kweezie wabbit

Ik weet het ook niet van buiten en hier kan ik het niet testen maar als je alle opties afloopt moet je deze zeker tegen komen. Ik gok in de eerste plaats op de opties bij contacten (contactpersonen).

Dus je website(s) zijn weer in kleur zoals voorzien? Laatste probleem opgelost. Dan mag je dit afsluiten door te klikken op de knop Markeer de vraag als opgelost. Nog veel plezier met je pc'tje.

Je mag de internet opties opnieuw instellen naar je eigen voorkeuren. Heb je de bestanden van je website nog ergens lokaal op je pc opgeslagen? Als je die opent, wat is dan het resultaat? Kan je andere sites dan de jouwe wel normaal zien?

Heb je IE herstart na het herstellen van de instellingen? Maak ook eens je map met tijdelijke internet bestanden leeg. Open de internet opties op de tab algemeen en klik bij surfgeschiedenis op de knop wissen. Zet een vinkje bij Tijdelijke internet bestanden en Cookies. Klik op Wissen. Sluit de internet opties.

Je moet eerst het opdrachtprompt (= dos venster) openen en dan sfc /scannow ingeven. Dan blijft het venster open; ook bij fouten of einde van de scan. Let op de spatie tussen sfc en de /.

Dan ga je in de settings moeten duiken om het probleem op te lossen. Controleer vooral de geblokkeerde adressen. Als je een adres blokkeert, kan die persoon jou niet meer bereiken maar jij kan wel nog naar hem sturen.

Ik heb je vraag heropend omdat ik graag wat dieper wil ingaan op mogelijke oorzaken van het "mankement". Het is niet omdat je virusscanner niets vindt, dat er geen "indringers" op je pc zitten die je systeem in de war kunnen sturen. Zou je het volgende willen doen zodat ik eens kan kijken of malware misschien de oorzaak kan geweest zijn. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Het logje is nu "proper". Geen sporen meer van malware. Ik zie met firefox ook de normale achtergrond op je site. Als je Internet Explorer gebruikt kan je het volgende doen. Open IE en ga naar extra - internet opties Ga naar de tab geavanceerd en klik onderaan op de knop herstellen... Bevestigen met JA of OK Hiermee ga je IE weer op de standaard instellingen terugzetten. PS: Ziet er wel een leuke site uit Enkel de geanimeerde 4 tussen PSP en You is heel slecht te zien.

Hoe lang heb je dit fenomeen al, dat de geinstallerde programma's na herstarten weer verdwenen zijn? Kan je met systeemherstel terug naar een herstelpunt voor dit probleem opdook?

Het is niet helemaal gelukt. Start de pc op in veilige modus om in te loggen. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "AMD External Events Utility" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "AMD External Events Utility" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O4 - HKCU\..\Run: [Windows Audio Service] C:\Users\GEBRUI~1\AppData\Local\Temp\audio.exe Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Ga naar deze pagina , geef je SKU-nummer op in het zoekveld en klik op het dubbele pijltje naast het veld om de passende batterij te vinden. Het SKU-nummer staat meestal op het etiket aan de onderkant van de laptop.

Gebruik alstublieft in het vervolg gewone tekst in plaats van hoofdletters. Hoofdletters in forumberichten staat gelijk met roepen (tenzij het gaat om afkortingen, merken of modellen van toestellen of onderdelen). Probeer met systeemherstel de laptop eens terug te zetten naar een herstelpunt toen je de trailers nog wel kon bekijken.

Dat is het oude logje. Start Hijackthis op als administrator en klik op do a system scan only. Heb je de opgegeven lijnen al gefixt? Indien ja, klik je links onderaan op de knop save log. Nu kan je zelf de lokatie (en de naam) van het logbestand opgeven. Ga dan met de verkenner naar het opgeslagen bestand en open het door er op te dubbelklikken. Indien niet, vink dan de opgegeven lijnen aan en klik dan links onderaan op de knop fix checked. Klik na de fix weer op scan en na de scan op save log. Nu kan je zelf de lokatie (en de naam) van het logbestand opgeven. Ga dan met de verkenner naar het opgeslagen bestand en open het door er op te dubbelklikken.

