kweezie wabbit

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AEADIFilters Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AEADIFilters Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O4 - Global Startup: Bluetooth.lnk = ? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

CCleaner kan je gerust laten staan en uitvoeren telkens je software of programma's verwijdert. Als Malwarebytes nog geinstalleerd is, kan je die ook houden en wekelijks uitvoeren als aanvulling op je normaile virusscanner. Over je mail probleem. Gebruik je een mailprogramma zoals windows live mail, outlook (express), thunderbird of iets dergelijks of gebruik je de webmail van Hotmail? Voor de Shell_NotifyIcon foutmelding moet je het volgende doen. Open het opdrachtprompt, typ scf /scannow en druk enter. Let op de spatie voor de /. Hiermee worden alle windows systeembestanden gecontroleerd en vervangen indien nodig. De scan kan een tijd duren. Hou ook de installatie cd/dvd van windows bij de hand want er kan om gevraagd worden. Als je geen installatie cd/dvd hebt, kan het zijn dat niet alle bestanden hersteld worden maar je kan de scan altijd uitvoeren.

We zullen eerst eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. 2. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Dit (KLIK) filmpje kan je helpen om een hijackthis logje te plaatsen.

Malwarebytes heeft niets gevonden. Dat is al een goed teken. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop IS360service Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete IS360service Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop TODDSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete TODDSrv Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [iObit Security 360] C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe O4 - HKCU\..\Run: [Wisdom-soft ScreenHunter 5.1 Free] 0 Klik op 'Fix checked' om de items te verwijderen. Maak een ieuw logje met hijackthis.

Ik begin te denken dat er iets niet klopt met jou versie van lightroom. Welke versie van lightroom gebruik je en waar heb je die gehaald?

Malwarebytes heeft enkele besmettingen verwijderd. Het logje van hijackthis is nog niet helemaal in orde. Ga naar start - alle programma's - bureau accessoires. Klik met de rechter muisknop op het icoon van opdrachtprompt en kies in het menu voor uitvoeren als administrator. Er opent nu een zwart venter. Klik met de muis ergens in het zwarte venster. Tik in: sc stop "Bandoo Coordinator" en druk op Enter. Tik in: sc delete "Bandoo Coordinator" en druk op Enter. Tik in: sc stop hpsrv en druk op Enter. Tik in: sc delete hpsrv en druk op Enter. Tik in: sc stop nvsvc en druk op Enter. Tik in: sc delete nvsvc en druk op Enter. Tik in exit en druk enter. Het zwarte venster verdwijnt. Als je hierbij foutmeldingen krijgt, ga dan gewoon verder met de volgende lijn. Start Hijackthis op met "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ismaili O20 - AppInit_DLLs: c:\progra~2\bandoo\bndhook.dll O23 - Service: Bandoo Coordinator - Bandoo Media Inc. - C:\PROGRA~2\Bandoo\Bandoo.exe O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak nu een nieuw logje met hijackthis.

Probeer in veilige modus op te starten en dan een systeemherstel te doen naar het herstelpunt wat je hebt onderbroken of het herstelpunt daarvoor. Als dit niet lukt, zien we wel verder.

We hebben al enkele dagen last van een probleem(pje) met de server van het forum; vandaar deze foutmelding. De verantwoordelijken zijn op de hoogte en houden de boel in de gaten om zo snel mogelijk te reageren als de fout zich voordoet. Als je deze foutmelding weer krijgt, zit er niets anders op dan te wachten en regelmatig eens proberen of het opnieuw werkt. Aangezien hier verder niets aan te doen is, markeer ik het onderwerp als opgelost .

Systeem operaties zoals systeemherstel en updates of installatieprocedures mag je nooit afbreken tenzij de pc vastloopt of crasht. Een systeemherstel komt niet aan de gegevensbestanden. Je opgeslagen dokumenten, foto's, films en zo worden dus niet verwijderd of gewijzigd. Probeer in vilige modus op te starten en dan een systeemherstel te doen naar het herstelpunt voor datgene wat je hebt afgebroken.

Ga naar deze pagina. Als het kader verschijnt met de fixit, klik je op nu uitvoeren. Die script error verwijst naar een html pagina op je pc en niet naar een pagina op het web. Je gebruikt Mozilla als browser maar staat die ook als "standaard browser" ingesteld?

Je moet hijackthis altijd opstarten met uitvoeren als administrator (run as administrator), zelfs als je bent aangelogd als beheerder. Probeer het maar en je zal de foutmelding over die "host" bestand niet meer krijgen. Normaal heb je dan ook geen problemen meer met het opslaaan van het logje. Voer de instructies van bericht 24 dus nogmaals uit maar nu wel degelijk uitvoeren als administrator.

Het logje is clean. Geen sporen van een malware besmetting. Volgens de laatste afbeelding is er niets abnormaal aan de hand. Er is geen enkel proces dat overmatig cpu gebruikt. Als je cpu hoog staat moet je zeker de processen van alle gebruikers tonen om het juiste proces te vinden. Hou het even in de gaten en als je weer eens een hoog cpu gebruikt merkt, maak dan een afbeelding. Dan zien we welke proces de slokop is.

