[OPGELOST] TrojanDownloader.xs, system integrity scan wizard

[Xeno]

Hoi B*rt,

Dan is alles OK en zijn die niet aanwezig, was een check.

We zijn helemaal rond, en je mag alles verwijderen die we gebruikt hebben.

Toch even manueel cleanen voor de restanten.

Open de verkenner (Mijn Computer) en kies Extra -> Mapopties...

Controleer onder Weergave de volgende instellingen:

Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)

Uitzetten: Extensies voor bekende bestandstypen verbergen

Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)

Selecteer: Verborgen bestanden en mappen weergeven

Leeg je Temp-mappen (Let op : de mappen leegmaken, niet verwijderen !!):

Start de computer in veilige modus.

C:\Windows\Temp

C:\Documents and Settings\<user>\Local Settings\Temp

C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files

C:\Documents and Settings\<user>\Local Settings\Temporary Internet Files\content.ie5

<user> staat hier voor je profielnaam !!

Als de laatste map niet wordt weergegeven, ga dan naar de map Temporary Internet Files en type er \content.ie5 achter in de adresbalk en klik enter.

Maak je prullenbak leeg.

Herstart je PC naar normale modus.

Groetjes,

Xeno

[b*rt]

Beste Xeno,

Ik heb niet alle mappen kunnen bereiken, de toegang wordt bijvoorbeeld geweigerd bij Temporary internet files. Wel heb ik de Temp map kunnen legen. En schijfopruiming uitgevoerd.

Nu heb ik sinds gisteren last met opstarten, waarschijnlijk heeft het allemaal nog met dit alles te maken.

Als de pc opgestart is krijg ik snel een blauw scherm (zoiets wat combofix ook had). En dan herstart de pc, wanneer deze weer in windows is krijg ik de melding dat windows niet goed is afgesloten oid.

Dat blauwe scherm (het afsluiten) heb ik kunnen pauzeren, (via geavanceerde systeeminstellingen > Opstart en herstelinstellingen > de computer automatisch opnieuw opstarten ).

Dit blauwe scherm verteld:

Stop error screen

PAGE_FAULT_IN_NONPAGED_AREA

Technical information

***STOP: 0x00000050 (0xE0F108D0, 0x00000000, 0x81FE8968, 0x00000002)

Wanneer de pc is opnieuw opgestart zegt deze in de details van de melding:

Probleemhandtekening:

Gebeurtenisnaam van probleem: BlueScreen

Versie van besturingssysteem: 6.0.6001.2.1.0.768.3

Landinstelling-id: 1043

Aanvullende informatie over dit probleem:

BCCode: 50

BCP1: E0F108D0

BCP2: 00000000

BCP3: 81FE8968

BCP4: 00000002

OS Version: 6_0_6001

Service Pack: 1_0

Product: 768_1

Bestanden die helpen bij het beschrijven van het probleem:

C:\Windows\Minidump\Mini042708-03.dmp

C:\Users\Bart\AppData\Local\Temp\WER-71515-0.sysdata.xml

C:\Users\Bart\AppData\Local\Temp\WER312D.tmp.version.txt

Hopelijk kan je er wat wijs uit worden en kan je me helpen,

Groeten b*rt

[Xeno]

Hoi B*rt,

Jou probleem zit nu op een ander terrein, de PC is clean.

Sommige opdrachten bij Vista moet je éérst rechtsklik doen, en dan kiezen voor "run as administrator" en dan kom je er wel in.

De indicatoren wijzen op drie zaken:

- Slecht geheugen

- Fout op de harde schijf

- slechte driver video of audio kaart

Kan wel een paar voorzetten geven, maar is niet echt mijn terrein.

Deze kan en mag je doen ter controle:

Ga naar Start -- Uitvoeren

Typ in: CMD en druk op OK.

Er zal een zwart scherm openen, typ in dit scherm: chkdsk /f gevolgt door enter.

Typ dan nu een J in, gevolgt door een enter en herstart de PC.

Onderbreek bij het opstarten van de PC de eventuele controles niet.

Dit zal je HD controleren op fouten en verloren clusters.

Stel je vraag ook eens in een ander subforum hier.

Groetjes,

Xeno

[b*rt]

Hoi Xeno,

Ik heb de scan uitgevoerd en zag even snel dat er 0 beschadigde sectoren waren. Voor de rest ging het even te snel; de pc sloot al af. Misschien is dit log ergens te vinden?

