kweezie wabbit

Ik heb jouw vraag een eigen onderwerp gegeven om het overzichtelijk te houden. 2 verschillende hjt logjes in hetzelfde onderwerp komt niet goed. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "AMD External Events Utility" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete sc stop "AMD External Events Utility" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Dit log is clean; hetgeen normaal is voor een nieuwe installatie. Heb je de drivers voor de hardware (videokaart, netwerkkaart, ...) ook geinstalleerd?

Die temperaturen zijn normaal hoor voor een game als warcraft alhoewel de cpu toch niet warmer zou mogen worden. Voor de schijfcontrole. Als je de vraag krijgt of de controle moet worden uitgevoerd bij de volgende opstart, tik je j en druk enter. Herstart dan de pc om de schijfcontrole uit te voeren. Hou wel resultaten in de gaten om hier weer te geven want nu kan je geen schermafbeelding maken.

Die R0 lijnen zijn schoonheidsfoutjes en kunnen geen kwaad, we proberen ze iedere keer mee te fixen maar soms lukt het niet. Start de pc in veilige modus en doe dan het volgende. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AntUpdaterService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AntUpdaterService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Herstart de pc in normale modus en maak een nieuw hijackthis logje.

Dat is wel OK. Voor de site die je opgaf heb ik geen problemen op er op te geraken en ook de flimpjes spelen normaal af. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Krijg je dan nog die foutmeldingen? Indien ja, maak er dan een afbeelding van en plaats die bij een volgend bericht.

Download Blue screen view. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 4 of 5. Zet er dan wel telkens ook de datum bij.

Indien nodig combofix opnieuw downloaden. Maak een nieuw logje met combofix.

Oeps, even uit het oog verloren. Wanneer krijg je deze foutmelding?

Sorry, mijn fout Ik had er over gekeken. De hardware moet normaal gezien windows 7 zonder problemen aankunnen. Het kan natuurlijk altijd dat een van de onderdelen mankementen heeft die nu pas te voorschijn komen. We gaan deze nu een voor een uittesten te beginnen met de harde schijf. Open het opdrachtprompt, typ chkdsk /r en druk enter. Het oppervlak van de harde schijf wordt nu gecontroleerd op fouten. Als er fouten gevonden worden, zal indien mogelijk de gegevens gerecupereerd worden en de lokatie zal als "dirty" gemerkt worden zodat in de toekomst op deze plaats geen gegevens meer geplaatst worden. Deze scan kan een tijdje duren afhankelijk van de grootte van de schijf. Na de scan krijg je een overzicht dat je mag kopieren en hier plakken.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AntUpdaterService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AntUpdaterService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTogg.dll O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O3 - Toolbar: Ant.com Download Toolbar - {2E924F4F-67F0-4BD8-9560-49F468E843D2} - C:\Program Files (x86)\Ant.com\IE add-on\AntToolbar.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Heb je een anti-virus programma en/of een firewall? Welke? Probeer het nogmaals via google en maak dan een afbeelding van de foutmelding die je krijgt. Probeer het ook eens met de url rechtstreeks in te tikken. Bij een foutmelding ook graag een afbeelding.

De logjes van mbam en hjt zijn clean; geen besmettingen te zien. Ik vrees dat hiermee je probleem nog niet is opgelost maar het is beter om eerst een mogelijk besmetting uit te sluiten. Een systeemherstel bij het opstarten is meestal het gevolg van problemen bij het afsluiten. Krijg je soms foutmeldingen bij het afloggen of afsluiten?

Kan je dan, ter controle, een nieuw logje maken?

Dat is waarschijnlijk wel de beste oplossing. Laat je iets weten als je pc terug is?

Het bestand is dus niet besmet maar het staat op een ongewone lokatie en daarom was ik wantrouwig. De oorzaak ligt misschien in de hardware. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht.

In veilige modus lukt het meestal wel.

Geef eens het juiste model van de router (wrt...) Heeft de draadloze verbinding ooit wel gewerkt?

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Open de verkenner, klik op organiseren en dan op map en zoekopties. Ga naar de tab weergave. Zoek in het lijstje naar verborgen bestanden, mappen en stations weergeven en klik erop. Ga nu naar Jotti's malware scan en laat het bestand C:\Users\Rambo\AppData\Local\Temp\RtkBtMnt.exe scannen. Plaats het resultaat van de scan in een volgend bericht.

Dit is het oude logje. Maak een nieuw logje en plaats het in een volgend bericht.

Dit ziet er niet slecht uit. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als er nieuws is, plaats je maar een berichtje, dan zie ik het wel.

Blue screens komen meestal heel onregelmatig voor. We gaan ondertussen wat verder opruimen. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.

De lijnen zijn helaas niet verwijderd. Voer het nogmaals uit maar nu in veilige modus.

Ik heb je onderwerp even heropend want het werk is nog niet gedaan. Hijackthis mag je verwijderen om "ongelukjes" te voorkomen want een ondeskundig gebruik kan je systeem in de soep doen draaien en dat is niet de bedoeling. Malwarebytes mag je laten staan en regelmatig uitvoeren als aanvulling op je normale virusscanner. Wel telkens via de tab "updates" eerst de database bijwerken. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Nu zijn we klaar.

Met DBAN kan je de schijf bewerken zodat de meeste software geen gegevens meer kan terughalen. Zolang de "platters" in de schijven niet fysiek totaal onbruikbaar zijn gemaakt, is er kans dat de gegevens worden teruggehaald. Dit wordt enkel door heel gespecialiseerde firma's gedaan en tegen een hoge kostprijs; niet voor de doorsnee gebruiker dus.