kweezie wabbit

OK, fingers crossed

Misschien zijn de gegevens al opgeslagen of misschien heb je reeds (per ongeluk) aangegeven dat de gegevens niet moeten opgeslagen worden. Ga naar extra - opties en dan op de tab beveiliging bij wachtwoorden voor websites onthouden klikken op uitzonderingen en deze lijst leegmaken. Je kan ook de reeds opgeslagen wachtwoorden wissen.

Er zijn nog sporen van een avast virusscanner. Aangezien je nu AGV gebruikt, mag je deze restjes van avast opruimen. Verwijder het vetgedrukte bestand c:\windows\system32\aswBoot.exe Verwijder de onderstaande vetgedrukte mappen c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936} c:\program files\AVAST Software Als het probleem enkel voorkomt met chrome op die ene site, zit de fout misschien in chrome. Probeer eens chrome te verwijderen, ruim het register op met CCleaner en herinstalleer chrome.

Volgens dit logje is er wel meer aan de hand dan enkel een geluidsprobleem. Voor het geluid kan je de driver downloaden van deze pagina. Download het exe bestand en dan dubbelklikken op het bestand om de installatie van de driver te starten. De Windows Updates zijn wel regelmatig gedaan maar het service pack 2 voor Vista is niet geinstalleerd. Is daar een speciale reden voor? Je kan het Service Pack 2 (32bit) ook apart downloaden en dan zelf installeren. De temperaturen van het moederbord (73°) en de harde schijf (52°) zijn veel te hoog. Te hoge temperaturen van een PC / laptop worden meestal veroorzaakt door een te hoog stofgehalte. Om dit op een veilige manier te verwijderen verwijzen we graag naar deze zeer duidelijke uitleg. Neem de tips grondig door en doe het nodige om je systeem stofvrij te (laten) maken…nadien kan je ons dan de nieuwe resultaten van Speccy bezorgen.

Ik heb de discussie even heropend want het werk is nog niet helemaal gedaan. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Beveiliging -> Systeem -> Systeembeveiliging Selecteer de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "configureren". Klik op "verwijderen". Dan krijg je een schermmelding. Klik hier op “Doorgaan”. Dan worden alle herstelpunten verwijderd op de aangeduide schijf. Klik na de verwijdering op "OK" Maak dan meteen een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem.Als dit gedaan is, mag je dit onderwerp (nogmaals) afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Geen sporen van een besmetting te zien. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Het hijackthis logej ziet er prima uit. Heb je na de scan en de fix van malwarebytes de pc herstart want dat is nodig om alle besmettingen te verwijderen. Hoe staat het dan met het openen van de internet pagina's?

Koppel eerst alle usb apparaten af en dan mag je ze allemaal verwijderen. Bij het herstarten van de pc worden de usb poorten automatisch opnieuw geinstalleerd en geinitialiseerd. Je hoeft zelf verder niets te doen.

Bedankt voor de feedback. Ik heb zelf geen asus pc en daarom kon ik ook niet meer details geven. Hou het enkele dagen in de gaten en als het probleem niet terugkomt, kan je deze discussie afsluiten door een klik op de knop +Markeer als opgelost.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Het opslaan van een user login en passwoord voor de microsoft sites zoals hotmail (outlook.com) lukt niet in firefox. Andere sites is geen probleem. Ga naar extra - opties en dan op de tab beveiliging aanvinken wachtwoorden voor websites onthouden. Telkens je dan op een site komt waarvan de gegevens nog niet zijn opgeslagen of gewijzigd zijn, vraagt firefox om deze op te slaan. Je kan dan kiezen tussen ja, nu niet of nooit.

Inderdaad raar Probeer eens om de usb poorten te resetten. Ga naar apparaatbeheer. Dubbelklik op de usb controllers om ze allemaal te zien. Klik de onderste aan met de rechter muisknop en kies voor installatie ongedaan maken. Herhaal dit voor alle usb controllers. Sluit het apparaatbeheer af en herstart de pc. De usb drivers zullen opnieuw geinstalleerd worden en de poorten worden geinitialiseerd.

Een partitie van 5GB en een van 10GB waar niets op staat en waar je ook niet aan kan omdat ze geen schijfletter hebben. Dat maakt 15 GB verloren ruimte op de harde schijf. Waar ik op hoopte, de herstelpartitie, is er echter niet bij Een herstel naar de fabrieksinstellingen zit er dus niet in tenzij er een set herstelschijven gemaakt is bij de ingebruikname maar daar twijfel ik dus aan.

Het probleem met (onze) diagnose tools is dat die enkel de actuele driver weergeven en niet de oude die nog op je systeem staan. Die drivers zijn meestal maar kleine bestandjes die weinig plaats innemen en dus kan het eigenlijk geen kwaad als je ze gewoon laat staan. Het kan wel zijn dat er door het gebruik van de driverscanner ook ongewenste gasten op je systeem geraakt zijn. Dat zou ik toch willen nakijken; kwestie van je systeem beter te beveiligen. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Welke virusscanner gebruik je? De meeste virusscanners hebben wel een email scan en die kunnen dergelijke berichten ook blokkeren.

Neen dat is niet wat ik nodig heb. Ga naar start - alle progralmma's - systeembeheer en klik dan op computerbeheer. Kijk dan bij opslag naar schijfbeheer. Maximaliseer het venster en maak dan de afbeelding.

Dat is jammer en helaas is mijn trukkendoos ook leeg Ik denk dat het tijd is om de experts van microsoft ter hulp te roepen. Ik zal aan onze contactpersoon vragen of hij dit probleem eens wil bekijken. Even geduld dus tot hij online komt.

Er is blijkbaar iets fout gegaan Heb je de instructies uit bericht nr 10 correct opgevolgd? Heb je het bestandje CFScript.txt kunnen maken? Sleep dat dan op de icoon van combofix en laat het dan los. Combofix zal dan opstarten en de instructies in het bestandje uitvoeren.

Om welke laptop gaat het juist? Kan je het model en type opgeven? Kan je ook een afbeelding plaatsen van het schijfbeheer?

Maak je gebruik van de ASUS Webstorage? Indien niet, kan je eens zoeken in de asus tools om dit uit te schakelen.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={591E111E-33EB-4CD0-9415-D4C2EE504242}&mid=a33cd3262b3d4176aac08b4cf239b634-6f8418c22e4037323155847c8c4a7ac86299bbc1〈=nl&ds=od011&pr=sa&d=2012-07-14 12:57:07&v=11.1.0.12&sap=hp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files\BrowserCompanion\jsloader.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files\BrowserCompanion\updatebhoWin32.dll O4 - HKLM\..\Run: [browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS} O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files\BrowserCompanion\tdataprotocol.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search O2 - BHO: script helper for ie - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\bh\BabylonToolbar.dll O2 - BHO: Update Timer - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.9.12\BabylonToolbarTlbr.dll O9 - Extra button: Add to Fashiolista! - {7de4d6f9-60be-4db1-9ca1-3166a10ebd5a} - http://www.fashiolista.com/other/bookmarklet_ie.html (file missing) (HKCU) O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Je kan ook de autostart uitschakelen. klik met de rechter muisknop op Mijn computer. Klik op de tab geavanceerd. Onderaan bij opstart en herstel klik je op instellingen. Haal dan het vinkje weg bij automatisch herstarten. Haal ook het vinkje weg bij bestand overschrijven. Klik op OK en nogmaals op OK. En dan is het wachten op een nieuwe crash (die er hopelijk niet komt) en dan kan je de gegevens eventueel noteren van het scherm alvorens manueel te herstarten.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht.