| ^ Onderwerp geschreven door eltoroloco op donderdag 18 februari 2010 om 16:38:25. |  Multiviteit: 3 | Bewerken- Citeren
- Reageren
VerwijderenWaarschuw een crewlid
Hallo,
Sinds kort krijg ik de melding van volgend bericht op de pc:
'Windows - geen schijf ' ' Exception processing Message c0000013 Parameters 75b0bf7c 475b0bf7c 75b0bf7c
Telkens als ik hier op klik wordt de firewall uitgeschakeld. Dit maakte me ongerust dus heb ik gedaan wat op: "Hoe ga ik te werk om spyware en virussen te bestrijden? HJT-analyse + Stappenplan" beschreven werd, aangezien hier gevraagd werd om de log's bij te voegen heb ik dit ook gedaan. Bovendien merkte ik dat de prestaties van de computer erop achteruitgegaan zijn en omdat in het eerder vermeldde artikel stond dat de computer hierdoor terug sneller kan werken was er voor mij geen reden meer om dit niet te doen.
Bijlagen:
Bijlage: 96d687a3331ee6ae99308db02be4308d.txt
Bijlage: 3b30844b45454d06f3dd09b59dde0d03.log
Alvast bedankt
| | | ^ Reactie #1 geschreven door joke op donderdag 18 februari 2010 om 21:46:42. |  Multiviteit: 1523 Morgen wordt het beter. | Bewerken- Citeren
- Reageren
VerwijderenWaarschuw een crewlid
Hoi eltoroloco,
- Na het downloaden moet je alle programma's (ook je browser) sluiten. Het is ook belangrijk dat je de programma's in dezelfde volgorde uitvoert als ik ze voorschrijf. Dus om deze richtlijnen te kunnen volgen print deze tekst uit.
Heb je geen printer zet dan deze tekst in een tekstbestand, bijvoorbeeld op je bureaublad.
- Start Hijackthis.
Kies voor Do a system scan only.
Vink alléén de items aan die hieronder zijn vermeld:
- R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
- O2 - BHO: (no name) - {7A1EA061-BDF2-4FD8-8BD7-4E3B0EC87438} - C:\WINDOWS\system32\ssqrs.dll (file missing)
- O2 - BHO: (no name) - {D78AEAA1-1F6F-4917-8526-489A26A2619C} - C:\WINDOWS\system32\awtst.dll (file missing)
- O4 - HKLM\..\Run: [windll] windll.exe
- O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
- O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
- O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.popcap.com/games/popcaploader_v6.cab
- O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\jt6u07j9e.dll (file missing)
- O20 - Winlogon Notify: SharedDlls - C:\WINDOWS\system32\g6jolg1316.dll (file missing)
- O21 - SSODL: UnknownRam - {2279b908-fca6-4ffb-a815-b6bad84709d3} - C:\WINDOWS\Installer\{2279b908-fca6-4ffb-a815-b6bad84709d3}\UnknownRam.dll (file missing)
- O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
Klik nu op Fix Checked en bevestig het door in het volgende scherm op Ja te klikken en sluit HijackThis af.
- Download GV_Killer.exe naar je bureaublad. Klik op GV_Killer.exe om het te installeren en klik op Voltooien.
Klik op je bureaublad op de snelkoppeling van GV_Killer.
Nu krijg je een blanco input.txt kladblokveld. Gebruik Kopiëren en Plakken om onderstaande blauwe lijnen in het venster input.txt te zetten.
Services to delete:
SC DELETE Google Online Search Service
SC DELETE gupdate
Sluit het venster input.txt en druk op de toets Start Killing.
GV_Killer maakt zijn werk af en klik dan op Exit.
Mogelijk zal GV_Killer je PC herstarten, sta dit toe en onderbreek een eventuele actie niet.
Er opent na afloop een rapportje GV_Killer_xx.txt.
Post het bestand GV_Killer_xx.txt in je volgende antwoord.
De letters xx zijn een volgnummer, post dan ook het bestand met het hoogste nummer.
- OPMERKING: Voor je begint met Combofix schakel je best je Antivirusscanner uit: Sommige Antivirusscanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!Kijk hier indien je niet weet hoe je je Antivirus, Firewall en/of Antispywarescanner moet uitschakelen.Volg deze handleiding om Combofix te downloaden naar je Bureaublad..
Dubbelklik op Combofix.exe om het te starten.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Schakel je Antivirusscanner terug in.
- Download CCleaner Slim en installeer het.Start CCleaner op.
Klik in de linkse kolom op Cleaner.
Klik achtereenvolgens op Analyseren en Opschonen..
Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
Dan krijg je de vraag om een back-up te maken, klik op JA. en kies dan Herstel alle geselecteerde fouten.
Sluit hierna CCleaner terug af.
- Zorg dat je Windows in normale modus draait en scan dan opnieuw met HijackThis, hang aan je volgende bericht een BIJLAGE met de nieuwe HijackThis log ter controle.
- Ik verwacht dus een bijlage van volgende programma's:
- Combofix
- GV_Killer
- HijackThis
Vertel ook even hoe het met je problemen gesteld is.
Succes,
Joke.Alleen een dikzak voelt zich lekker in een zwemboek zonder rekker. | | | ^ Reactie #2 geschreven door eltoroloco op vrijdag 19 februari 2010 om 19:44:08. | Multiviteit: 3 | Bewerken- Citeren
- Reageren
VerwijderenWaarschuw een crewlid
Hey,
De melding van: 'Windows - geen schijf ' ' Exception processing Message c0000013 Parameters 75b0bf7c 475b0bf7c 75b0bf7c verschijnt niet meer, de firewall blijft nu ook ingeschakeld. Veel dank hiervoor.
Bij de rest van het stappenplan ben ik stom geweest, ik zag pas nadat ik de scan van hijack this had uitgevoerd dat de browser nog opstond. Ik heb de scanner dan afgesloten samen met de browser en heb het dan opnieuw opgezet en op 'scan' geklikt. De opgegeven items heb ik dan verwijderd. Bij GV_Killer had ik dan te laat gezien dat ik 1st moest kopiëren en plakken 
Ik heb de browser dan terug opgezet en gekopieerd en geplakt op GVK. Dit venster heb ik dan gesloten en op 'start killing' geklikt. Hierna kreeg ik een venster met de naam: GVK_03.txt
Dan was ik gewoon gestopt om verder geen domme dingen uit te halen.
Met het verdere 'proces' zou ik nu willen wachten aangezien het ergste probleem nu van de kaart is.
Nogmaals dank,
Ruben (eltoroloco)
| | | ^ Reactie #3 geschreven door joke op vrijdag 19 februari 2010 om 21:47:09. | Multiviteit: 1523 Morgen wordt het beter. | Bewerken- Citeren
- Reageren
VerwijderenWaarschuw een crewlid
Dixit Dixit eltoroloco op 19/02/2010 19:44:08:Met het verdere 'proces' zou ik nu willen wachten aangezien het ergste probleem nu van de kaart is.
Nogmaals dank,
Ruben (eltoroloco)
Hoi Ruben,
Het is natuurlijk zo, zonder logs kan ik verder ook niks meer doen. Alleen daarin kan ik zien in hoeverre je pc terug gezond is.
Maar als jij tevreden bent is het voor mij ook goed.
JokeAlleen een dikzak voelt zich lekker in een zwemboek zonder rekker. | |
|