Malwarebytes heeft een heleboel vuiligheid opgeruimd. Kijk eens in de map C:\Program Files (x86)\Trend Micro\HiJackThis\ of daar een bestand HiJackThis.log bij staat. Indien er meerdere zijn, kijk dan naar de datum van het bestand en neem het meest recente.

Probeer toch maar die sfc /scannow uit te voeren. Meestal staan de herstelbestanden wel in de map C:\WINDOWS\ServicePackFiles\i386 en dan heb je de cd niet nodig. Die DTProagent is een onderdeel van Daemon Tools Pro en is blijkbaar niet compatibel met jouw XP Pro. Heb je Daemon Tools Pro op je pc geinstalleerd staan? Indien ja, gebruik je het ook effectief? Als je het niet gebruikt zou ik het zeker verwijderen. Als je het wel gebruikt, kunnen we zoeken naar (gratis) alternatieven voor Daemon Tools Pro en het dan alsnog verwijderen.

PC voorlopig niet meer uitzetten dan (dit is geen grap) Met welke windows versie werk je? Je zit toch niet per ongeluk in een soort "sandbox" of zo. In een "sandbox" kan je alles doen en uitvoeren zoals in normale modus maar bij het afsluiten van de pc wordt alles wat je in die "sandbox" hebt gedaan weer teruggedraaid en verwijderd. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "AMD External Events Utility" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "AMD External Events Utility" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file) O4 - HKCU\..\Run: [Auto Check Utility] "C:\Users\Gebruiker\AppData\Roaming\AutoChks.exe O4 - HKCU\..\Run: [Windows Audio Service] C:\Users\GEBRUI~1\AppData\Local\Temp\audio.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Open het opdrachtprompt, typ sfc /scannow en druk enter. Alle systeembestanden worden nu gecontroleerd op fouten en indien mogelijk hersteld of vervangen. Hou de installatieschijf van je windows bij de hand want er kan om gevraagd worden. Als de scan geen fouten aangeeft, doe je best eens een geheugentest. Je kan hiervoor Memtest gebruiken. Het zip bestand uitpakken en dan het ISO bestand als image op een cd branden. De pc opstarten vanaf deze cd en de test enkele uren (bvb 's nachts) laten lopen. Als deze test fouten aangeeft, ligt de conclusie voor de hand: geheugen vervangen.

Klein foutje van mij Ik heb in bericht 7 de LAN driver opgegeven ipv de WIFI driver. Ingeval je ze nodig zou hebben, zijn hier nog de drivers voor het touchpad, geluid en chipset.

Uit de logging blijkt dat er een boel mappen zijn waar HDGraph geen toegang toe heeft. Onder andere de map met je tijdelijke internet bestanden en de map met de herstelpunten. Deze 2 mappen kunnen tamelijk groot worden, vooral de map met de herstelpunten. Die 89 GB onbekende bestanden zitten waarschijnlijk in deze ontoegankelijke mappen. Je kan dit nagaan door de map met tijdelijke internet bestanden leeg te maken en door enkele oudere herstelpunten te verwijderen. Als dan het aantal onbekende bestanden minder wordt dan 89 GB, bevestigt dit mijn vermoeden. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://d:\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{13399424-021E-4E41-9AF0-4FD9327BE6EB}: NameServer = 216.146.35.35,216.146.36.36 O17 - HKLM\System\CCS\Services\Tcpip\..\{A22C76A1-E410-4709-BA39-3AE983A45558}: NameServer = 213.146.37.0 Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Misschien je virussanner upgraden naar AVAST 5.

Staan die files in een bepaalde map of rechtstreeks op de C:\ of staan ze verspeid over de ganse schijf? Kan je enkele voorbeelden geven van dergelijke files? Naam en volledig pad graag. Hoe groot zijn die files meestal?

Dan mag je de vraag ook als opgelost markeren.

Hier is alles pico bello. Geen problemen.

Als je wil mag de vraag dan markeren als opgelost.

Clarckie was me voor.