Hallo HJT team,
Ik zou erg graag jullie feedback krijgen op mijn meest recente HJT log file.
Aanleiding is een (phishing?) mail zogenaamd van KPN. We hebben per ongeluk op een link geklikt (er stom maar ja, moment van onoplettendheid), ter info: de link verwees naar de volgende url: ow.ly/iacf30eplpo
Ik heb de procedure van multidesk.be uitgevoerd, maar zij geven geen jammer genoeg feedback meer op HJT log files. Deze procedure betreft het achtereenvolgens uitvoeren van GV Cleaner, CCleaner, MalwareBytes antimalware (353 bedreigingen in quarantaine geplaatst...zie attachment)
en vervolgens een HJT log maken (heen attachment toegevoegd).
Daarna heb ik nog AdwCleaner en Junkware Removal Tool uitgevoerd (volgens procedure Helpmij forum), maar zij analyseren ook geen HJT log files meer.
Vervolgens op jullie forum uitgekomen en de Farbar Recovery Scan tool uitgevoerd, zie attachments
en vervolgens een nieuwe HJT logfile gemaakt zie attachment:
Aanleiding voor dit alles dus de verdachte mail van "KPN" maar we hebben op deze computer, een DELL laptop met Windows 10 Home ook zo nu en dan last van een foutmelding welke een blauw scherm oplevert (geen memory dump) met de mededeling "Stopcode DPC Watchdog violation".
Ik ben benieuwd of de HJT log file nu schoon is, of dat er nog acties nodig zijn.
Alvast zeer bedankt voor jullie hulp!
Vriendelijke groeten,
Maarten
Welkom op ons forum!
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
Welkom,
Het programma HijackThis is veroudert. Het wordt daarom nauwelijks nog gebruikt.
Je logjes zien er schoon uit.
Heb jezelf de zoekpagina ingesteld op amazon.com ?
Het programma HijackThis is veroudert. Het wordt daarom nauwelijks nog gebruikt.
Je logjes zien er schoon uit.
Heb jezelf de zoekpagina ingesteld op amazon.com ?
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Bedankt voor de analyse van de logbestanden. Fijn dat het er goed uitziet.
Wij hebben die zoekpagina niet zelf ingesteld, die zal ik herstellen.
Heb jij nog tips voor de dpc watchdog violation foutmelding? Of moet ik daar een nieuw topic voor starten? Welk forum kan ik daarvoor gebruiken? Het treedt niet vaak op, dus ik kan niet gemakkelijk aangeven of een actie effectief was.
Vriendelijke groeten, Maarten
Bedankt voor de analyse van de logbestanden. Fijn dat het er goed uitziet.
Wij hebben die zoekpagina niet zelf ingesteld, die zal ik herstellen.
Heb jij nog tips voor de dpc watchdog violation foutmelding? Of moet ik daar een nieuw topic voor starten? Welk forum kan ik daarvoor gebruiken? Het treedt niet vaak op, dus ik kan niet gemakkelijk aangeven of een actie effectief was.
Vriendelijke groeten, Maarten
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
Na een phishing poging is het raadzaam om je wachtwoorden te wijzigen.Lukt dit niet, meld dat dan.Wij hebben die zoekpagina niet zelf ingesteld, die zal ik herstellen.
We kijken verder.Heb jij nog tips voor de dpc watchdog violation foutmelding?
Hoe oud is deze computer ?
Stap 1:
Rechtsklik op Start en klik op Opdrachtprompt (administrator).
Er verschijnt een zwart venster. Typ daarin CHKDSK en druk op de enter-toets.
Wacht nu geduldig tot CHKDSK klaar is.
Na het scannen:
Download ListChkdskResult.exe (by SleepyDude) en bewaar het op je bureaublad.
Rechtsklik op
ListChkdskResult.exe en klik op Als administrator uitvoeren. De tool doorzoekt nu de computer en zal een tekstbestand tonen. Dit tekstbestand wordt tevens opgeslagen als ListChkdskResult.txt op je bureaublad.Post dit tekstbestand als bijlage in je volgend bericht.
Stap 2:
Download
WhoCrashed naar je bureaublad.Dubbelklik op "whocrashedSetup.exe" om het programma te installeren.
