewone account. Normaal zou nu het tabje Beveiliging wel zichtbaar moeten zijn.

Je kan eens proberen om de usb poorten te resetten. Ga naar apparaatbeheer. Dubbelklik op de usb controllers om ze allemaal te zien. Klik de onderste aan met de rechter muisknop en kies voor installatie ongedaan maken. Herhaal dit voor alle usb controllers. Sluit het apparaatbeheer af en herstart de pc. De usb drivers zullen opnieuw geinstalleerd worden en de poorten worden geinitialiseerd.

Je kan proberen om IE terug op de standaardwaarden in te stellen. - Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier.

Ga naar extra - add ons (manager) Hier kan je de geinstalleerde add-ons en extensies vinden. Zoek deze van dealply en verwijder hem.

Dan mag je de map de map c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} verwijderen. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Hoe is het nu met de cpu belasting?

Dan vrees ik dat RIP SD kaartje is Jammer maar helaas; het kaartje is voor de vuilbak.

Er is al heel wat opgeruimd maar deze is door de mazen van het net geglipt. Start de pc op in veilige modus (met netwerk) Open het bestand CFScript.txt Vervang de inhoud door onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\11e8f.sys C:\Documents and Settings\Jose\79bjm5me7g.exe C:\Documents and Settings\All Users\79bjm5me7g.exe C:\ProgramData\79bjm5me7g.exe Drivers:: 11e8f Bewaar het bestand en sluit het kladblok af. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op in normale modus als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Die map zou kunnen komen van de Uniblue RegistryBooster Setup. Heb je die registry booster ooit gehad of heb je hem nu nog?

Windows heeeft inderdaad een firewall. AVG heeft 3 pakketten: het gratis pakket met enkel de virusscanner, het betalende pakket met enkel de virusscanner en het betalende Internet Security pakket met firewall. Ik dacht dat die VProtect Application bij de AVG firewall hoorde. Als jij het laatste pakket hebt, mag je de windows firewall uitschakelen. Dit kan je doen via het beveiligingscentrum. Probeer dan AVG opnieuw te installeren.

Probeer nu eens wat de pc doet bij het afsluiten.

Bedoel je de harde schijf? Ubuntu is niet helemaal hetzelfde als Linux maar is wel gebaseerd op Linux. Ubuntu is minder zwaar voor het systeem dan Windows en dus kan je met een oudere en minder krachtige pc toch nog vlot werken. Je kan Ubuntu best als 2de operating systeem (dual boot) installeren en dan bij voorkeur op een aparte schijf of partitie. Dan kan je nog altijd terug naar je windows als je wil. Je kan met windows 7 ook zelf herstelschijven (recovery disk) maken maar om die te gebruiken, moet je wel nog windows op de pc hebben. Als je Ubuntu over je windows installeert, verwijder je windows en om nadien windows terug te krijgen, heb je een installatiedisk nodig want dat lukt dan niet meer met herstelschijven.

Kijk eens wat er in de map c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} staat. Is er al verbetering gekomen in de cpu belasting? Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" (derde kolom) tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.;-) Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Je hebt het heel goed gedaan Heb jij weet van een extensie dealply in je firefox? Die is niet helemaal koosjer en kan je best verwijderen.

Kijk ook eens bij configuratiescherm - programma's of daar iets te vinden is van wajam of Topckit en verwijder het zo nodig. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\57255c7cc5b1e0d07f575308bdab666e C:\4da5d0dd4954463fea399027b2ba c:\documents and settings\Jose\Application Data\BabylonToolbar c:\documents and settings\Jose\Local Settings\Application Data\Conduit c:\program files\Conduit File:: c:\windows\system32\drivers\10E14.SYS C:\Documents and Settings\Jose\xf9poa4vaz.exe C:\Documents and Settings\All Users\xf9poa4vaz.exe c:\windows\system32\drivers\11e8f.sys C:\Documents and Settings\Jose\79bjm5me7g.exe C:\Documents and Settings\All Users\79bjm5me7g.exe C:\ProgramData\79bjm5me7g.exe Drivers:: 10E14 11e8f Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Heb je niemand waaraan je hulp kan vragen bij het uitvoeren van de instructies? 2 firewalls is van het goede teveel. Met 1 heb je meer dan genoeg. Welke 2 firewalls heb je dan? Die VProtect Application hoort bij AVG; heb je daar ook de firewall bij?

Dit zijn de gegevens die je normaal krijgt. Heb jij ook die laatste optie want die staat niet in je lijstje van bericht 26. Als je die optie ook hebt, kijk dan eens hoe de instellingen daar zijn. Onderstaande zou het moeten zijn. Als hier opties vermeld zijn die jij niet hebt, mag je die overslaan. Als jij nog andere opties hebt die hier niet staan, geef deze dan samen met de ingestelde waarde in een volgend bericht. De handleiding (in het engels) voor het instellen van je BIOS kan je downloaden via deze pagina. Vinkje plaatsen bij de acceptatie van de gebruiksvoorwaarden en klikken op de knop "download handleiding".

Heb je enig idee waar onderstaande vet gedrukte mappen bij horen of vandaan komen? Het zijn verborgen mappen dus moet je deze eerst via de mapoties zichtbaar maken. c:\documents and settings\Jose\Local Settings\Application Data\Wajam c:\documents and settings\Jose\Application Data\Topckit

Er zit inderdaad een en ander op je pc dat er niet thuishoort maar we zijn goed op weg om dit allemaal op te ruimen. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\Program Files (x86)\Windows Searchqu Toolbar Firefox:: FF - ProfilePath - c:\users\Wilma\AppData\Roaming\Mozilla\Firefox\Profiles\rpo6zsgk.default\ FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/102 FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=102&sr=0&q= user_pref('extensions.dealply.partner', 'vita'); user_pref('extensions.dealply.channel', 'vitasuperfiles'); user_pref('extensions.dealply.installId', 'v23500235515865632970452012022411295722'); user_pref('extensions.dealply.installIdSource', 'inst'); user_pref('extensions.dealply.sampleGroup', '2'); Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw hijackthis logje.

Doe eens een systeemcontrole. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Maak na afloop van de scan een afbeelding van het opdrachtprompt en voeg dit toe aan je volgend bericht. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Start de pc op in veilige modus door op de toets F8 te tokkelen direkt na het aanzetten van de pc. Kies voor de optie veilige modus met netwerkmogelijkheden en log in met je eigen account. Klik met de rechter muisknop op de Hijackthis icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Klik op "Do a systemscan and save a logfile". Na de scan opent de logfile in een kladblok venster.