kweezie wabbit

Al een tijdje geen reactie meer gehad. Volgens mij is dat een goed teken. Als het probleem opgelost is, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Het zip-bestand en de map met de uitgepakte bestanden van Emisoft Emergency Kit mag je ook verwijderen. Hijackthis kan je verwijderen via het configuratiescherm - programma's. Malwarebytes en AdwCleaner kan je houden en wekelijks uitvoeren als aanvulling op je normale virusscan. Na deze verwijderingen mag je het register opruimen met CCleaner. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" Vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Herstart de pc en dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. Als dit allemaal gedaan is, zijn we helemaal rond en mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

CCleaner en AdwCleaner werken volgens een totaal ander principe. AdwCleaner zoekt gericht naar malware installaties en verwijdert de gevonden bestanden en registersleutels. De CCleaner registeropruiming gaat enkel in het register kijken naar ongeldige sleutels en zal deze verwijderen. Met de Cleaner functie van CCleaner kan je ook een schijfopruiming doen maar CCleaner zal geen malware opsporen of verwijderen. AdwCleaner kan je dus zonder problemen wekelijks uitvoeren (met verwijderen) als aanvulling op je normale virusscanner. CCleaner kan je bvb maandelijks inzetten voor een schijfopruiming en na het installeren of verwijderen van programma's of drivers om het register op te ruimen.

Dit is hetzelfde logje als in bericht nr 64. Voer eerst de scan uit met combofix. Sleep CFScript.txt in ComboFix.exe Na de scan met combofix moet je de pc herstarten. Verwijder het bestand sfcdetails.txt van je bureaublad. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Plaats de bestandjes sfcdetails.txt en combofix.txt in een volgende reactie.

Normaal wel. Klik met de rechter muisknop op het bestand en kijk of je uitpakken naar ... in het lijstje ziet staan en kies dan die optie. Geef de lokatie (map) op waar je de uitgepakte bestanden wil plaatsen. Kijk dan of er een bestand setup.exe of install.exe is en dan kan je daarop dubbelklikken om de drivers te installeren. Volg dan verder de instructies van de installer. Vraagje tussendoor. Waarom wil je de drivers updaten? Heb je een probleem met het beeld ofzo? Als je geen problemen hebt, is het eigenlijk is het beter om verder te doen met de huidige drivers en geen updates te doen. We komen namelijk regelmatig gevallen tegen waar de problemen pas begonnen na de update van een driver.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: ping localhost -l 50000 -n 100 en druk op Enter. Wacht nu tot je het overzicht ziet met het aantal verzonden en ontvangen pakketjes. Het aantal verzonden pakketjes zou 100 moeteen zijn. Wat is het aantal ontvangen pakketjes?

Doe eens een geheugentest met Memtest86+ Alle informatie hierover vind je in deze handleiding. Doe ook eens een test van de harde schijf. Download HD Tune en sla het bestand op. Installeer HD Tune en start deze na de installatie op. Vervolgens ga je naar het tabblad Error Scan, selecteer de harde schijf die je wil controleren en druk op Start. De controle kan een hele tijd in beslag nemen afhankelijk van de grootte van de te controleren harde schijf. Wat is het resultaat van deze test?

Blijkbaar is je windows zodanig ontregeld dat je enkel nog in veilige modus kan opstarten en werken. In veilige modus kan je echter niet alle functies van windows gebruiken. Ik vrees dat een herinstallatie de enige oplossing is Heb je bij de ingebruikname van de pc een set herstelschijven gemaakt of kan je via start - alle programma's iets vinden van de fabrikant van de pc om een herstel te doen naar de fabrieksinstellingen?

Met de hulp van 2 specialisten zal het kaartje wel correct geinstalleerd zijn Blijven deze vragen over. Was er bij dat kaartje een cd met drivers bij? Heb je de drivers voor het firewire pci kaartje ook geinstalleerd? Heb je van de handycam geen cd of zo met drivers of software?

Als je onze instructies correct opvolgt, zal het misschien beter gaan. In bericht nr 16 staat Jij hebt het echter opgeslagen in de map c:\program files In bericht nr 26 zegt Kape Verplaats dus het bestand combofix.exe van de map c:\program files naar je bureaublad. Sleep dan het bestand CFScript.txt tot op de icoon van combofix en laat los. Combofix zal dan opstarten en de instructies in het script uitvoeren. Herstart de pc na de scan met combofix en plaats dan het combofix logje (combofix.txt) samen met een nieuw hijackthis logje in je volgend bericht.

Het bijgevoegde logje is niet volledig. Na de scan met combofix moet je de pc herstarten. Na de herstart doe je de sfc scan opnieuw en dan plaats je de bestandjes sfcdetails.txt en combofix.txt in een volgende reactie.

Doe ook eens een geheugentest met Memtest86+ Alle informatie hierover vind je in deze handleiding.