Na deze reboot ging mijn wireless-usb-stick geen verbinding maken (dit gebeurt wel vaker.) Dus weer opnieuw opstarten. Nadat ik op afsluiten drukte kwam er weer een blauw scherm:

BAD_POOL_HEADER

En na het opstarten de volgende details:

Probleemhandtekening:

Gebeurtenisnaam van probleem: BlueScreen

Versie van besturingssysteem: 6.0.6001.2.1.0.768.3

Landinstelling-id: 1043

Aanvullende informatie over dit probleem:

BCCode: 19

BCP1: 00000022

BCP2: 00000000

BCP3: 00000000

BCP4: 00000000

OS Version: 6_0_6001

Service Pack: 1_0

Product: 768_1

Bestanden die helpen bij het beschrijven van het probleem:

C:\Windows\Minidump\Mini042708-04.dmp

C:\Users\Bart\AppData\Local\Temp\WER-71843-0.sysdata.xml

C:\Users\Bart\AppData\Local\Temp\WER2F96.tmp.version.txt

Weer geen internet (lijkt wel wanneer er iets is, hij geen verbinding gaat proberen te maken..?)

Ik snap dat dit je gebied niet kan zijn, misschien geeft dit nu wel een extra aanleiding? Ik wil ook wel een ander log maken. Dit blauwe scherm is wel gekomen na de laatste aanpassingen, kan het er niet mee te maken hebben?

Laat maar even weten of het in een ander log moet, of dat je nog een idee(-en) hebt. Ik baal er wel van dat dit ook nog speelt..

Groet b*rt

[Xeno]

Hoi B*rt,

Mijn volgende idee op HJT terrein is:

1. Het kan ook aan je IndexingService liggen, die hoort als opstarttype "handmatig" te zijn.

Als hij bij jou op "automatisch " staat, zou je dat kunnen veranderen.

Klik Start > Uitvoeren > en typ services.msc

Dan verschijnt de lijst met services.

Zoek daar naar Indexing-service en kijk even wat er staat bij "Opstarttype".

2. Zorg dat je de Windows CD bij de hand hebt, en plaats die indien nodig.

Ga naar: Start > Uitvoeren...

Type daar: sfc /scannow (denk aan de spatie tussen sfc en /)

Klik: OK

De System File Checker begint te runnen en sluit zich na enige tijd zonder verdere mededelingen af.

Verwijder de Windows CD indien gebruikt.

Start de PC opnieuw op

3. Rechtsklik op Deze computer.

Kies Eigenschappen.

Ga naar het tabblad Geavanceerd.

Bij Opstart en herstelinstellingen klik je op Instellingen.

Haal het vinkje weg bij De computer automatisch opnieuw starten.

Plaats een vinkje bij Een gebeurtenis in het systeemlogboek vastleggen.

Bij foutopsporingsgevens vastleggen selecteer je Geen.

Klik op Ok en klik nog een keer op Ok.

Herstart de computer.

Voortaan zal je als er iets gebeurt een BSOD (blauw scherm) krijgen met een foutcode (een stop code)

Post de exacte en volledige foutcode. Misschien kan ik daar wat mee.

Groetjes,

Xeno

[b*rt]

Beste Xeno,

Allereerst wil ik je voor de klachten waar we dit topic voor begonnen zijn onwijs bedanken! Fijn dat je me op deze manier zo goed geholpen hebt! Tof van je inzet, tijd etc. TOP

[b*rt]

Nu dat andere.

Ik ben de laatste dagen niet zo actief geweest achter de pc. Maar de keren dat ik even van de pc gebruik heb gemaakt, loopt deze vlekkeloos. Heb na de laatste BSOD (die ik eerder in dit forum vermeld heb) geen BSOD meer gezien..

Ik weet niet in hoeverre je dan moet vertrouwen op de pc dat het goed is. (niet dat ik volgende week in een document bezig ben en opeens BSOD krijg. hmpfff het blijft een pc natuurlijk )

De punten van je vorige berichtje:

1 bij de services vind ik de index-services niet ?

2 Ik heb bij de aanschaf van de pc geen vista dvd meegekregen. Gekocht bij mycom.

3 het vinkje bij log, stond al aan. Foutopsporingsgevens heb ik op geen gezet.

Groeten b*rt

[Xeno]

Hoi B*rt,

Dat is graag gedaan natuurlijk.

Punt 1, klopt en sorry, is niet aanwezig bij VISTA.

Punt 2, indien geen CD, komt de vraag dan verwijzen naar het pad v/d Factory Image.

Punt 3, is OK.

Groetjes,

Xeno

[b*rt]

Beste Xeno,

Ik heb de laatste dagen helemaal geen last meer gehad. (nog steeds niet).

Zou je alsnog acties ondernemen?

Ook moet ik navraag doen waar de factory image staat. Of is dit bij jou bekend?

Groeten b*rt

[Xeno]

Hoi B*rt,

Bij Vista staat die op een afzonderlijke partitie, bij mij is dat de D:\ root.

Nu indien de PC verder lekker loopt, zou ik niets meer ondernemen, en indien nog aanwezig, alle overbodige mappen en tools verwijderen die we hebben gebruikt.

Groetjes,

Xeno