kweezie wabbit

Ga naar configuratiescherm - netwerkverbindingen. Klik met rechts op de draadloze verbinding en kies voor eigenschappen. Selecteer Internet Protocol (tcp/ip v4) of Internet Protocol (tcp/ip) en klik op eigenschappen. Selecteer voor beide opties (IP adres en DNS) automatisch verkrijgen. Klik OK, klik nogmaals OK. Probeer of je nu draadloos kan verbinden.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop AdvancedSystemCareService en druk op Enter. Tik in: sc delete AdvancedSystemCareService en druk op Enter. Tik in: sc stop IMFservice en druk op Enter. Tik in: sc delete IMFservice en druk op Enter. Tik in: sc stop LVSrvLauncher en druk op Enter. Tik in: sc delete LVSrvLauncher en druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O4 - HKCU\..\Run: [Advanced SystemCare 4] "C:\Program Files\IObit\Advanced SystemCare 4\ASCTray.exe" Klik op 'Fix checked' om de items te verwijderen. Verwijder het programmaConduit Enginevia Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\ConduitEngine Verwijder Advanced System Care via configuratiescherm - programma's. Dit is een valse beveiligingstoepassing waardoor je nog meer risico loopt op besmettingen ipv minder. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je hebt ook het Service Pack 3 voor Windows XP nog niet geinstalleerd. Is daar een speciale reden voor? Het is beter om dit SP3 toch te installeren; het zal de veiligheid een de prestaties van je systeem ten goede komen. Je kan het XP SP3 hier downloaden. Bewaar het op je harde schijf en dubbelklik op het gedownloade bestand om te installeren.

Verwijder combofix opnieuw zoals uitgelegd in bericht nr 19. Download Blue screen view. (als je het niet meer hebt) Installeer het en start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) De 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Ik denk dat dit een afbeelding is van de map application data in je eigen profiel. Je moet de map application data zoeken in het profiel All users.

Mooi resultaat. Malware is dus niet de oorzaak van het probleem. Omdat het blauwe scherm steeds hetzelfe bestand als oorzaak aangaf en omdat dit bestand mogelijk een malware besmetting bevat, hebben we ons eerst daaop geconcentreerd. Na de controles blijkt het dus niet om een malware bestand te gaan en zoeken we verder. De foutmeldingen wijzen in de richting van een geheugenprobleem. Heb je nog een (of meer) blauw scherm gehad sinds 28/08? Zo ja, post daarvan dan eens de gegevens van Blue Screen view.

Het probleem mappen als snelkoippeling. Download deze fix en pak het zip bestand uit. Dubbelklik op het .reg bestand en geef toelating om het register aan te passen indien dit gevraagd word.

Ik heb je vraag een eigen onderwerp gegeven; dan blijft het overzichtelijk voor iedereen. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Sammsoft Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Maak een nieuw logje met hijackthis. Open een kladblokbestand. Kopieer onderstaande (alles wat vetgedrukt is) in dit kladblokbestand. @ECHO OFF IF EXIST log.txt DEL log.txt ECHO Deleting files>>log.txt FOR %%g in ( C:\WINDOWS\TEMP\conhost.exe) DO ( DEL /Q %%gHJTNL IF EXIST %%g ( ATTRIB -r -s -h %%g DEL %%g REN %%g *HJTNL IF EXIST %%gHJTNL ( ECHO renamed to %%gHJTNL>>log.txt) IF EXIST %%g ( ECHO %%g not deleted>>log.txt ) ELSE ( ECHO %%g deleted>>log.txt) ) ELSE ( ECHO %%g not found>>log.txt)) START NOTEPAD.EXE log.txt Ga naar Bestand - Opslaan als. Bij "Opslaan in" kies je: Bureaublad Bij "Bestandsnaam" zet je: del.bat Bij "Opslaan als type" selecteer je: Alle bestanden (*.*). Klik op de knop Opslaan. Dubbelklik op del.bat en post de inhoud van de logfile die opent. Download TDSSKiller en plaats het op je bureaublad. Pak de bestanden in tdsskiller.zip uit. Open de map tdsskiller en dubbelklik op TDSSKiller.exe om de tool te starten. Windows 7 en Windows Vista gebruikers: Rechtsklik op TDSSKiller.exe -> Uitvoeren als Administrator om de tool te starten. Als TDSSKiller bericht geeft van een beschikbare update, dan voer je deze eerst uit. Klik op de knop "Start Scan" en volg de instructies. Wanneer de scan klaar is klik je op de knop "Report". Er opent een kladblokbestand. Post de inhoud van dit bestand. Herstart de pc als TDSSKiller die optie geeft. (Reboot now) Wanneer er een herstart nodig was, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt

Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink de items aan die in bericht nr 7 genoemd zijn. Klik op 'Fix checked' om de items te verwijderen. Klik vervolgens op main menu en dan op scan and save log file.