Buiten het feit dat er sporen zijn van 2 virusscanners (AVG en Norton Internet Security), zie ik geen problemen in dit logje. Aangezien AVG niet volledig geinstalleerd is, neem ik aan dat Norton de actieve virusscanner is. De geinstalleerde module van AVG zit ook in Norton en kan daarom verwijderd worden. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "vToolbarUpdater13.2.0" en druk op Enter. Tik in: sc delete "vToolbarUpdater13.2.0" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files (x86)\AVG Secure Search\13.2.0.5\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\13.2.0\ViProtocol.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder de vetgedrukte map C:\Program Files (x86)\Common Files\AVG Secure Search Ruim dan het register op met CCleaner. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Klikken op meer acties en dan kiezen voor opslaan als ipv uitvoeren. Sla het bestand op en pak het dan uit naar een map die je zelf bepaald. Ga dan naar die map en start van daarui te installatie van de drivers.

Er was ook een foutmelding over een update die niet kon geinstalleerd worden maar dat is eerder het gevolg en niet de oorzaak van het vastlopen. Verder zijn er geen meldingen waaruit we kunnen opmaken wat de oorzaak is van het vastlopen. Vermoedelijk ligt de oorzaak dus niet bij de software maar bij de hardware zoals je zelf al hebt aangegeven in bericht #26. Helaas ben op gebied van hardware niet zo sterk en kan ik je ook niet verder helpen maar ik zal aan de collega's van hardware vragen of ze dit eens willen bekijken en misschien hebben zijn nog wel een idee. Even geduld dus tot ze reageren.

Waarschijnlijk heeft dit niks met elkaar te maken. Die mails "undelivered Mail Returned to Sender", kan je daar ook zien aan wie die gestuurd werden? Herrinner jij je dat je dergelijke mails hebt gestuurd aan die adressen? Waarsschijnlijk gaat het om spam die door beroepsspammers werd verstuurd met als afzender een gehackt email adres. Ik zou zo snel mogelijk het paswoord van de mailbox veranderen. Op deze site kan je controleren hoe sterk je paswoord is; hoe sterker hoe beter.

Met de thuis versie kan je waarschijnlijk geen "incremental" backups maken en ook geen backups plannen vanuit drive image zelf. Je zal het maken van een backup iedere keer zelf moeten opstarten. Bij deze. Nog veel computerplezier

Hoe je het scriptje aanmaakt en gebruikt, staat mooi uitgeschreven in deze handleiding .

Excuseer, dat had ik inderdaad verkeerd begrepen Kan je van dat firewire pci kaartje het merk en model of type opgeven? Was er bij dat kaartje een cd met drivers bij? Heb je de drivers voor het firewire pci kaartje ook geinstalleerd? Kan je het juiste model van de handycam eens opgeven? DCR-....?? Heb je van de handycam geen cd of zo met drivers of software?

Zeven meldingen dat de pc onverwacht werd afgesloten maar verder eigenlijk geen problemen. Heb je dat zelf gedaan door de power knop ingedrukt te houden of was het omwille van een een blue screen?

Dan mag je het volgende doen. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop dldt_device en druk op Enter. Tik in: sc delete dldt_device en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Maak dan het logje met combofix zoals Kape gevraagd heeft.

Uit het logje blijkt dat er geen problemen zijn met essentiele windows bestanden. Misschien dat de procedure uit deze discussie iets oplevert. http://www.pc-helpforum.be/f279/foutmelding-windows-verkenner-reageert-niet-meer-54908/

Kort samengevat is de situatie dus als volgt. Je gebruikt momenteel de driver die automatisch werd geinstalleerd bij het opstarten van de laptop. Je ziet wel netwerken maar je bent "verbonden met beperkte toegang". Staat je eigen netwerk in de lijst met gevonden netwerken? Kan je daarmee verbinding maken volgens de procedure "nieuwe verbinding maken"?

Start de pc op in normale modus en voer dan het volgende nog eens uit. Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Open het logboek voor toepassingen. In de rechterkolom bij acties klik je op huidig logboek filteren. Bij geregistreerd selecteer je de afgelopen 24 uur en bij niveau vink je enkel fout aan. Klik op OK. Selecteer alle gebeurtenissen Klik nu onderaan in de kolom acties op geselecteerde gebeurtenissen opslaan. Bepaal de lokatie en noem het bestand AppLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als AppError.txt Doe nu hetzelfde voor het logboek Systeem en noem de bestanden SysLog.txt en SysError.txt. Voeg nu deze vier bestandjes toe aan een volgend bericht.

Ga naar start - configuratiescherm - internet opties Open de tab verbindingen en klik onderaan op de knop LAN instellingen. Haal het vinkje weg bij proxy server en klik dan op OK Klik nogmaals op OK om de internet opties te sluiten. Kijk eens welke bestanden er in de map C:\Windows\System32\drivers\etc staan. Sluit de netwerkkabel aan en herstart de pc. Maak dan opnieuw een ipconfig logje en doe ook de beide ping testen opnieuw.