Asus

Voer HijackThis uit in de map én als administrator, zie onderstaande afbeelding.

LAN = local area network Local Area Conn = local area connection. Ik verwittig onze netwerkspecialisten via een privé-bericht met de vraag om jouw topic eens van nader bij te bekijken.

Als dat allemaal ok is doen we een controle op de aanwezigheid van malware. Download HijackThis (klik er op). 1. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. 2. Klik op de snelkoppeling om HijackThis te starten. Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. 3. Plak nu het HJT-logje in je volgende bericht hier op het forum door de CTRL en V-toets. Belangrijke opmerkingen : ° Krijg je een melding "For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. ° Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Extra info : Dit (klik er op) filmpje kan je helpen om een HijackThis logje te plaatsen. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou door het ganse proces.

Heb je je modem al eens gereset ?... Stekker netspanning uittrekken en na een paar minuten wachten de stekker opnieuw inpluggen.

De instellingen overlopen... Open je Windows Live Mail en klik bovenaan op het kleine driehoekje...daarna kies je voor opties --> e-mailaccounts. In het volgende scherm klik je op het e-mailaccount, nadien klik je op eigenschappen. Er opent zich opnieuw een scherm waarin je stap voor stap de instellingen kan nakijken die je vind op de site van Telenet, zie de link in post 8. Er zijn 4 tabbladen met instellingen.

Als ie normaal opstart en werkt met een extern scherm dan is inderdaad je backlight de mogelijke boosdoener... Door één van de scharnieren loopt er bedrading naar je scherm, da's ook nog een mogelijkheid.

Klopt, wireless uitschakelen op laptop dus...afhankelijk van het merk met een apart schakelaartje of een combinatie van de Fn-toets met een F..-toets.

Dat kan je checken via start (Windowsknop links onderaan) --> configuratiescherm --> netwerkcentrum. Indien er LAN-verbinding wordt aangeduid ben je met de kabel verbonden.

Download HijackThis (klik er op). 1. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. 2. Klik op de snelkoppeling om HijackThis te starten. Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. 3. Plak nu het HJT-logje in je volgende bericht hier op het forum door de CTRL en V-toets. Belangrijke opmerkingen : ° Krijg je een melding "For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. ° Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Extra info : Dit (klik er op) filmpje kan je helpen om een HijackThis logje te plaatsen. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou door het ganse proces.

Dat heb jij gezegd hé... ;-) Feit is dat de snelheid die je behaalt abnormaal laag is in vergelijking met de snelheid volgens de abonnementsformule. Werk je draadloos ?...indien ja : wat is het resultaat indien je verbinding maakt met de klassieke kabel ?...

Eventjes samenvatten... Je krijgt een foutmelding wanneer je mails wil verzenden met je Telenet-account. Windows Live Essentials probeerde je te repareren maar dat had geen effect. Een volgende stap is het controleren van de instellingen van je e-mailprogramma, wat blijkbaar niet lukt ?... Je kan een herstelpunt (klik er op) van voor de problemen terugzetten, als dat niet lukt doen we stap voor stap de instellingen van je e-mailprogramma...indien dat ook niets oplevert doen we een check op malware.

Op je factuur veronderstel ik... ;-)

Hoe noemt de formule die je bij UPC hebt ?...

Een pc overnemen op afstand kunnen we niet. Waar precies loopt het fout ?...

Heb je alle instellingen van je e-mailprogramma gecheckt ?...

Avast 6 vond vandaag 2 besmettingen op de laptop van mijn vriendin...ik heb nog geen actie ondernomen ivm deze meldingen (false positive ?... ). Laptop vertoont geen abnormaal gedrag / traagheid. Gevonden besmettingen : C:\ProgramFiles\InstallShield\UpdateService\ISUSPM.exe : vermelding Threat : Win32 : Malware-gen. (2 x ) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:10:54, on 13/08/2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\rundll32.exe C:\Program Files\Alwil Software\Avast5\AvastUI.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\System32\mobsync.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O9 - Extra button: HP Clipboek - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Slim selecteren - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe O23 - Service: EgisTec Service (IGBASVC) - Unknown owner - C:\Program Files\EgisTec\VITAKEY\BASVC.exe O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\Program Files\Macrium\Reflect\ReflectService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 6586 bytes MBAM is clean. Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Databaseversie: 7454 Windows 6.0.6002 Service Pack 2 Internet Explorer 9.0.8112.16421 13/08/2011 13:17:47 mbam-log-2011-08-13 (13-17-47).txt Scantype: Snelle scan Objecten gescand: 160445 Verstreken tijd: 2 minuut/minuten, 53 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Alvast bedankt !...

Deed je al een Speedtest (klik er op) ?... Vergelijk het resultaat met de waarde die je zou moeten behalen volgens je abonnementsformule bij je provider.

Via deze link (klik er op) kom je bij Telenet...check in je e-mailprogramma of al je instellingen correct zijn. Hoeveel mails staan er momenteel in je map PostvakIN, je map verzonden berichten en je map verwijderde berichten ?...

Dan doen we toch een check op malware, veiligheidshalve. Download HijackThis (klik er op). 1. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. 2. Klik op de snelkoppeling om HijackThis te starten. Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. 3. Plak nu het HJT-logje in je volgende bericht hier op het forum door de CTRL en V-toets. Belangrijke opmerkingen : ° Krijg je een melding "For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. ° Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Extra info : Dit (klik er op) filmpje kan je helpen om een HijackThis logje te plaatsen. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou door het ganse proces.

Sluit alle Windows Live Essentials af en ga via start (Windowsknop links onderaan) naar configuratiescherm --> programma's --> programma's en onderdelen --> een programma verwijderen. Zoek in deze lijst (alfabetisch) de Windows Live Essentials, klik er met rechts op en kies dan voor Alle Windows-live programma's repareren. Na deze actie start je je pc opnieuw op.

Je werkt met Windows 7 ?... Kan je een afbeelding plaatsen van de foutmelding?...wanneer je in post 3 op de woorden knipprogramma en plaatsen klikt kom je bij de handleidingen.

Kan je even vermelden met welk e-mailprogramma je werkt (bijvoorbeeld : Windows Live Mail 2011, Incredimail, Mozilla Thunderbird, ...) én wie je provider (Telenet, Ziggo, ...) is ?... Gaat het om een e-mailadres van bij je provider (@telenet, @skynet, @ziggo) of over een hotmail- of gmailaccount dat je benadert via je e-mailprogramma ?... Als je een foutmelding krijgt, kan je er dan met het knipprogramma (klik er op) een afbeelding van maken en die in een volgend bericht hier op het forum plaatsen (klik er op)?...

Wanneer je een kopie (klik er op) maakt van je bladwijzers geraak je niets kwijt hoor...is trouwens altijd een extra veiligheid om een kopie van je bladwijzers op een externe harde schijf of USB-stick te hebben.

In post 3 geef je aan dat het probleem zich enkel in Firefox stelt ?...

Check of het aanmaken van een nieuw profiel (klik er op) in Firefox je probleem oplost...vergeet niet een kopie van je bladwijzers te maken als deze aanwezig zijn, uitleg vind je in hetzelfde topic. Indien dit geen oplossing blijkt te zijn moeten we dieper graven en je systeem checken op de mogelijke aanwezigheid van malware. Hou ons maar op de hoogte van de evolutie !...