kweezie wabbit

Er is al heel wat opgeruimd maar deze is door de mazen van het net geglipt. Start de pc op in veilige modus (met netwerk) Open het bestand CFScript.txt Vervang de inhoud door onderstaande vetgedrukte tekst. File:: c:\windows\system32\drivers\11e8f.sys C:\Documents and Settings\Jose\79bjm5me7g.exe C:\Documents and Settings\All Users\79bjm5me7g.exe C:\ProgramData\79bjm5me7g.exe Drivers:: 11e8f Bewaar het bestand en sluit het kladblok af. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op in normale modus als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Die map zou kunnen komen van de Uniblue RegistryBooster Setup. Heb je die registry booster ooit gehad of heb je hem nu nog?

Windows heeeft inderdaad een firewall. AVG heeft 3 pakketten: het gratis pakket met enkel de virusscanner, het betalende pakket met enkel de virusscanner en het betalende Internet Security pakket met firewall. Ik dacht dat die VProtect Application bij de AVG firewall hoorde. Als jij het laatste pakket hebt, mag je de windows firewall uitschakelen. Dit kan je doen via het beveiligingscentrum. Probeer dan AVG opnieuw te installeren.

Probeer nu eens wat de pc doet bij het afsluiten.

Bedoel je de harde schijf? Ubuntu is niet helemaal hetzelfde als Linux maar is wel gebaseerd op Linux. Ubuntu is minder zwaar voor het systeem dan Windows en dus kan je met een oudere en minder krachtige pc toch nog vlot werken. Je kan Ubuntu best als 2de operating systeem (dual boot) installeren en dan bij voorkeur op een aparte schijf of partitie. Dan kan je nog altijd terug naar je windows als je wil. Je kan met windows 7 ook zelf herstelschijven (recovery disk) maken maar om die te gebruiken, moet je wel nog windows op de pc hebben. Als je Ubuntu over je windows installeert, verwijder je windows en om nadien windows terug te krijgen, heb je een installatiedisk nodig want dat lukt dan niet meer met herstelschijven.

Kijk eens wat er in de map c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} staat. Is er al verbetering gekomen in de cpu belasting? Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" (derde kolom) tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.;-) Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Je hebt het heel goed gedaan Heb jij weet van een extensie dealply in je firefox? Die is niet helemaal koosjer en kan je best verwijderen.

Kijk ook eens bij configuratiescherm - programma's of daar iets te vinden is van wajam of Topckit en verwijder het zo nodig. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\57255c7cc5b1e0d07f575308bdab666e C:\4da5d0dd4954463fea399027b2ba c:\documents and settings\Jose\Application Data\BabylonToolbar c:\documents and settings\Jose\Local Settings\Application Data\Conduit c:\program files\Conduit File:: c:\windows\system32\drivers\10E14.SYS C:\Documents and Settings\Jose\xf9poa4vaz.exe C:\Documents and Settings\All Users\xf9poa4vaz.exe c:\windows\system32\drivers\11e8f.sys C:\Documents and Settings\Jose\79bjm5me7g.exe C:\Documents and Settings\All Users\79bjm5me7g.exe C:\ProgramData\79bjm5me7g.exe Drivers:: 10E14 11e8f Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Heb je niemand waaraan je hulp kan vragen bij het uitvoeren van de instructies? 2 firewalls is van het goede teveel. Met 1 heb je meer dan genoeg. Welke 2 firewalls heb je dan? Die VProtect Application hoort bij AVG; heb je daar ook de firewall bij?

Dit zijn de gegevens die je normaal krijgt. Heb jij ook die laatste optie want die staat niet in je lijstje van bericht 26. Als je die optie ook hebt, kijk dan eens hoe de instellingen daar zijn. Onderstaande zou het moeten zijn. Als hier opties vermeld zijn die jij niet hebt, mag je die overslaan. Als jij nog andere opties hebt die hier niet staan, geef deze dan samen met de ingestelde waarde in een volgend bericht. De handleiding (in het engels) voor het instellen van je BIOS kan je downloaden via deze pagina. Vinkje plaatsen bij de acceptatie van de gebruiksvoorwaarden en klikken op de knop "download handleiding".

