kweezie wabbit

Mooi zo; dan gaan we beginnen opruimen. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it ! Laat maar weten of het gelukt is.

Dit zijn zaken die norton niet aanpakt omdat het geen virussen zijn. Het zijn meestal toolbars die mee geinstalleerd worden en volgens norton is daar niks mis mee. Deze toolbars zijn echter zo lek als een zeef en zijn dus een open deur voor besmettingen die niet als virus herkend worden maar toch de werking van je systeem ernstig kunnen verstoren en voor hackers.

Je hosts bestand was dus corrupt. Dit kan het gevolg zijn van een malwarebesmetting en dus gaan we je machientje eens grondig nakijken op "ongewenste bezoekers". 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Op deze pagina vind je een (engelstalige) uitleg over exporteren en importeren van emailberichten in windows live mail. Ik zal proberen het kort te vertalen. 1.exporteren Open windows mail en klik op het tabje links van home. Dan kies je voor exporteren en vervolgens voor mailberichten. Kies als bestandsindeling voor windows live mail en klik volgende. Klik op Bladeren, bepaal de lokatie waar je het exportbestand wil opslaan (maak eventueel een nieuwe map aan), klik OK en dan volgende. Selecteer alle mappen en klik volgende. De mappen worden nu geëxporteerd en opgeslagen op de gekozen lokatie. Na het export proces klik je op beeindigen. 2. Importeren. Open windows mail en klik op het tabje links van home. Dan kies je voor importeren. Kies als bestandsindeling voor windows live mail en klik volgende. Klik op Bladeren, blader naar de lokatie waar je het exportbestand hebt opgeslagen, klik OK en dan volgende. Selecteer alle mappen en klik volgende. De mappen worden nu geïmporteerd. Na het import proces klik je op beeindigen. In het linker paneel onderaan zie je nu opslagfolders en daaronder geïmporteerde mappen. Hier staan alle geïmporteerde mappen en je kan ze van daaruit verplaatsen naar je nieuwe account.

En die tablet kan je via usb aansluiten op je pc? Werkt die tablet zonder problemen als ze is aangesloten op de pc? Malwarebytes heeft al wat besmettingen verwijderd en het hijackthis logje ziet er goed uit. Tijd voor de volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ik zie in het speccy logje dat je Windows xp pas onlangs geinstalleerd hebt. Had je het probleem met de usb poorten voordien ook al of is het maar begonnen na de (her)installatie van windows? Heb je toen ook de chipset drivers van het moederbord opnieuw geinstalleerd? Als je de chipset drivers niet (meer) hebt, kan je deze proberen. Download het .exe bestand en dubbelklik om te starten. Verder de instructies van de installatieprocedure volgen. Waarschijnlijk ga je moeten herstarten na de installatie. Controleer na de herstart of alle usb poorten normaal werken. Als de usb poorten nog niet werken, kan je nog deze driver proberen.

Onderstaande ontvangen via PB. Heb je hijackthis uitgevoerd als administrator? Indien niet, probeer het dan als administrator. Als het dan nog niet lukt, probeer het dan in veilige modus en als administrator.

Enkele kleingheden maar geen malware. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop KodakCCS en druk op Enter. Tik in: sc delete KodakCCS en druk op Enter. Tik in: sc stop "Planner voor Automatische LiveUpdate" en druk op Enter. Tik in: sc delete "Planner voor Automatische LiveUpdate"en druk op Enter Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/GRIETD~1/LOCALS~...p_image002.jpg Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ik kan zo direct de standaardlokatie voor de mailbestanden niet vinden maar je kan je mailberichten ook exporteren. Je kan elke map apart of alle mappen in 1 keer exporteren. Kies als bestandsindeling wel voor windows live mail Dan kan je zelf de lokatie bepalen waar je de exportbestanden opslaat en na de herinstallatie, kan je de mails weer importeren.

Sluit de SD kaart an op de pc en ga dan naar schijfbeheer. Maak een afbeelding van het schijfbeheer. Een afbeelding kan je in windows vista en windows 7 maken met het knipprogramma. In windows XP kan je met paint snel een screenshot maken Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Je zegt in je eerste bericht dat je het probleem hebt met 3 verschillende usb sticks. Kan je alle 3 de sticks inpluggen en dan een afbeelding maken van het schijfbeheer? Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Gooi die registry booster er maar weer af, die geeft meer problemen dan hij oplost. Kan je iets preciezer zijn over die "zooi"? Welke programma's heb je juist gebruikt? Om die blauwe schermen wat nader te bekijken, moet j het volgenden doen. Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

De afbeeldingen zijn helaas niet te lezen Kijk eens in de map C:\Program Files (x86)\Trend Micro\HiJackThis of daar het bestand hijackthis.log staat? Dat is het logje. Je kan het openen met kladblok, de inhoud kopieren en dan in een reactie plakken of je kan het logje als bijlage toevoegen aan je reactie. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Sluit alle browsers. Rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Druk op een toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. Probeer nu of je de site van nero kan bereiken.

We sluiten deze discussie en gaan verder in het topic dat clarkie aangeeft.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop WTService en druk op Enter. Tik in: sc delete WTService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuze.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Heb je soms een grafisch tablet van Aiptek? Installeer dan de drivers opnieuw want er ontbreekt een bestand hiervoor.

1/ Programma's als Reviver heb je eigenlijk niet nodig. Drivers moet je niet updaten als alles goed werkt en voor het registeronderhoud is er maar 1 veilig programma en dat is CCleaner. 2/ Google Chrome heb je waarschijnlijk mee laten installeren met CCleaner. Je kan Chrome weer verwijderen als je wil via het configuratiescherm - programma's en onderdelen. Je kan ook Internet Explorer weer instellen als je standaard browser en Chrome houden als backup in geval IE moeilijk doet. 3/ Als je werkt via de webmail kan het best zijn dat het met de ene browser niet lukt en met een andere wel en dan zit de fout waarschijnlijk in de instellingen van de browser of in de manier waarop de browser omgaat met fouten in de html code van de pagina. 4/ Heb je al geprobeerd om Live mail opnieuw te installeren?

De fix is dus wel gelukt en het logje is OK. Hoe staat het nu met de snelheid (of traagheid); enige verbetering in de situatie?

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Als na verloop van tijd blijkt dat het toch niet opgelost is, kan je de vraag zelf heropenen met een klik op de knop +Markeer als niet opgelost of je stuurt me een persoonlijk berichtje met de link naar deze discussie en ik heropen hem dan wel voor jou. Je kan ook een nieuwe discussie starten als je wil. Nog veel computerplezier

Misschien is er een bios update nodig. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Logje ziet er prima uit nu. Tijd voor de volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Het andere topic werd gesloten en we gaan hier verder. Met welk programma open je die .png en .pdn files?

Dan sluiten we dit topic en gaan verder in het topic waar clarkie naar verwijst.

Hier vind je nog andere mogelijkheden om een donatie te doen.