Ga naar inhoud

Aanbevolen berichten

Geplaatst:

het log heeft 1574 pagina's en bevat zo ongeveer de hele geschiedenis van deze computer.

plakken wilde ook niet, heeft deze website om deze reden een probleem met het uploaden ?

  • Reacties 66
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Geplaatst:

Zoek.exe v5.0.0.0 Updated 29-March-2015
Tool run by frans on di 31-03-2015 at 14:07:11,80.
Microsoft® Windows Vista™ Home Premium 6.0.6002 Service Pack 2 x86
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\frans.PC_van_hannah\Desktop\zoek(3).exe [scan all users] [script inserted]

==== Older Logs ======================

C:\zoek-results2015-03-22-200643.log    36670 bytes
C:\zoek-results2015-03-23-122017.log    28407 bytes
C:\zoek-results2015-03-24-104840.log    2888 bytes
C:\zoek-results2015-03-24-133722.log    6815 bytes
C:\zoek-results2015-03-26-111433.log    23283 bytes

==== Folders Found In C:\Users ======================

2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1    ---    C:\Users\All Users\Microsoft\Windows\Start Menu
2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1\Programs\ACCESS~1    ---    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories
2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1\Programs\ACCESS~1\ACCESS~1    ---    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility
2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1\Programs\ACCESS~1\SYSTEM~1    ---    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools
2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1\Programs\EXTRAS~1    ---    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Extras and Upgrades
2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1\Programs\MAINTE~1    ---    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Maintenance
2006-11-02 11:18:33    d-----r-    C:\Users\ALLUSE~1\MICROS~1\Windows\STARTM~1\Programs\Startup    ---    C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Startup
2006-11-02 11:18:33    d-----r-    C:\Users\frans\AppData\Local\VIRTUA~1\PROGRA~1    ---    C:\Users\frans\AppData\Local\VirtualStore\Program Files
2006-11-02 11:18:33    d-----r-    C:\Users\FRANS~1.PC_\AppData\Local\VIRTUA~1\PROGRA~1    ---    C:\Users\frans.PC_van_hannah\AppData\Local\VirtualStore\Program Files
2006-11-02 11:18:33    d-----r-    C:\Users\hannah\AppData\Local\VIRTUA~1\PROGRA~1    ---    C:\Users\hannah\AppData\Local\VirtualStore\Program Files
2006-11-02 11:18:33    d-----r-    C:\Users\HANNAH~1.PC_\AppData\Local\VIRTUA~1\PROGRA~1    ---    C:\Users\hannah.PC_van_hannah\AppData\Local\VirtualStore\Program Files
2006-11-02 11:18:33    d-----w-    C:\Users\ALLUSE~1\MICROS~1\Crypto    ---    C:\Users\All Users\Microsoft\Crypto
2006-11-02 11:18:33    d-----w-    C:\Users\ALLUSE~1\MICROS~1\Crypto\DSS    ---    C:\Users\All Users\Microsoft\Crypto\DSS
2006-11-02 11:18:33    d-----w-    C:\Users\ALLUSE~1\MICROS~1\Crypto\DSS\MACHIN~1    ---    C:\Users\All Users\Microsoft\Crypto\DSS\MachineKeys
2006-11-02 11:18:33    d-----w-    C:\Users\ALLUSE~1\MICROS~1\Crypto\RSA    ---    C:\Users\All Users\Microsoft\Crypto\RSA
2006-11-02 11:18:33    d-----w-    C:\Users\ALLUSE~1\MICROS~1\Crypto\RSA\MACHIN~1    ---    C:\Users\All

Geplaatst:

Dat lange logje was een fout van mij.

Mert onderstaande instructies zal het en stuk korter zijn.

 

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Users;v
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Geplaatst:

Als ik bestanden wil bijvoegen, dan opent zich een venster "openen".

Rechtsonder zit een venster "selecteer bestanden (*.*)" met pijl.

Als ik op de pijl klik, krijg ik hetzelfde te zien.

Met rechts klikken op het bestand zoek-results kan ik selecteren en zie ik dat het bestand in de website geladen word.

Als het bestand helemaal geladen is, wordt het balkje opeens roze-rood met de melding "Geen bestand geselecteerd om te uploaden.post-25649-0-35087900-1427878633_thumb.j

Geplaatst:

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe (hier en hier) kan je lezen hoe je dat doet.

  • Dubbelklik op Zoek.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Kopieer nu onderstaande code en plak die in het grote invulvenster:
  • Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
C:\Users\TEMP;fs
C:\Users\FRANS~1.PC_;fs
C:\Users\frans.PC_van_hannah;fs
C:\Users\TEMP~1.PC_;fs
C:\Users\TEMP.PC_van_hannah;fs
C:\Users\TEMPPC~1.000;fs
C:\Users\TEMP.PC_van_hannah.000;fs
C:\Users\TEMPPC~1.001;fs
C:\Users\TEMP.PC_van_hannah.001;fs
C:\Users\HANNAH~1.PC_;fs
C:\Users\hannah.PC_van_hannah;fs
  • Klik nu op de knop "Run script".
  • Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
  • Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op de knop zoek-results.log, de log verschijnt dan alsnog.
  • Post het geopende logje in het volgende bericht als bijlage.

