kweezie wabbit

Ik begin toch ernstig te denken aan een hardwareprobleem. Laat ons beginnen met het geheugen eens grondig te testen. Volg deze handleiding om een geheugentest te doen met Memtest86+

We zullen ook eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER. 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Je mag in deze topic blijven. Twee dingen waar je zeker moet aan denken bij een herinstallatie van windows. 1. Maak vooraf een backup van alle bestanden die je wil behouden en vergeet de mail niet. 2. Na de herinstallatie moet je ook de drivers van het moederbord (chipset) installeren.

Probeer toch nogmaals om combofix te downloaden. Ga dan naar Start en typ: ComboFix /Uninstall (met spatie voor de /) in het zoekveld en druk enter. Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Het netwerk zet je best op particulier.

Bij een trage verbinding kan je IE best gebruiken zonder invoegtoepassingen. Volgens het logje heb je niet zo veel invoegtoepassingen, maar je kan toch eens proberen met ze (selectief) uit te schakelen en enkel de absoluut noodzakelijke te behouden.

Het zou inderdaad ook een hardwarefout kunnen zijn. Om die te herstellen ga je de laptop moeten binnen brengen bij een technieker (winkel). Hou ons maar op de hoogte van het vervolg.

Avira kan je verwijderen met de Avira Removal Tool. Die kan je hier downloaden. Even wachten en de download start automatisch. Het zip bestand opslaan en uitpakken, dan dubbelklikken op het bestand tool_en.exe en verder de instructies volgen die op het scherm verschijnen. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mary1950.spaces.live.com//Pho...d/MsnPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mary1950.spaces.live.com/Phot...d/MsnPUpld.cab O23 - Service: Application Updater - Unknown owner - C:\Program Files\Application Updater\ApplicationUpdater.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Aangezien de laptop maar 3 maanden oud is heb je zeker nog garantie. Ik zou er mee terug naar de verkoper gaan en het daar laten nakijken en herstellen. Maak voor de zekerheid wel eerst een backup van alle bestanden die niet wil verliezen want ze durven nogal gemakkelijk een herinstallatie doen van windows en danben je die bestanden kwijt als je geen backup hebt.

Ga naar taakbeheer en open de tab processen. Zet onderaan een vinkje bij processen van alle gebruikers tonen. Sorteer dan de processen zodat de "grootverbruikers" bovenaan staan. Je doet dit door te klikken op de hoofding van de kolom met de cpu belasting. Maak een screenshot op het moment dat de cpu piekt of noteer de naam van het proces dat dan het meeste cpu gebruikt. Post dan de screenshot of de naam van het proces.

Als BitDefender alsmaar je systeem doet crashen, kan je hem beter verwijderen en een andere virusscanner gebruiken. Wil je het goedkoop houden neem dan een gratis virusscanner zoals Avast, AVG of Avira.

Heb je na de (her)installatie van windows ook de drivers van het moederbord (chipset) geinstalleerd?

Beide logjes zijn OK. Als het probleem nog bestaat, is malware niet de oorzaak.

Probeer het eens op deze site. Geef de url (adres) van het youtube clipje in en krijg enkel het geluid als een mp3 bestand. Daarvan kan je normaal ook gewoon een audiocd maken.

De schijfcontrole heeft wel een en ander hersteld. Kan je nu al opstarten? Als nog een blue screen krijgt, kan je dan de gegevens hiervan posten? De naam van de fout, de stop code en de 4 parameters.

Beide logjes zien er prima uit. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Probeer eens om de drivers voor het touchpad opnieuw te installeren. Je kan ze hier downloaden.

Kan je niet combofix herstellen vanuit de quarantaine van de virusscanner? Anders moet je cobofix opnieuw downloaden en uitvoeren. Schakel de virusscanner tijdelijk uit voor je combofix uitvoert. Lukt dit niet en geeft de virusscanner toch een melding voor combofix, mag je aanklikken om de melding te negeren.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Driver:: Application Updater Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt op het icoon van ComboFix.exe en laat het dan los Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Eigenlijk is dat niet normaal want mijn instellingen staan ook zo en daar komen ze wel in de lijst. Dan zit er niets anders op dan de gegevens op te schrijven en dan te posten. Ik heb alle berichten nog eens doorgenomen en ik denk dat er een probleem is met de drivers van de usb wifi stick. Kan je die eens verwijderen en opnieuw installeren.

Niets alarmerends in dit logje. Enkel Advanced System Care waar ik mijn twijfels heb over het nut ervan.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) Klik op 'Fix checked' om de items te verwijderen. Eigenlijk zijn er geen sporen van malware maar we gaan toch een extra controle doen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file) O4 - Global Startup: hpoddt01.exe.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

In het Hijackthis logje zijn ook geen sporen van malware te vinden maar onderstaand lijntje mag wel gefixt worden. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Ik zie in het logje dat je het Service Pack 3 voor Windows XP nog niet hebt geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de Windows Updates? Voor de veiligheid, stabiliteit en prestaties van Windows is het best om dit SP zo snel mogelijk te installeren. Je kan het SP3 hier downloaden. Wat ik me afvraag is waarom je nog XP gebruikt op een nieuw samengestelde pc.

Beste Jolie. Je kan nu een printscreen maken en dat is goed voor de toekomst. Je moet deze prinstcreens niet uploaden want op een lege prinstcreen van de netwerkverbindingen gaan wij ook niets zien en op de prinstcreen van speccy staan helaas niet de gegevens die we nodig hebben. Je kan de gegevens van speccy ook als tekstbestand opslaan. Open speccy en ga naar bestand - sla op als tekstdocument... Het speccy logje wordt opgeslagen als een .txt bestand De standaardlokatie is mijn documenten en je mag het daar opslaan. Onthou de naam van het bestand. Ga naar de map mijn documenten en open het opgeslagen bestand. Bovenaan heb je het overzicht en dan volgt de informatie over het besturingssysteem Hier staat ook het serienummer van je windows. Dit nummer moet je verwijderen. Sluit het bestand en kies voor opslaan. Dan voeg je het bestand toe als bijlage aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Updater For Spam Free Search Bar - {20a0be68-8fd9-4539-8712-ce3d1c1fdfc6} - C:\Program Files\blekkotb\auxi\blekkoAu.dll O2 - BHO: Spam Free Search Bar - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll O3 - Toolbar: Spam Free Search Bar - {26c9e18c-3717-4be1-a225-04e4471f5b6e} - C:\Program Files\blekkotb\blekkoDx.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Laat het vetgedrukte bestand een scannen bij Jotti en geef de resultaten van die scan in je volgend bericht. C:\Windows\SYSTEM32\Rezip.exe

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. driver:: mailKmd Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.