kweezie wabbit

Niks alarmerends in dit logje maar we gaan het toch optimaliseren. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O13 - Gopher Prefix: Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

We zullen eerst eens nagaan of malware de oorzaak is van je probleem. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Bijlage 12634) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Kan je die berichten niet verwijderen via de webmail van je account?

Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht samen met een nieuw logje van hijackthis. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ik zal mijn licht eens opsteken bij iemand die meer van schijven afweet dan ik. Als je op een van de snelkoppelingen klikt, gaat die map dan open? Kan je dan de bestanden zien en bewerken?

Ik vind niks terug over een thomson met het nummer dat je opgeeft. Kan je eens het volgende doen op je laptop. Ga naar start - uitvoeren, typ ipconfig /all > c:\ipconfig.tx en druk enter. Let op de spatie voor de / voor en na de >. Kopieer de inhoud van het bestand c:\ipconfig.txt in je volgend bericht.

Even samenvatten om te zien of ik het goed begrepen heb. Na de installatie van software of updates is het soms nodig te pc te herstarten. Je krijgt daarvan melding en je klikt dan op de knop "nu herstarten" . De pc sluit af en start weer op. Na enkele seconden stopt het opstartproces en enkele seconden daarna herbegint het opstartproces van voor af aan om dan gewoon door te starten zonder verdere problemen en zonder enige melding te maken van fouten. Dit gebeurt enkel bij een herstart en niet als je de pc normaal afsluit en dan met de power knop weer aanzet. Bizar maar als je pc verder perfect normaal werkt, zou ik me geen zorgen maken.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop AMService en druk op Enter. Tik in: sc delete AMService en druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll O2 - BHO: Freecorder - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\prxtbFree.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O4 - HKCU\..\Run: [0FXZ1FUA2Y8X9J7YSINXMSAMYVSV] C:\sy5tw21.bin\A031758128A.exe /q O4 - Global Startup: Bluetooth.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Open een kladblokbestand. Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand. @ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting files>>log.txt FOR %%g in ( C:\WINDOWS\TEMP\conhost.exe) DO ( DEL /Q %%gHJTNL IF EXIST %%g ( ATTRIB -r -s -h %%g DEL %%g REN %%g *HJTNL IF EXIST %%gHJTNL ( ECHO renamed to %%gHJTNL>>log.txt) IF EXIST %%g ( ECHO %%g not deleted>>log.txt ) ELSE ( ECHO %%g deleted>>log.txt) ) ELSE ( ECHO %%g not found>>log.txt)) START NOTEPAD.EXE log.txt Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: del.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op del.bat en post de inhoud van de logfile die opent. Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt Post ook een nieuw logje van hijackthis.

Probeer deze nog te fixen (Voer het eventueel in veilige modus) Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Sommige installaties vereisen een herstart van het systeem maar meestal wordt dit gemeld aan de gebruiker en heeft die de keuze om onmiddellijk te herstarten of later. Staat je pc altijd aan of schakel je hem uit als stopt met werken/gamen? Als de pc onverwacht uitvalt en herstart, krijg je dan een of andere vorm van foutmelding? Bvb een kader met een (fout)melding of een blauw scherm?

Kan je het juiste modelnummer van de Thomson opgeven? Wie heeft indertijd de Thomson geplaatst en geinstalleerd zodat je op het internet kon?

Inderdaad, afwachten is nu de boodschap. Als je nog weet in welke omstandigheden de pc vroeger crashte, kan je proberen om een dergelijk situatie te creeren door bvb een aantal toepassingen open te zetten, wat bestanden te kopieren of te verplaatsen, filmpjes kijken op youtube, ... Ik zou in elk geval een week alles goed in de gaten houden en dagelijks een postje met de situatie van de dag (voordien). Als het een week goed blijft, kan je de zaak als opgelost beschouwen.

Kijk eens in apparaatbeheer of er bij de draadloze adapter gele of rode symbolen staan die aangeven dat er iets mis is met de adapter. Zijn de juiste drivers geinstalleerd? Zijn ze correct geinstalleerd? Is de draadloze adapter ingeschakeld? Ga naar start - uitvoeren, typ ipconfig /all > c:\ipconfig.tx en druk enter. Let op de spatie voor de / voor en na de >. Voeg het bestand c:\ipconfig.txt toe aan je volgend bericht.

Ik had al een stil vermoeden dat het om Folder Defence ging. Na het de-installeren van een programma is het best dat je even het register opruimt om de laatste restjes te verwijderen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Een nieuw rapport van de dump bestanden is voorlopig niet nodig . Als de image genomen werd voor de installatie van de nieuwe videodrivers, kan je er niks mee doen. Als je die image dan terug zet, zit je weer met die foute drivers en ga je het probleem weer krijgen.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Bandoo Coordinator" en druk op Enter. Tik in: sc delete "Bandoo Coordinator" en druk op Enter. Post een nieuw logje van hijackthis.

OK, dan is het tijd voor het zwaardere geschut. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. firefox:: FF - ProfilePath - c:\documents and settings\Eigenaar\Application Data\Mozilla\Firefox\Profiles\bx0panj8.default\ FF - prefs.js: browser.search.defaulturl - Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Dat konmt omdat op het ogenblik van de crash de error reporting service nog niet gestart is. Schakel de autostart uit. klik met de rechter muisknop op "Mijn computer". Klik op de tab "geavanceerd". Onderaan bij "opstart en herstel" klik je op "instellingen". Haal dan het vinkje weg bij "automatisch herstarten". Klik op OK en nogmaals op OK. Nu kan je de rustig de nodige gegevens noteren. Kijk ook eens in het systeemlogboek naar de fouten die daar gemeld worden. Klik erop met rechts en kijk of de adapter is ingeschakeld.

Die mofcomp is vermoedelijk ook een logbestand en aangezien het reeds meer dan een jaar oud is, kan je het waarschijnlijk zonder problemen ook verwijderen. De 2 bestanden collecteddata zou ik nog laten staan.

Deze logjes zien er nu goed uit. Als toemaatje mag je nog heet volgende doen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

De tekstbestanden met hijackthis zijn de logjes waarin de map nog voorkomt; die mag je verwijderen en een nieuw hijakthis logje maken om te controlereen of er nog sporen zijn van de security engine.

Het was combofix die aangaf dat de avast bestanden geinfecteerd waren. Je hebt nu een nieuwe versie van Avast. Laat combofix nog eens lopen en post het nieuwe logje.

Het bestand is dan wel geen malware maar er kan wel een fout in zitten. Heb je enig idee bij welke toepassing of hardware het bestand FldSafe.sys hoort?Indien niet, zoek dan het bestand eens op (met een zoekopdracht bvb) en hernoem het naar FldSafe.sys.old Herstart dan de pc en kijk welke foutmelding(en) je krijgt of welke toepassing niet wil opstarten.

Start een zoekopdracht naar mappen en bestanden met als zoekterm 3e61e5c . Laat alle schijven doorzoeken en zoek ook in verborgen mappen. Als er niets gevonden wordt, is de map verwijderd.