Ga naar de map c:\hijackthis en start het programma op door met de rechter muisknop te klikken op het bestand hijackthis.exe. In het menu (lijstje) dat je dan krijgt, klik je op uitvoeren als administrator. Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTog1.dll O2 - BHO: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSof0.dll O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files (x86)\PHPNukeDU\tbPHP0.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\DataMngr\IEBHO.dll O2 - BHO: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files (x86)\Zynga\tbZyng.dll O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O2 - BHO: Soft32 Toolbar - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files (x86)\Soft32\tbSoft.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll O3 - Toolbar: Softonic-Eng7 Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Program Files (x86)\Softonic-Eng7\tbSof0.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O3 - Toolbar: Softonic Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files (x86)\PHPNukeDU\tbPHP0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngin0.dll O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~2\WIA6EB~1\ToolBar\SearchquDx.dll O3 - Toolbar: Soft32 Toolbar - {d1fce654-5fd1-48ad-b13c-5064736120b7} - C:\Program Files (x86)\Soft32\tbSoft.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files (x86)\ToggleDU\tbTog1.dll O3 - Toolbar: Zynga Toolbar - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - C:\Program Files (x86)\Zynga\tbZyng.dll O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files (x86)\Kiwee Toolbar\3.2\kwtbaim.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ismaili O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ismaili O20 - AppInit_DLLs: c:\progra~2\bandoo\bndhook.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder de vetgedrukte map : C:\Program Files (x86)\Ask.com Verwijder de vetgedrukte map : C:\Program Files (x86\ConduitEngine Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0000000000000000000054e6fcd74738&tlver=1.4.19.19&affID=18607 O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - F:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - F:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Het probleem van de muis is waarschijnlijk een slechte usb-connector die af en toe het contact verliest. Gebruik eens een andere usb-poort. Als dan het probleem verdwenen is, is waarschijnlijk de usb-poort stervende. Als het probleem blijft, is het waarschijnlijk de muis die stervende is.

Is er een speciale reden waarom je het Vista Service Pack 2 nog niet hebt geinstalleerd? Je kan dit SP2 downloaden op deze pagina en dan manueel installeren.

Normaal kan je nog wel opstarten in veilige modus als je het MS Removal Tool virus hebt. We hebben nog wel enkele pijlen op onze boog. Start de besmette pc op. Als de MS Removal Tool vraagt om te registreren, doe dit dan en geef een van onderstaande sleutels in. WNDS-S0DF5-GS5E0-FG14S-2DF8G WNDS-JUYH3-24GHJ-HGKSH-FKLSD WNDS-89OF7-7324R-5SAD4-TG68U WNDS-HFVDR-9844O-U54DA-5TBSC WNDS-G8FB6-1V87S-DRT1S-63SRG Door te "registreren" worden een aantal windows functies gedeblokkeerd en kan je weer programma's uitvoeren en waarschijnlijk ook weer op internet. Probeer dan hijackthis uit te voeren; eventueel zoals clarkie zegt; de executable uitvoeren vanop de usb stick. Het logje komt normaal in dezelfde map als de executable.

Volgens de afbeelding wordt er elke zondag om 1900 hr een backup gemaakt. De grootte van de backup is 107 GB. Er zou dus genoeg ruimte moeten overblijven op je D schijf. Hou het in de gaten en kijk zondagavond rond 2100 hr wat het resultaat is.

OK. Even samenvatten. Je hebt dus de map c:\hijackthis aangemaakt en daar staan 2 bestanden in hijackthis.exe en hijackthis.txt. Klopt dit? Kan je dan de inhoud van het bestand hijackthis.txt kopieren en in een volgend bericht plakken?

Er zou inderdaad genoeg ruimte moeten zijn op je harde schijf. Open het opdrachtpromt, typ chkdsk c: /r en druk enter. Je gaat nu een melding krijgen dat de scan niet kan uitgevoerd worden omdat de disk in gebruik is en de vraag of de scan meot gedaan worden bij de volgende opstart. Sta dit toe en herstart de pc. Laat de scan lopen en geef nadien het resultaat in een volgend bericht.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Heb je misschien de windows automatische backup ingesteld voor je systeem?

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. (Alhoewel het eigenlijk niet klopt ) Als je na het verlof nog steeds deze problemen hebt, mag je mij een berichtje sturen om de vraag te heropenen of je kan een nieuwe vraag openen. Prettige vakantie

Bekijk het enkele dagen en als IE niet meer vastloopt, kan je de vraag als opgelost markeren. Als IE moeilijk blijft doen, kan je proberen IE 8 te downloaden en opniew te installeren. Of je kan overstappen op IE 9

Wat is de naam en de extensie van dit bestand en wie is de eigenaar (owner)?