kweezie wabbit

Heb je de scan met hijackthis al kunnen uitvoeren? Kan je dan het logje posten?

Hoe staat het met je probleem? Heb je de fix met hijackthis kunnen doen? Dan graag een nieuw logje van hijackthis en ook eentje van malwarebytes zoals gevraagd in bericht nr 8.

PRobeer het eens op deze manier. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: rmdir C:\Qoobox /s /q en druk op Enter. Die ebay, QuickStores, RegClean Pro en unlocker[1 op je bureaublad zijn vermoedelijk maar snelkoppelingen en die kan je zonder problemen verwijderen.

Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 10. Zet er in dit geval ook de datum en tijd van de crash bij.

Ik denk dat je met WinMerge al een eind komt.

Dit zijn drivers van de schipset van het moederbord.Bij een nieuwe installatie van windows moet je ook de chipset drivers van het moederbord installeren. Heb je dit gedaan? Deze drivers vind je normaal op de cd die bij het moederbord zit.

Je hoeft helemaal niets de editen met notepad. Je moet Hijackthis uitvoeren als administrator en dan is de kans klein dat je de melding krijgt over de host file. Als je toch de melding krijgt over de host file, moet je die gewoon wegklikken met de OK knop.

Heb je het opdrachtpropt opgestart als administrator? Download het K-Lite Mega Codec Pack. Sla het bestand op en dubbelklik erop om de installatie te starten.

Ik zie hier verwijzingen naar IOBIT maar geen actieve onderdelen. Heb je IOBIT (advanced system care) ooit geinstalleerd en daarna weer verwijderd ofzo? IOBIT onderdelen zijn niet echt effectief en vormen soms een veiligheidsrisico. Er zijn andere programma's en tools die beter en veiliger zijn dan IOBIT advanced system care. Als IOBIT nog geinstalleerd is, kan je deze dus beter verwijderen. Ik zie ook dat KMS keygenerator actief is op je systeem. Waar heb je die voor nodig (gehad)? De KMS keygenerator wordt gebruikt om illegaal verkregen software te installeren en vormt een ernstig veiligheidsrisico. Ik raad je dan ook aan om deze zo snel mogelijk te verwijderen. Nadat je IOBIT en KMS keygenerator verwijderd hebt, maak je een nieuw logje met combofix en plaats dit in een volgend bericht.

Probeer eens de oplossing 3 op deze pagina.

Die bedoel ik niet. Er bestaan wel tools met de naam mbrfix die je kan downloaden maar die gaan we niet gebruiken. Dergelijk tools hebben soms onaangename neveneffecten en dat willen we vermijden. Wat ik bedoel is een instructie (commando) van windows die je mbr weer in orde gaat brengen. De instructie is fixmbr.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: Loader Class - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\PROGRA~2\WI3C8A~1\Datamngr\BROWSE~1.DLL O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: C:\PROGRA~2\WI3C8A~1\Datamngr\datamngr.dll C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als je een icoon voor Internet Explorer hebt op je bureaublad, klik daar dan op met rechts. Kijk of je in het menu de internet opties terugvind en klik er dan op.

Ik zie geen onderlijnde of groene woorden. Niet met Internet Explorer en niet met Firefox. Kan je een schermafbeelding maken en deze als bijlage toevoegen aan je volgend bericht? Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

En ook de naam van de map die je hebt ingegeven was fout.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Staat er geen verdere informatie bij die foutcode? Kan je een afbeelding maken van de foutmelding en deze als bijlage toevoegen? Een afbeelding kan je maken met het knippogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Start de pc op vanaf de installatieschijf. Kies voor herstelinstallatie en ga dan naar de herstelconsole. Typ fixboot en druk op enter. Typ dan fixmbr en druk op enter. Typ exit en druk op enter. Verwijder de cd en herstart de pc.

Hier moet ik toch een en ander verbeteren/toelichten. chkdsk (of schijfcontrole) is net het scannen naar beschadigde sectore of cludters. Met chkdsk e: ga je de schijf gewoon scannen op beschadigde sectoren of clusters zonder meer. Met chkdsk e: /f wordt de schijf gescand en de beschadigde sectoren of clusters worden hersteld indien mogelijk. Als een herstel niet mogelijk is, worden ze gemerkt als slecht en zal er niets meer op weggeschreven worden. Met chkdsk e: /r wordt hetzelfde gedaan als bij /f maar bovendien wordt de nog leesbare informatie die op de beschadigde plekken staat, gerecupereerd en opgeslagen als een bestand met extentie .chk Deze .chk bestanden kan je openen met kladblok. Om alle schijfcontroles weer naar de begintoestand te zetten gebruik je chkntfs /d

De router heeft dus 3 weken perfect gewerkt en plots niet meer. Heb je de router al eens herstart? Als dit geen oplossing biedt, zou ik de router terugbrengen naar de winkel, de situatie uitleggen en vragen om een ander exemplaar. Je hebt tenslotte 2 jaar garantie.

Download HijackThis. Klik bij "HijackThis Downloads" op "executable" en kies voor opslaan als... Bestand HijackThis.exe opslaan in de map c:\hijackthis (die map moet je aanmaken bij het opslaan) Blader naar de map C:\hijackthis en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\\Program Files\\Trend Micro\\HiJackThis of C:\\Program Files (x86)\\Trend Micro\\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Met dit logje is alles in orde. Heb je een installatie cd/dvd van je windows versie? Indien je geen cd/dvd hebt, kan je er misschien een lenen bij familie of vrienden; de code heb je niet nodig.

Op de printscreen zien we wel dat de cpu inderdaad aan 100% belast wordt maar we kunnen niet zien welke processen daarvoor verantwoordelijk zijn. Klik op de hoofding van de kolom processeur tot de processen die cpu verbruiken bovenaan staan en maak dan een nieuwe printscreen. Met het Hijackthis logje is alles in orde maar we gaan toch de volledige malware controle uitvoeren. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht