kweezie wabbit

Probeer de pc op te starten in veilige modus en kies dan voor de optie laatst gekende goed configuratie.

Discussie gesloten wegens dubbelpost. Zie http://www.pc-helpforum.be/f263/opgeslagen-word-2010-documenten-en-toevoegen-56291/

Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Open het logboek voor systeem. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand SysLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError.txt Doe nu hetzelfde voor het logboek toepassingen en noem bestanden AppLog.txt en AppError.txt. Voeg nu de vier bestandjes (Syslog.txt, SysError.txt, AppLog.txt en AppError.txt) als bijlage toe aan je volgend bericht.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop BrowserProtect en druk op Enter. Tik in: sc delete BrowserProtect en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files\Claro LTD\claro\1.8.8.5\bh\claro.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll O3 - Toolbar: Claro LTD Toolbar - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files\Claro LTD\claro\1.8.8.5\claroTlbr.dll O4 - Startup: Exquise.lnk = ? O20 - AppInit_DLLs: c:\progra~2\browse~1\261040~1.25\{c16c1~1\browse~1.dll C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder het programmaClaro LTDvia Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Claro LTD Verwijder het programmaBrowserProtect via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\ProgramData\BrowserProtect Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Dergelijk fouten voorkomen is helaas lang niet altijd mogelijk.Als je het logebestand opent in bericht 38, zie je bij de informatie voor de crashes van 21/12 en 3/1 een vermelding van FDCENT.SYS Dit bestand maakt dus deel uit van de Hide Files and Folders software daarom mijn vraag naar dat programma. Zolang je voor dit bestand geen crashes meer krijgt, kan je het gewoon laten staan. Geen probleem. Uit het logje kwan dit niet zo naar voren vandaar mijn opmerking. De combinatie van Comodo FW en Avast AV is wel voldoende om je systeem te beschermen.

Laat het bestand urlmon.dll eens scannen bij Jotti en laat het resultaat weten. Dit bestand staat normaal gezien in de map C:\Windows\System32

Als je hijackthis en malwarebytes nog het, mag je van beide nog een nieuw logje plaatsen ter controle.

Die registervermeldingen zijn de backups die CCleaner maakt voordat het register wordt opgeruimd. Als er daar nog vermeldingen in zitten voor het verwijderde brandprogramma, gaan deze geen effect hebben omdat de bijhorende bestanden verwijderd werden. Bij een volgende registeropruiming zullen de vermeldingen dus weer verwijderd worden. Je kan dit nog proberen. Open de verkenner en klik met rechts op de gewenste schijf. (in dit geval de C schijf) Kies in het menu onderaan voor eigenschappen en open dan de tab extra. Bovenaan bij foutcontrole klik je op nu controleren. Vink beide vakjes aan en klik op start. Dan krijg je de melding dat de schijf in gebruik is en ook de vraag om de controle uit te voeren bij de volgende opstart. Klik hier op ja, sluit alle openstaande programma's en herstart de pc. De schijfcontrole zal nu worden uitgevoerd alvorens windows op te starten. Na afloop krijg je een overzicht van de toestand van de schijf. Probeer na de herstart nogmaals een systeemherstel te doen.

Die CHKDSK is eigenlijk een schijfcontrole en die kan je ook als volgt uitvoeren. Open de verkenner en klik met rechts op de gewenste schijf. Kies in het menu onderaan voor eigenschappen en open dan de tab extra. Bovenaan bij foutcontrole klik je op nu controleren. Vink beide vakjes aan en klik op start. Dan krijg je de melding dat de schijf in gebruik is en ook de vraag om de controle uit te voeren bij de volgende opstart. Klik hier op ja, sluit alle openstaande programma's en herstart de pc. De schijfcontrole zal nu worden uitgevoerd alvorens windows op te starten. Na afloop krijg je een venster met een overzicht van de toestand van de schijf. Herstart de pc en nu zou deze normaal moeten opstarten zonder de controle van het bestandssysteem.

Dat zal niet gaan vrees ik.Deze cd is door HP speciaal gemaakt voor die reeks van laptops en dus kan je die niete gebruiken om windows te installeren op een vaste pc van een ander merk. Win 8 is ook zonder touchscreen te gebruiken hoor. Jou pc zou geen problemen mogen hebben met windows 8.

Sluit alle geopende programma's af. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je regsvr32 urlmon.dll en druk enter. Als het bericht 'DllRegisterServer van urlmon.dll geslaagd' wordt weergegeven, typ je exit en druk enter. Krijg je nu nog de foutmelding?

Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Klik in de linkerkolom op systeem. Klik bovenaan in het menu op beeld en kies voor filter. Vink alles uit behalve fout en klik op OK. Onderaan kan je een periode instellen (van - tot) Stel van in op datum 21/01/2013 en het uur op 00:00:00 Stel tot in op datum 22/01/2013 en het uur ook op 00:00:00 Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError.txt Doe nu hetzelfde voor het logboek toepassingen en noem het bestand AppError.txt. Voeg nu deze (SysError.txt en AppError.txt) als bijlage toe aan je volgend bericht.

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Rechtsklikken op mvps.bat en kiezen voor ”uitvoeren als administrator” om mvps.bat op te starten. Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /flushdns en druk enter. Let op de spatie voor de / Verwijder alle tijdelijk internetbestanden en coockies in IE. Open IE en ga naar de internet opties. Open de tab algemeen en bij surfgeschiedenis klik je op wissen (verwijderen) In het nieuwe venster klik je weer op wissen (verwijderen) Sluit de internet opties met OK. Hebben deze acties enige invloed gehad op het probleem?

Zeer zeker. De bsod van 21/120en 3/1 werden namelijk veroorzaakt door een (achtergebleven) bestand van Hide Files and Folders. Heb je sinds 8 jan nog een blue screen gehad?

Download MVPS Hosts. Unzip het programma naar een door u bepaalde locatie. Klik op mvps.bat en kies voor “uitvoeren” om mvps.bat op te starten. Druk op toets om door te gaan. Van het bestaande bestand HOSTS op de standaardlocatie C:\windows\system32\drivers\etc wordt een backup gemaakt met de naam HOSTS.MVP Dan wordt het bestand vervangen door de actuele MVPS Hosts-versie. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /flushdns Wat is het resultaat van deze acties?

Als je er niet aan kan, ben je toch ook alles kwijt Probeer eerst de schijf te initialiseren en kijk dan of je er op kan en de bestanden openen of de foto's bekijken. Indien gevraagd wordt om de schijf te formatteren, mag je dat doen. Dan download en installeer je Recuva Recuva is een tool waarmee je gewiste bestanden kan terughalen, zelfs van een geformatteerde schijf. Hier heb je nog een handleiding voor Recuva. Het is geen 100% garantie dat alle bestanden/foto's kunnen gerecupereerd worden maar het is in elk geval beter dan niets.

Heb je de pc herstart na de scan met malwarebytes want dat is nodig om alle gevonden besmettingen te verwijderen. Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local> O2 - BHO: DataMngr - {C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\BROWSE~1.DLL O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O2 - BHO: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll O3 - Toolbar: Search-Results Toolbar - {f34c9277-6577-4dff-b2d7-7d58092f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\SRTOOL~1\searchresultsDx.dll O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\SEARCH~1\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll bggamingmonitor.dll c:\progra~1\wxdown~1\sprote~1.dll BgGamingMonitor.dll Klik op 'Fix checked' om de items te verwijderen. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht samen met een nieuw logje van hikackthis.

Je kan Malwarebytes van de evaluatieversie omzetten naar de gratis versie door de realtime bescherming uit te schakelen. Waarschijnlijk werden er voor het vastlopen al 3 besmettingen verwijderd en dus werd bij de laatste scan maar 1 meer gevonden. Als je wil mag je nogmaals een scan doen met malwarebytes en dan zou er normaal geen besmetting meer mogen gevonden worden. De fix met hijackthis is goed verlopen. Doe ook nog eens het volgende. - Open Internet explorer. - Druk op de Alt toets op je toetsenbord. Er verschijnt een menu. - Ga naar het menu Extra en kies Internetopties. - Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen... - Klik nogmaals op Opnieuw instellen. - Klik op Sluiten en herstart internet explorer. Opmerking: Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop). Meer info over het opnieuw instellen van IE, vindt u hier. Hoe staat het na deze actie met de problemen?

Ken je een programma met de naam Hide Files and Folders? Gebruik je dit of heb je dit ooit gebruikt?

Ik meen begrepen te hebben dat je met Vista werkt. Dan kan je de procedure voor systeemherstel nalezen in deze handleiding.

Probeer eens een systeemherstel naar de dag voordat de problemen begonnen en kijk of dat iets oplost.

Op het eerste zicht is ntkrnlpa.exe de schuldige maar dat is een systeembestand en die zijn reeds gecontroleerd en daar waren geen fouten gevonden. Ik heb aan de collega's gevraagd om ook eens te kijken. Misschien komt er dus nog iemand met een tip of een vraag.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <?=ucwords($this->title);?> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: ThreeShips IEHelper - {17FDB9F8-DCC4-4F6A-AE07-B16018A48469} - (no file) O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Laat die java updates voorlopig maar even zitten.Er wordt elke week wel een lek ontdekt in java waardoor je systeem gevaar loopt.