Zoek.exe logbestand plaatsen

  • Voeg het logbestand met de naam "Zoek-results.log" als bijlage toe aan het volgende bericht. (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\Zoek-results.log.)
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Geplaatst:

Na het opstarten van zoek.exe liep de computer vol, na verwijderen van grote bestanden 5 GB ruimte gemaakt.

Na 15 uur was zoek.exe nog steeds niet klaar, computer opnieuw opgestart, waarna de externe harde schijf een volledige backup van C ging maken.

Hierbij het logje.zoek-results.log

In dat te lange log van de 31 e zitten op de laatste pagina gegevens, die mij vreemd voorkomen.

Zegt jou dit iets ? Hogerop zag ik er nog meer van.

2015-03-31 13:11:46 262144 ---ha-w- !HASH: COULD NOT OPEN FILE !!!!! C:\Users\FRANS~1.PC_\AppData\Local\MICROS~1\Windows\USRCLA~1.LOG --- C:\Users\frans.PC_van_hannah\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1

2015-03-31 13:11:46 4456448 ---ha-w- !HASH: COULD NOT OPEN FILE !!!!! C:\Users\FRANS~1.PC_\AppData\Local\MICROS~1\Windows\UsrClass.dat --- C:\Users\frans.PC_van_hannah\AppData\Local\Microsoft\Windows\UsrClass.dat

2015-03-31 13:14:31 2097152 --sha-w- !HASH: COULD NOT OPEN FILE !!!!! C:\Users\FRANS~1.PC_\NTUSER.DAT --- C:\Users\frans.PC_van_hannah\NTUSER.DAT

2015-03-31 13:14:31 262144 ---ha-w- !HASH: COULD NOT OPEN FILE !!!!! C:\Users\FRANS~1.PC_\NTUSER~1.LOG --- C:\Users\frans.PC_van_hannah\ntuser.dat.LOG1

2015-03

Geplaatst: (aangepast)

Op deze manier lijkt het niet te lukken.

Dan proberen we iets anders.

 

 

  • Download The Avenger by Swandog46 naar je bureaublad.
  • Klik op Avenger.zip
  • Pak het bestand uit naar je bureaublad.
  • Start The Avenger door op het icoontje te dubbelklikken.
  • Vista en Windows 7 ->rechtsklik uitvoeren als Administrator.


Zet een vinkje bij 'Scan for rootkits en vink Automatically disable any rootkits found' uit.

avenger2.jpg

In het venster Input Script here, kopieer en plak je het volgende:
 

Folders to delete:
C:\Users\TEMP
C:\Users\FRANS~1.PC_
C:\Users\frans.PC_van_hannah
C:\Users\TEMP~1.PC_
C:\Users\TEMP.PC_van_hannah
C:\Users\TEMPPC~1.000
C:\Users\TEMP.PC_van_hannah.000
C:\Users\TEMPPC~1.001
C:\Users\TEMP.PC_van_hannah.001
C:\Users\HANNAH~1.PC_
C:\Users\hannah.PC_van_hannah

 

 

Opgelet: Bovenstaande code werd enkel gemaakt voor deze computer/situatie/user. Indien je deze code op een andere computer gebruikt kan het schade toebrengen!

Klik nu op de knop Execute.
Klik Yes om te bevestigen.
Klik Yes wanneer gevraagd wordt om je PC te rebooten.
Je PC zal rebooten, indien niet doe het dan manueel.
Na reboot opent een logfile (avenger .txt). Post de inhoud van de logfile.
De logfile van Avenger staat ook in C:\avenger.txt

aangepast door kweezie wabbit
Geplaatst:

Krijg Avenger niet aan de praat.

Avenger 4 x gedownload.

Avenger komt met downloaden niet rechtstreeks op mijn bureaublad terecht.

Klik eerst op downloadpijltje rechts boven, klik dan dubbel op avenger.zip.

Klik in venster avenger.zip openen of voor "openen met...." of "voor bestand opslaan" en op "ok",

post-25649-0-06013100-1428057386_thumb.j

zip map komt terecht in map downloads ( of zonder ingreep in een Temp map )

post-25649-0-45118600-1428058296_thumb.j

post-25649-0-26486600-1428058335_thumb.j

het uitpakken komt wel met een icoontje terecht op het bureaublad,

post-25649-0-67854300-1428058448.jpg

maar na daarop dubbel te klikken of "als administrator openen" krijg ik deze melding :

post-25649-0-28310900-1428058547_thumb.j

Zie ik iets over het hoofd of is die Avenger inmiddels verouderd ?

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.