kweezie wabbit

Volgens het logje heeft Dr Web de gevonden besmettingen verwijderd. Hoe staat het nu met de problemen?

Zeg dat wel Wat is het voor pc? Kan je het merk en modelnummer opgeven? Is er nog garantie op? Hoe oud is deze pc? Vermoedelijk is het een defect moederbord en ga je de pc voor herstelling moetn binnen brengen in de winkel.

Best al je reactie hier plaatsen, dan kunnen we allemaal meekijken en zoeken naar een oplossing. Heb je combofix al uitgevoerd? Kan je dan het logje plaatsen.

Je moet het bestand hijackthis.msi op de cd branden met een brandprogramma zoals Nero, XPBurner of DeepBurner. De juiste procedure kan verschillen naargelang het gebruikt brandprogramma maar de algemene idee is als volgt. Stop een lege cdrw in de brander. Start het brandprogramma op en kies voor het maken van een data-cd. Bij toevoegen blader je naar de lokatie van het msi bestand en selecteer dit. Start het brandproces.

Ben je ingelogd als administrator? Probeer eens of je die cbs.log kan toevoegen als bijlage aan je volgend bericht.

Heb je enig idee waar dit vandaan komt en wat voor programma dit is? C:\Users\Özhan\AppData\Roaming\Iqacir\yqni.exe Ik vind hierover niets terug op het Web en het is onbekend bij mijn bronnen voor malware controle. Als je kent en vertrouwt, mag je het laten staan. Als je het niet kent, doe dan het volgende. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKCU\..\Run: [{6A086409-987C-5AFF-BC0B-D4CA9655864A}] C:\Users\Özhan\AppData\Roaming\Iqacir\yqni.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

De pc werkt misschien wel goed maar je ziet het niet. Ik zou eens uittesten of het scherm en de videokaart nog goed zijn. Sluit je scherm aan op een andere (werkende) pc. Krijg je ook daar geen beeld, dan is het scherm waarschijnlijk stuk. Sluit een werkend scherm aan op deze pc. Als je nu ook geen beeld krijgt, is waarschijnlijk de videokaart stuk.

Ga naar start - alle programma's - bureau accessoires, klik met rechts op het opdrachtprompt en kies in het menu voor uitvoeren als administrator. Typ nu sfc /scannow en druk enter. Hou de installatieschijf van je windows bij de hand want er kan om gevraagd worden.

1 korte piep wil dus zeggen dat de essentiele hardware componenten (moederbord, processor, geheugen, harde schijf en videokaart (of chip) normaal reageren op een basistest. In principe zouden ze dus in orde moeten zijn.

Als de externe schijf die regelmatige uitval heeft sinds de aankoop, is dit een technisch defect en had je die schijf eigenlijk onmiddellijk moeten iruilen voor een goed werkend exemplaar. Als er nog garantie is op de schijf, kan je dit alsnog proberen. De verdwenen mappen zijn misschien verwijderd en daarom lukt het niet op de manier van superfunki. Je kan ze proberen terug te halen met Recuva. Je kan Recuva hier downloaden en hoe je Recuva gebruikt, kan je zien in de handleiding.

Bij een normale opstart, hoor je 1 korte piep. Krijg je die piep nog of krijg je meerdere piepjes. Als je meer piepjes krijgt, vormen deze een soort morse code (combinatie van lang en kort). Noteer deze piep code en geef ze in een volgend bericht. Als je niks meer krijgt vrees ik voor een dood moederbord.

Waarschijnlijk is er iets mis met de harde schijf. Als je ingelogd bent, kan je zelf de scan en herstel opstarten. Open het opdrachtprompt, typ CHKDSK C: /R en druk enter. Hiermee zal de C schijf gecontroleerd worden, de slechte delen worden gemerkt zodat ze later niet meer gebruikt zullen worden en de gegevens die op de slechte plekken staan, worden in de mate van het mogelijke gerecupereerd. Als je de melding krijgt dat de scan zal worden uitgevoerd bij de volgende opstart, accepteer je dit en herstart de pc.

Er is een foutmelding bij die wijst op een voedinsprobleem. Kan je de voedingsaansluitingen eens (laten) nakijken? Kontroleer ook de plaatsing van de processor of deze nog goed zit.

De bedoeling van voorgaande acties was om je pc "proper" te maken wat betreft malware en spyware. In de meeste gevallen geeft dit een goed resultaat maar het lost natuurlijk niet alles op. Bedoel je dit met de tip van superfunki? Dat mag je proberen. Je moet hiervoor wel de juiste naam van de map kennen en in de naam mogen geen spaties staan.

Voor elk porgramma heb je een gratis alternatief. Emsisoft Anti-Malware en Online Armor firewall. Trojan Remover 6.7.8

emwee is sinds zijn laatste bericht niet meer langs geweest. We zullen het dan maar zelf afsluiten.

Nu is alles mooi opgeruimd. Hoe staat het met de problemen?

Kan je logging van de scan inpakken tot een zip bestand? Dat gaat waarschijnlijk een stuk kleiner zijn en een zip bestand kan je ook uploaden.

Probeer eens of je in veilige modus deze bestanden kan verwijderen. c:\WINDOWS\Temp\tylw\setup.exe c:\WINDOWS\Temp\orfs\setup.exe c:\WINDOWS\Temp\lhdy\setup.exe c:\WINDOWS\Temp\erbh\setup.exe Als je dan toch in veilige modus zit, mag je onderstaande daar ook uitvoeren. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - - (no file) O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start Uninstallation survey | AVG Nederland ADMAWAA"&"inst=NwA3AC0AMwA4ADkAMgA5ADkAMwA3ADYALQBCADEALQBGAEwAKwA5AC0AWABPADMANgArADEA"&"prod=90"&" ver=9.0.894 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Het is niet helemlaal gelukt. Start de pc op in veilige modus en probeer dan nogmaals het onderstaande uit te voeren. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop ASKService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete ASKService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop ASKUpgrade Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete ASKUpgrade Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Je moet dit wel uitvoeren als administrator. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuz1.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\tbVuz1.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map : C:\Program Files (x86)\AskBarDis Herstart de pc in normale modus, maak een nieuw logje met hijackthis en plaats het in een volgend bericht.

Een update versie kan je enkel installeren als er al een windows geinstalleerd is.

Gedaan

Als je een installatiedisk hebt van je windows, kan je daarvan opstarten en een systeemherstel doe naar het herstelpunt voor de mislukte update.

Kan je de kolom met de bestandsnaam vergroten zodat de volledige naam te zien is en dan een nieuwe afbeelding maken?

Updates installeren doe je best met de laptop op netstroom. Hiermee voorkom je dat de laptop zichzelf uitschakelt als de accu leeg is voordat de updates volledig zijn geinstalleerd. Onvolledig geinstalleerde updates kunnen je systeem onstabiel maken met alle gevolgen van dien.