Download Blue screen view. Installeer het en start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) De 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

Normaal moet het aantal harde fouten/seconde 0 zijn. Hoeveel is dit dan bij jou? Het kan een aanduiding zijn dat je ram geheugen niet optimaal werkt. Heb je al eens een gehuegentest gedaan?

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop BUNAgentSvc en druk op Enter. Tik in: sc delete BUNAgentSvc en druk op Enter. Tik in: sc stop NTIBackupSvc en druk op Enter. Tik in: sc delete NTIBackupSvc en druk op Enter. Tik in: sc stop NTISchedulerSvc en druk op Enter. Tik in: sc delete NTISchedulerSvc en druk op Enter. Na elke Enter krijg je een melding. Kan je deze meldingen eens posten of maak een afbeelding van het opdrachtprompt en voeg die toe aan je volgend bericht.

Probeer eens of je nu malwarebytes en hijackthis normaal kan uitvoeren en plaats dan de logjes in een volgend bericht.

Niets abnormaals in dit logje.

Start de pc op in veilige modus en log in met de account administrator. Probeer dan nogmaals om Hoster.exe of mvps.bat uit te voeren.

Dit heeft waarschijnlijk betrekking op de resolutie of de refresh-rate van het scherm. Zet het scherm eens op een lagere resolutie en zie dan wat het resultaat is.

Dit ziet er allemaal goed uit. Voor de zekerheid kan je het bestand c:\windows\system32\drivers\FldSafe.sys eens laten scannen bij Jotti en de resultaten in een volgend bericht plaatsen.

Jammer dat het niks heeft opgelost maar we kunnen een virus of malware besmetting nu wel uitsluiten als oorzaak van je problemen. Ik zal de collega's eens vragen of zij nog tips hebben.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost.

Met die DVD's kan je de laptop terugzetten in de toestand waarin je hem kocht (= fabriekstoestand). Ik zou voor de veiligheid toch een kopie of een backup maken van je belangrijke en persoonlijke bestanden op een externe schijf. Vergeet ook niet de eventuele installatiebestanden van zelf geinstalleerde software. Probeer nog eens het volgende. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

En wat zegt AVG nu nog?

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Die recovery dvd's dienen om je systeem terug te zetten naar de fabriksinstellingen. Hou ze goed bij want vroeg of laat komen ze van pas. De screenshots van het taakbeheer zijn helaas praktisch onleesbaar. Ken je het knipprogramma om screenshots te maken? Sorteer ook je processen op cpu verbruikt zodat de "grootverbruikers" bovenaan staan, dan moet je maar 1 afbeelding maken. Probeer ook eens het volgende Verwijder de accu en start op met de enkel de netstroom aangesloten. Heb je nu nog steeds de genoemde problemen? Het kan vreemd overkomen maar ik weet uit ondervinding dat een accu die niet meer goed werkt, kan rare dingen kan doen met je systeem. Zaken die je helemaal niet met een accu in verband zou brengen, zoals drivers die niet worden geladen en services die niet worden opgestart, toepassingen die kuren vertonen en nog van dat fraais. Vandaar mijn vraag om zonder accu op te starten.

Verplaats combofix.exe naar het bureaublad en probeer dan of je combofix kan uitvoeren met het scriptje.

Een vraagje tussendoor die misschien al vroeger had moeten stellen. Om wat voor pc gaat het? Laptop of desktop? Kan je merk en model van de pc opgeven? Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord. Kan je ook even de volledige chkdsk instructie opgeven die je hebt gebruikt? Of heb je de schijfcontrole uitgevoerd via de tab extra in de eigenschappen van de schijf? Heb je in dat geval beide vakjes aangevinkt?

Heb je meer details over de pc waarop je win 7 wil installeren? Kan je van de verschillende componenten (moederbord, processor, harde schijf, RAM geheugen, videokaart, ...) het merk en model opgeven? Staat er al een windows versie op de pc waarop je Win 7 wil installeren?