HijackThis.nl

Een Windows 7 installatie .ISO kan je hier downloaden.
Daarvoor heb je wel je Windows licentie-code nodig.

Stap 1:
Sluit eerst alle openstaande programma's.

RogueKiller opstarten:

Rechtsklik op RogueKiller.exe en klik op Als administrator uitvoeren.

Klik op "Start Scan" en vervolgens nogmaals op "Start Scan".
Indien tijdens de scan de melding verschijnt "Virustotal Upload about to start", klik op Ja.
Wacht tot de scan klaar is.

Na het scannen:
Vink nu alleen de volgende items aan:

Code: Selecteer alles

[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{0D3DB963-A4ED-4E83-987B-93B447EB671C} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{5F4B69EF-1A7C-4FDD-8F61-31ACD03A95B3} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{7F411237-8CB3-4812-B934-D1CF7F60403B} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{9FEA9E8E-50CD-4551-BE0E-1AFFAB772D99} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{B403A89C-2CA8-43AD-911E-BC8429BCB418} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden
[Suspicious.Path] HKEY_CLASSES_ROOT\CLSID\{C5C6830E-806F-4F28-863B-C01B1B41AB98} (C:\Users\GEBRUI~1\AppData\Local\Temp\{A221E72B-69DC-43D5-8EDA-ABE3F0553F33}\{451517F1-7E41-400B-AA36-FB7E2563526D}\InstallHelper.dll) -> Gevonden

Klik op de knop "Remove selected".
Na of tijdens het verwijderen zal de computer willen herstarten, sta dit dan toe.
Er zal nu een nieuw RogueKiller logje op je bureaublad staan.
Post dit logje als bijlage in je volgend bericht.

Stap 2:
Klik op Start - Alle programma's - Accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Er verschijnt een zwart venster. Typ daarin CHKDSK en druk op de enter-toets.
Wacht nu geduldig tot CHKDSK klaar is.

Na het scannen:
Download ListChkdskResult.exe (by SleepyDude) en bewaar het op je bureaublad.
Rechtsklik op Afbeelding

ListChkdskResult.exe en klik op Als administrator uitvoeren. De tool doorzoekt nu de computer en zal een tekstbestand tonen. Dit tekstbestand wordt tevens opgeslagen als ListChkdskResult.txt op je bureaublad.
Post dit tekstbestand als bijlage in je volgend bericht.

Hallo Peter,

Ik heb wel nog een W7 product key van de vorige harde schijf. Kan ik die gebruiken?

Het RogueKiller logje kan ik nergens vinden. De 6 items zijn verwijderd
Hierbij wel het andere log.

ListChkdskResult.txt

Groet, Paul

Ik heb wel nog een W7 product key van de vorige harde schijf. Kan ik die gebruiken?

Ja, mits je dezelfde Windows 7 versie geinstalleerd hebt.

Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Als dit klaar is, kopieer het bestand C:\Windows\Logs\CBS\CBS.log eerst naar je bureaublad.
Ga naar http://www.filedropper.com.
Klik op de groene knop "Upload File".
Selecteer het bestand CBS.log op je bureaublad en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.

Halle peter,

Zodra ik SFC /SCANNOW heb ingevoerd en klik op enter verdwijnt het scherm !

Apart. Probeer dan het volgende:

Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /VERIFYONLY en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

hetzelfde, scherm verdwijnt direct

Apart. Doe het volgende:

Klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /VERIFYONLY. Druk niet op de enter-toets.

Maak een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Je klikt op Start - Uitvoeren. Dat is niet de bedoeling!
Lees de opdrachten goed.

Herstart nu eerst de computer.
Na de herstart, klik op Start - Alle programma's - Bureau-accessoires.
Rechtsklik op Opdrachtprompt en klik op Als administrator uitvoeren.
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)

Als dit klaar is maak je een screenshot en update het bestand naar http://imgdumper.nl
Je krijgt dan een aantal links. Post alleen de eerste link in je volgend bericht.

Als dit klaar is, kopieer het bestand C:\Windows\Logs\CBS\CBS.log eerst naar je bureaublad.
Ga naar http://www.filedropper.com.
Klik op de groene knop "Upload File".
Selecteer het bestand CBS.log op je bureaublad en klik op Openen.
Na het uploaden:
Kopieer en plak de link in het kader onder "Link To Share This File With Anyone:" in je volgend bericht.

Hierbij,

http://www.filedropper.com/cbs_1

Er zijn een paar bestanden corrupt.

Stap 1:
Let op: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Download

SFCFix.exe (by niemiro) en verplaats het naar je bureaublad.
Download het bestand SFCFix.ZIP en bewaar deze op je bureaublad.
Let op: Sluit nu eerst alle openstaande programma's.
Sleep het bestand SFCFix.ZIP in SFCFix.exe zoals op onderstaande afbeelding:

SFCFix zal het script vervolgens uitvoeren.
Na afloop hiervan zal op het bureaublad een logbestand met de naam SFCFix.txt verschijnen.
Post dit logbestand als bijlage in je volgend bericht.

Stap 2:
Klik op Start en type cmd in het witte invoerveld.
Rechtsklik op cmd in de lijst die verschijnt en klik op Als administrator uitvoeren.
Een zwart venster verschijnt. Kopieer onderstaande code, plak dat in het zwarte venster middels rechtsklik - plakken en druk dan op de enter-toets.

Code: Selecteer alles

wmic qfe list brief /format:texttablewsys > "%USERPROFILE%\desktop\hotfix.txt"

Wacht geduldig tot dit commando klaar is. Het bestand hotfix.txt wordt op je bureaublad geplaatst.
Post dit bestand als bijlage in je volgend bericht.

Hierbij de beide bestanden.

SFCFix.txt

hotfix.txt

groet, Paul

Prima. De-installeer nu eerst de Windows Update KB973751.

Installeer daarna Windows 7 Service Pack 1:
Ga hiervoor naar Windows 7 Service Pack 1 download.
Klik op de rode knop "Downloaden".
Vink aan in de lijst met beschikbare downloads: windows6.1-KB976932-X86.exe.
Klik vervolgens op Next.
Download het bestand en installeer het vervolgens.
Herstart daarna de computer.

Vertel of bovenstaande allemaal gelukt is.

peter,
de windows update is gedeinstalleerd en W7 SP1 geinstalleerd.

HijackThis.nl

Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs

Re: Hulp bij analyseren van ComboFix logs