kweezie wabbit

Dit lijkt mij de zogenaamde "recovery partitie" te zijn die de fabrikant er heeft op gezet om een herstel naar de fabrieksinstellingen te doen. Meestal is dit een verborgen partitie. Gewoon laten staan en afblijven zou ik zeggen. We zullen eerst eens controleren of alle besmettingen verwijderd zijn. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Als je meerdere dmp bestanden vind, geef dan de gevraagde informatie van de laatste 5 of 6. Zet er dan wel de datum en tijd bij. Misschien kunnen we zo een patroon ontdekken.

Welke windows en welke browser gebruik je? Probeer eens met alle tijdelijke internetbestanden en alle coockies te verwijderen.

Probeer eens met een systeemherstel naar de dag voor het probleem opdook. http://www.pc-helpforum.be/f251/hoe-zet-ik-een-herstelpunt-terug-27958/

Waarschijnlijk beveiligde nummers. Probeer eens met Exact Audio Copy

Niet alle besmettingen worden gevonden of verwijderd door virus- of malware scanners. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Toen ik nog met XP werkte, had ik ook regelmatig voor dat WMM vast liep. Als je Nero hebt als cd/dvd brandprogramma, kan je ook Nero Vision gebruiken om je opnamens te importeren en te bewerken. Je kan de opnames dan exporteren naar een wmv of mpg bestand of er onmiddellijk een video dvd van branden.

RIP harde schijf vrees ik

Probeer het eens te verwijderen in veilige modus.

Selecteer opnieuw de D-schijf. Staat de grijze zone misschien rechts van de D? Kijk dan naar de velden onder de balk en geef bij het veld space after de waarde 0 (nul) in. De grijze zone komt nu links van de D te staan. Klik OK. Selecteer de C-schijf en nu zie je de grijze zone rechts naast de C.

Download en installeer K-Lite Codec Pack 6.6.0 FULL

De logjes zien er OK uit en een besmetting is nu zo goed als uitgesloten als oorzaak van het uitvallen. Als je bij het uitvallen een "blue screen" krijgt, kan je het volgende doen. Download Blue screen view. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) Als je meerdere van die dmp bestanden hebt, kan je dan de informatie geven van de laatste 5? Zet er dan wel dat datum en tijd van het bestand bij. Als je geen dmp bestanden hebt, mag je de logboeken van toepassingen en systeem hier plaatsen. Ga hiervoor als volgt te werk. Open het logboek voor toepassingen. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 7 dagen en bij niveau vink je kritiek en fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en geef een naam om het bestand op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Doe hetzelfde voor het logboek systeem. Voeg beide bestandjes als bijlage toe aan een volgens bericht.

Ik heb je vraag even heropend Het probleem is dan wel opgelost maar het werk is nog niet gedaan Verwijder hijackthis via configuratiescherm - software. Malwarebytes kan je laten staan en regelmatig (wekelijks) uitvoeren als aanvulling op je virusscanner. Wel bij elke uitvoering eerst de database updaten via de tab "update". Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Je werkt nog steeds met SP2. Best zo snel mogelijk het Win XP SP3 installeren.

Dan kunnen we deze markeren als opgelost.

In het bios moet je zoeken naar de optie Boot order (opstartvolgorde) Die stel je als volgt in. 1. floppy (indien aanwezig) 2. cd/dvd station 3. 2de cd/dvd station (indien aanwezig) 4. harde schijf met C-partitie

De opgegeven lijnen zijn helaas niet verwijderd. Voer hetzelfde nogmaals uit in veilige modus. Hestart an de pc en maak een nieuw logje.

We wachten nog steeds op een nieuw logje van hikackthis. Als het probleem ondertussen opgelost is, hoeft het logje niet en mag je de vraag als opgelost markeren.

In de handleiding staat gewoonlijk een beschrijving van het toestel met de uitleg waar de knoppen voor dienen. Deze handleiding kan reeds door de fabrikant op je schijf geplaatst zijn.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AFBAgent Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AFBAgent Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop nvsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete nvsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll (file missing) O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Program Files (x86)\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Bij de versie 2009 staat deze optie bij "veiligheid"

Hou het enkele dagen in de gaten en als het systeemherstel bij het opstarten uit blijft, mag je de vraag afsluiten en als opgelost markeren.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Planner voor Automatische LiveUpdate" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Planner voor Automatische LiveUpdate" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file) O2 - BHO: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file) O4 - HKLM\..\Run: [Alcmtr] "C:\WINDOWS\ALCMTR.EXE" Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Geef eens wat details over die externe schijf. Merk, modelnummer, capaciteit,...

Beide logjes zien er nochtans goed uit. We zullen dus dieper moeten graven naar mogelijke besmettingen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Mbam logje is OK Deze lijn mag je nog fixen met hjt. R3 - URLSearchHook: (no name) - {dfabc5b5-039b-4865-979a-de31cdf3e351} - (no file) En dan als laatste controle dit nog uitvoeren. Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.