kweezie wabbit

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) R3 - URLSearchHook: (no name) - {2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file) O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: TBSB09850 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\ChatZum Toolbar\tbunsl70FD.tmp\tbcore3.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - (no file) O3 - Toolbar: ChatZum Toolbar - {37D48D9C-3F7E-412F-B5BF-611BE7CCFCA1} - C:\Program Files (x86)\ChatZum Toolbar\tbunsl70FD.tmp\tbcore3.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Niks abnormaal te zien. Misschien dat de logboeken ons iets wijzer maken. Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Open het logboek voor systeem. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je fout aan. Klik op OK. Selecteer alle gebeurtenissen sinds de laatste opstart. Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand SysLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError.txt Doe nu hetzelfde voor het logboek toepassingen en noem bestanden AppLog.txt en AppError.txt. Voeg nu de vier bestandjes (Syslog.txt, SysError.txt, AppLog.txt en AppError.txt) als bijlage toe aan je volgend bericht.

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\Any Video To DVD DB Toolbar\tbhelper.dll R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O2 - BHO: Expat Shield Class - {3706EE7C-3CAD-445D-8A43-03EBC3B75908} - C:\Program Files\Expat Shield\HssIE\ExpatIE.dll O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Any Video To DVD DB Toolbar\tbcore3.dll O3 - Toolbar: Any Video To DVD DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\Any Video To DVD DB Toolbar\tbcore3.dll O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Druk op een toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Meestal lukt het wel met een wildcard teken zoals * Probeer eens *torrent* in te geven als geblokkeerde url en kijk wat dat geeft.

Jammer genoeg niet Ik ken de VuPoint producten niet en de pagina met drivers heb ik gevonden met google Misschien heeft iemand anders nog wel een idee maar ik ben hier helaas uitgepraat.

Geen malware te zien in dit logje Probeer het eens op deze manier. Download Java Runtime Environment (JRE) 7 Update 11. Scroll omlaag naar : "Java Platform Standard Edition". Klik op de "Download JRE" knop aan de rechterkant. Selecteer "Accept License Agreement" Klik op de jre-7u11-windows-x64.exe link en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7u11-windows-x64.exe op je Bureaublad om de nieuwste versie van Java te installeren. Gezien de veiligheidsproblemen met java 7, is het misschien aangewezen om even terug te gaan naar de versie 6Download Java Runtime Environment (JRE) 6 Update 38. Vink aan: "Accept License Agreement", De pagina zal herladen. Klik op de jre-6u38-windows-x64.exe link onder Downloads en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-6u38-windows-x64.exe op je Bureaublad om de nieuwste versie van Java te installeren.

Lukt het opstarten in veilige modus nog? Als dat nog lukt, schakel dan de autostart uit. Dan blijft het blauwe scherm staan tot je manueel herstart en heb je tijd genoeg om de foutmelding op te schrijven. Probeer de volgende gegevens te noteren van het blauwe scherm. De gegeven foutmelding, de stopcode met de 4 parameters die tussen haakjes staan en eventueel de naam van het bestand of driver die de fout veroorzaakte. Normaal kan je systeem windows 7 zonder problemen aan.

Maar in veilige modus zonder netwerk, is er geen probleem?? Dan gaan we inderdaad in de richting van het netwerk moeten zoeken. Kan je dan de afbeeldingen nog eens maken maar dan in veilige modus zonder netwerk?

Ik veronderstel dat het gaat om een toestel van VuPoint. Om welk toestel gaat het precies? Je kan eens kijken op de site van de fabrikant of er nieuwe drivers beschikbaar zijn.

Installeren in veilige modus lukt niet altijd omdat in veilige modus de windows installer service niet wordt opgestart. Als de installer van je software de windows installer nodig heeft, zal het dus niet lukken. Installeren van software en drivers doe je dus best in normale modus.

OK, geen probleem. Wij zijn 24/7 bereikbaar

Daar gaat het net om. Is dit een typfout in je code want ik denk dat het formation of information moet zijn.

Niet met 100% zekerheid maar omdat veel problemen veroorzaakt worden door een virus- of malwarebesmetting, doen we altijd eerst een grondige malware controle. Deze programma's werken elk op een ander domein en op hun eigen manier. Al deze programma's samenbrengen in een enkel programma is geen oplossing omdat na de uitvoering van een programma telkens een evaluatie van de resultaten moet gedaan worden en eventueel bijkomende acties ondernomen. Omdat de resultaten uniek zijn voor een bepaalde pc, kan dit niet automatisch door het programma zelf gedaan worden maar is een menselijke tussenkomst noodzakelijk. Door onze jarenlange ervaring in dit domein hebben wij een aantal tools verzameld die wij in een bepaalde volgorde toepassen om de beste resultaten te bekomen. Het lijkt misschien langdurig en onlogisch maar wij weten heus wel wat we doen en we hebben alleen maar het beste voor met jou en je pc.

Typfoutje?

De SFC scan is wel in orde hoor. Dan zit de oorzaak bij een windows service die in veilige mode niet mee wordt opgestart.Maak eens een nieuw logje met speccy. Herstart de pc in veilige modus metnetwerkmogelijkheden. Ga naar start, typ services.exe in het zoekvak en druk enter. Maximalisser het venster en sleep de kolom naam groter tot je de naam volledig kan lezen. Klik dan 2 maal op de hoofding van de kolom status zodat alle gestartte services bovenaan staan. Maak nu een afbeelding en voeg deze toe aan je volgend bericht. Als alle gestartte services niet op 1 scherm gaan, scroll je naar beneden en maak nog een 2de en indien nodig een 3de afbeelding. Een afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Deze methode is omdat speccy niet werkt in veilige modus en zo kunnen we de services van veilige modus en normale modus vergelijken. Misschien komen we er zo achter welke service de "boosdoener" is.

OK, laat maar weten wat het resultaat is.

Start Hijackthis en selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Eigenaar\Bureaublad\PartyPoker.lnk (file missing) (HKCU) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Eigenaar\Bureaublad\PartyPoker.lnk (file missing) (HKCU) Klik op 'Fix checked' om de items te verwijderen. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Malware is alvast niet de oorzaak en dus kunnen we malware tools weer opruimen. Start AdwCleaner op als administrator en klik op deknop deinstallatie om AdwCleaner te verwijderen. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Beide logjes zien er goed uit. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht. Als je de functie AsusWebStorage (webopslag) niet gebruikt, kan je dit beter uitschakelen of verwijderen want vermoedelijk is die webstorage functie de oorzaak van de verkenner crashes.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Die foutmelding intrigeert mij wel en dus zou ik daarop nog even willen doorgaan, als jij het ziet zitten natuurlijk. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

De HP ToolboxFX is helaas niet beschikbaar voor windows 7. Je kan de tool hier downloaden en gebruiken op windows Vista Lees ook de installatie instructies. Als het niet lukt met die tool, kan je proberen met de HP Printer Administrator Resource Kit. Om te dowloaden, ga je naar deze pagina, kies je windows versie en ga op de volgende pagina helemaal naar onder.

Normaal wel want met de gewone windows update krijg je de updates voor windows, internet explorer, office, live essentials, MS security essentials, windows defender, silverlight, ... Je kan echter zonder problemen de extra installatie doen van de site die je aangaf, dan ben je zeker dat je de updates krijgt van alle Microsoft producten.

Krijg je een foutmelding of zo? Welke foutmelding krijg je dan?

En hoe is de situatie nu? Heb je nog problemen of opmerkingen?