Heb je enig idee waar onderstaande vet gedrukte mappen bij horen of vandaan komen? Het zijn verborgen mappen dus moet je deze eerst via de mapoties zichtbaar maken. c:\documents and settings\Jose\Local Settings\Application Data\Wajam c:\documents and settings\Jose\Application Data\Topckit

Er zit inderdaad een en ander op je pc dat er niet thuishoort maar we zijn goed op weg om dit allemaal op te ruimen. Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: C:\Program Files (x86)\Windows Searchqu Toolbar Firefox:: FF - ProfilePath - c:\users\Wilma\AppData\Roaming\Mozilla\Firefox\Profiles\rpo6zsgk.default\ FF - prefs.js: browser.search.selectedEngine - Search Results FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/102 FF - prefs.js: keyword.URL - hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=102&sr=0&q= user_pref('extensions.dealply.partner', 'vita'); user_pref('extensions.dealply.channel', 'vitasuperfiles'); user_pref('extensions.dealply.installId', 'v23500235515865632970452012022411295722'); user_pref('extensions.dealply.installIdSource', 'inst'); user_pref('extensions.dealply.sampleGroup', '2'); Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw hijackthis logje.

Doe eens een systeemcontrole. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Maak na afloop van de scan een afbeelding van het opdrachtprompt en voeg dit toe aan je volgend bericht. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Start de pc op in veilige modus door op de toets F8 te tokkelen direkt na het aanzetten van de pc. Kies voor de optie veilige modus met netwerkmogelijkheden en log in met je eigen account. Klik met de rechter muisknop op de Hijackthis icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Klik op "Do a systemscan and save a logfile". Na de scan opent de logfile in een kladblok venster.

En nu, nu gaan we opruimen Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop CLTNetCnService en druk op Enter. Tik in: sc delete CLTNetCnService en druk op Enter. Tik in: sc stop "LiveUpdate Notice Ex" en druk op Enter. Tik in: sc delete "LiveUpdate Notice Ex" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file) O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - (no file) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Mooi zo. Tijd voor de volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Dan is het waarschijnlijk een hardwarefout aan de achterste usb poorten. Daar kunnen wij van op afstand helaas niets aan doen. Als je die poorten echt wil gebruiken, vrees ik dat je bij een hersteller langs moet gaan.

Het hijackthis logje is OK. Kan je eens een zoekopdracht starten en zoeken naar ComboFix.txt op alle schijven? Als het gevonden is, mag je de inhoud kopieren en hier plakken. Als het niet gevonden is, wil je dan combofix opnieuw uitvoeren?

Graag gedaan. Nog veel computerplezier

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DataMngr - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WIA6EB~1\Datamngr\BROWSE~1.DLL O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WIA6EB~1\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: C:\PROGRA~2\WIA6EB~1\Datamngr\datamngr.dll C:\PROGRA~2\WIA6EB~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Voor het opzetten van een adhoc netwerk, kan je deze pagina eens doornemen.

Controleer eens in het BIOS hoe de opstartvolgorde (boot order) is ingesteld. Een goede volgorde is deze. 1. cd/dvd station 2. harde schijf 3. usb device. Als je meerdere cd/dvd stations hebt, mogen deze allemaal voor de harde schijf komen.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Jammer maar helaas. Bron: Netwerken gebruiken in Windows 7 Starter

De G schijf is dus het SD kaartje. Wat zou de capaciteit van het kaartje moeten zijn want volgens de afbeelding is het 31 MB. Het bestandssyteem is RAW en daar kan windows niet mee overweg, vandaar de vraag om te formatteren. Met Ubuntu zou je de gegevens kunnen redden want Ubuntu kan een RAW bestandssysteem lezen. Volg de stappen 1 en 2 voor het downloaden en aanmaken van de Ubuntu Live cd . Sluit het SD kaartje aan op de pc en start de pc op vanaf de Ubuntu cd volgens de instructies in stap 3. Eens Ubuntu is opgestart, klik je aan de linkerkant van het scherm op het icoon met het huis om de Ubuntu-verkenner te openen. Normaal zie je nu de aangesloten schijven (waaronder het kaartje) en kan je de gegevens overzetten op de harde schijf. Als de gegevens gekopieerd zijn, probeer dan om het SD kaartje te formatteren met ubuntu. Kies indien mogelijk FAT32 als bestandssyteem. Als de gegevens zijn overgezet, sluit je de pc af, verwijder je de cd en start opnieuw op in windows. Probeer dan of je het SD kaartje nu wel kan lezen.