Ga naar inhoud

logje!


Aanbevolen berichten

hai !

ik heb een logje aangemaakt, zouden jullie hier misschien naar willen kijken? mijn router/internet gaat steeds aan en uit om de paar minuten, en computer/internet reageert ontzettend traag, kan op veel sites niet komen en niets downloaden.. alvast heel erg bedankt!

(ps, ik heb norman security suite, en die zegt dat er niets te vinden is :) )

gr. !

edit: ook malaware kan niets vinden.

hijackthis 2311 1720hrs.txt

mbam-log-2009-10-23 (17-35-41).txt

Link naar reactie
Delen op andere sites

Beide logjes zien er clean uit. Geen merkbare problemen :s

Even dit nog proberen dan :

Download Combofix naar je Bureaublad.

Lees hier meer over correct gebruik van Combofix.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.

Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!


  • Dubbelklik op Combofix.exe om het te starten.
    Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
    Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
    Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA).
    Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
    Klik na afloop terug op Ja om het scannen op malware te starten.
    Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.

Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

Link naar reactie
Delen op andere sites

hai Kape!:)

thanxs voor je snelle reply! het duurde even voordat ie de scan gemaakt had, maar na het opnieuw opstarten kreeg ik eerst de volgende melding: (terwijl het "dos"schermpje zei dat combofix lograpport wordt voorbereid) van norman (wel alles uitgeschakeld bij instellingen van norman voor ik combofix d/l)

norman host betsnad is veranderd en wordt omgeleid naar ip adres toestaan/weigeren, heb ik op weigeren gedrukt, daarna vroeg pev.cfxxe om toestemming met internet ook geweigerd. daarna kwam melding van combofix kan bestand c:\docume~1\admini niet vinden nieuw bestand? ja geklikt.

moet ik nu die combofix opnieuw installeren?

thanxs Kape! gr

Link naar reactie
Delen op andere sites

Logje van HiJackThis ziet er netjes uit. Maar er is nog wat te doen met je Combofix-log :

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\emcwnmbp.sys

Folder::

c:\program files\Everest Poker

c:\program files\PokerStars.NET

Driver::

Dntrepbx

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Link naar reactie
Delen op andere sites

hai Kape!

gedaan zoals je zei (overigens zijn pokerstars&everestpoker pokerprogramma's, die er al heel lang opstaan vlgs mij, en vlgs mij ook niet de oorzaak van het probleem zijn..of zit ik nu helemaal fout?)

Direct ook hijack this en malaware logje erbij gedaan, ach he als we dan bezig zijn :)

overigens, wederom na het herstarten van de comp door combofix, kreeg ik weer die berichtjes van hostsbestand gewijzigd, pecfexxe ed, screenprintje van gemaakt en ook geupload bij alle 3 heb ik op weigeren gedrukt. wat betekenen deze berichtjes???

alvast bedankt!

(ps, goed weekend gehad?)

edit: laptop overigens nog steeds ontzettend traag, internetsites duren eeuwen (of gewoon helemaal niet) voor ze geladen zijn ed..)

combofix 25-10-2009 1832.txt

hijackthis 185527 on 25-10-2009.txt

mbam-log-2009-10-25 (19-02-21).txt

post-6095-1417703885,3455_thumb.jpg

post-6095-1417703885,4398_thumb.jpg

post-6095-1417703885,5343_thumb.jpg

Link naar reactie
Delen op andere sites

De meldingen komen van je Norman-scanner die die Combofix niet echt kent, of denkt dat dit een niet-betrouwbaar programma is. Maar dat is het wel (alleen niet voor de meeste virusscanners) :-) Je mag dus deze opmerkingen wel positief beantwoorden.

De pokerprogramma's zullen niet echt de oorzaak zijn (vooral niet omdat die inderdaad al langer op de PC aanwezig zijn), maar bij probleemgevallen haal ik die er - bijna per definitie - af, omdat er heel wat problemen met malware worden door veroorzaakt. Hoeft niet met deze programma's te zijn, maar is meer een keuze uit zekerheid.

Verder moet je dit nog even afhandelen ... en dan horen we weer graag hoe de situatie staat ?

Ga naar Start - Uitvoeren en tik in: sc stop “LiveUpdate Notice Ex”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete “LiveUpdate Notice Ex”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop “LiveUpdate Notice Service”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete “LiveUpdate Notice Service”

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe (file missing)

Klik op 'Fix checked' om de items te verwijderen.

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::

c:\windows\system32\drivers\lvuvc.hs

Driver::

lvuvc

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

Sla dit bestand op je bureaublad op als CFScript.txt.

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Link naar reactie
Delen op andere sites

hullow Kape!

hierbij de logjes, moet zeggen dat vooralsnog de pagina's al sneller loaden! andere programmas laden nog steeds erg langzaam, maar iig alvast bedankt voor je hulp!

kun je me misschien uitleggen waarom combofix dan het ipadres omleidt naar een ander adres? bedoel vind het niet erg dat ie het doet als het onschuldig is, maar vind het zo irritant als ik iets niet begrijp! :)

combofix 25-10-2009 2157.txt

hijackthis 222039 on 25-10-2009.txt

combofix 25-10-2009 2240.txt

hijackthis 225051 on 25-10-2009.txt

Link naar reactie
Delen op andere sites

Logjes zien er nu prima uit :-) Maar daar zijn we blijkbaar nog niet al te veel mee, gezien de traag openende applicaties in sommige gevallen.

Nog een laatste zoektocht naar malware dan :

Download Findykill en laat dit programma runnen. Kies voor de optie 1 en plaats dan het logje in je volgende bericht.

en ...

Download Dr.Web CureIt en sla het op je bureaublad op.

  • Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten.
    Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten.
  • De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'.
  • Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld.
  • Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware:
    • Adware: Verplaats
    • Dialers: Verplaats
    • Jokes: Rapportage
    • Riskware: Rapportage
    • Hacktools: Verplaats
    • Haal dan het vinkje weg bij 'Prompt bij actie'.

    [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse.

    Druk vervolgens op Toepassen gevolgd door OK.

    [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan.

    Druk daarna op het groene pijltje (start knop) om de scan te starten.

    [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is.

    [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan.

    Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt.

    [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart.

    [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

En wat bedoel je met Combofix die je omleidt andere locaties ?

Link naar reactie
Delen op andere sites

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.