Nadat 'WhoCrashed' is geïnstalleerd en opgestart, klik op de knop Analyze.
Na de analyse, kopieer en plak de gehele inhoud van het venster "Report" als bijlage in je volgende bericht.
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Vreemd, ik had zojuist een antwoord geschreven, maar deze zie ik niet terug op het forum. Nogmaals dus, hopelijk zodadelijk niet 2x te zien...
Bedankt voor je herinnering de wachtwoorden aan te passen.
Ik heb in Edge de standaard zoekmachine gewijzigd naar Google, deze stond ingesteld op Bing. In Firefox en Chrome stond deze wel op Google.
Ik heb geen Amazon.com zoekmachine aangetroffen.
Deze computer is een jaar of 4 oud, Dell Inspiron 17, destijds geleverd met windows 8, geupgrade naar windows 10.
De resultaten van de CHKDSK procedure staan in deze bijlage:
ik heb deze achterhaald via de eventviewer van windows 10. Ik krijg namelijk waarschuwingen zodra ik op de link van filedropper klik:
Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te misleiden of gegevens te stelen die u naar de server verzendt. U moet deze site onmiddellijk sluiten.
Ga naar uw Start-pagina
Details
Het beveiligingscertificaat van de website is nog niet geldig of is verlopen.
Foutcode: DLG_FLAGS_SEC_CERT_DATE_INVALID
Ga verder naar de webpagina (Not recommended)
Zie onderstaande attachment voor de WhoCrashed logfile:
Vriendelijke groeten,
Maarten
Vreemd, ik had zojuist een antwoord geschreven, maar deze zie ik niet terug op het forum. Nogmaals dus, hopelijk zodadelijk niet 2x te zien...
Bedankt voor je herinnering de wachtwoorden aan te passen.
Ik heb in Edge de standaard zoekmachine gewijzigd naar Google, deze stond ingesteld op Bing. In Firefox en Chrome stond deze wel op Google.
Ik heb geen Amazon.com zoekmachine aangetroffen.
Deze computer is een jaar of 4 oud, Dell Inspiron 17, destijds geleverd met windows 8, geupgrade naar windows 10.
De resultaten van de CHKDSK procedure staan in deze bijlage:
ik heb deze achterhaald via de eventviewer van windows 10. Ik krijg namelijk waarschuwingen zodra ik op de link van filedropper klik:
Deze site is niet veilig
Dit betekent mogelijk dat iemand probeert u te misleiden of gegevens te stelen die u naar de server verzendt. U moet deze site onmiddellijk sluiten.
Ga naar uw Start-pagina
Details
Het beveiligingscertificaat van de website is nog niet geldig of is verlopen.
Foutcode: DLG_FLAGS_SEC_CERT_DATE_INVALID
Ga verder naar de webpagina (Not recommended)
Zie onderstaande attachment voor de WhoCrashed logfile:
Vriendelijke groeten,
Maarten
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
Vreemd, WhoCrashed kan geen geldige crashdumps vinden terwijl die er wel zijn.
Stap 1:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Indien deze optie niet beschikbaar is, doe dan eerst het volgende:
Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.
Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.
Let op: Laat CHKDSK minstens een paar uur lopen ook al lijkt het alsof er niets gebeurt!
Na de herstart:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)
Als dit klaar is maak je een screenshot en upload het naar https://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Stap 1:
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
- Download de bijlage fixlist.txt naar de map, waar ook FRST.exe aanwezig is.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST.
- Dubbelklik op
FRST.exe om de tool te starten. - Druk op de knop Fixen.
- Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan je volgend bericht.
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Indien deze optie niet beschikbaar is, doe dan eerst het volgende:
- Klik op Start - Instellingen.
- Er verschijnt een nieuw venster, klik op Persoonlijke instellingen.
- Klik aan de linkerkant op Taakbalk.
- Zet de optie "Opdrachtprompt vervangen door Windows PowerShell in het menu als ik met de rechtermuisknop op de startknop klik of als ik op de Windows-toets + X druk" uit.
Op de vraag "Wilt u dat dit volume wordt gecontroleerd zodra de computer de volgende keer wordt opgestart?" druk op J.
Herstart nu je computer.
Druk tijdens de herstart niet op een toets zodat Schijfcontrole wordt gestart.
Wacht dit geduldig af.
Let op: Laat CHKDSK minstens een paar uur lopen ook al lijkt het alsof er niets gebeurt!
Na de herstart:
Rechtsklik op Start en klik op "Opdrachtprompt (administrator)".
Typ in het zwarte venster SFC /SCANNOW en druk op de enter-toets. (let op de spatie!)
Als dit klaar is maak je een screenshot en upload het naar https://imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Zie onderstaande attachment voor de fixlog result file: Zie onderstaande link voor de SCANNOW resultaten: ((no violations found)
Vriendelijke groeten,
Maarten
Zie onderstaande attachment voor de fixlog result file: Zie onderstaande link voor de SCANNOW resultaten: ((no violations found)
Vriendelijke groeten,
Maarten
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
De amazon.com items zijn netjes opgeruimd.
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
We gaan de Farbar Recovery Scan Tool opnieuw gebruiken.
- Download de bijlage fixlist.txt naar de map, waar ook FRST64.exe aanwezig is.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met FRST64.
- Dubbelklik op FRST64.exe om de tool te starten.
- Druk op de knop Fixen.
- Na de fix wordt een logbestand gemaakt (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
- Voeg dit logbestand als bijlage toe aan je volgend bericht.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Zie bijlage: Groeten
Maarten
Zie bijlage: Groeten
Maarten
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
Het bestand edb.jtx ziet er normaal uit.
Rechtsklik op Start en klik op Opdrachtprompt (administrator).
Typ in het zwarte venster dism /online /cleanup-image /restorehealth en druk op de enter-toets. (let op de spaties!)
Als dit klaar is maak je een screenshot en upload het naar http://www.imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
Rechtsklik op Start en klik op Opdrachtprompt (administrator).
Typ in het zwarte venster dism /online /cleanup-image /restorehealth en druk op de enter-toets. (let op de spaties!)
Als dit klaar is maak je een screenshot en upload het naar http://www.imgdumper.nl.
Post de link die je krijgt in je volgend bericht.
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Zie hieronder:
Vriendelijke groeten,
Maarten
Zie hieronder:
Vriendelijke groeten,
Maarten
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
Dat ziet er ook normaal uit.
Ga naar Configuratiescherm - Apparaatbeheer.
Maak hiervan een screenshot en post de downloadlink.
Ga naar Configuratiescherm - Apparaatbeheer.
Maak hiervan een screenshot en post de downloadlink.
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Zie onderstaande afbeelding:
Vriendelijke groeten,
Maarten
Zie onderstaande afbeelding:
Vriendelijke groeten,
Maarten
-
PeterJ
- Moderator
- Berichten: 3841
- Lid geworden op: 22 okt 2007 23:22
Dubbelklik op IDE ATA/ATAPI-controllers.
Rechtsklik 1-voor-1 op elk item in het lijstje dat verschijnt en klik op Stuurprogramma's bijwerken.
Geeft dit verbetering ?
Rechtsklik 1-voor-1 op elk item in het lijstje dat verschijnt en klik op Stuurprogramma's bijwerken.
Geeft dit verbetering ?
-
mvdc
- Lid
- Berichten: 16
- Lid geworden op: 19 aug 2017 21:55
Hallo Peter,
Ik heb 1 item beschikbaar:
Hiervan heb ik het stuurprogramma bijgewerkt via bovenste optie:
vervolgens krijg ik de volgende melding:
Zal ik in Windows update zoeken naar bijgewerkte stuurprogramma's?
Ik kan trouwens niet snel aangeven of deze actie verbetering geeft tav de DCP Watchdog violations, want deze treden niet heel vaak op, dat maakt het natuurlijk wel een lastig probleem om aan te pakken....
Vriendelijke groeten,
Maarten
Ik heb 1 item beschikbaar:
Hiervan heb ik het stuurprogramma bijgewerkt via bovenste optie:
vervolgens krijg ik de volgende melding:
Zal ik in Windows update zoeken naar bijgewerkte stuurprogramma's?
Ik kan trouwens niet snel aangeven of deze actie verbetering geeft tav de DCP Watchdog violations, want deze treden niet heel vaak op, dat maakt het natuurlijk wel een lastig probleem om aan te pakken....
Vriendelijke groeten,
Maarten