kweezie wabbit

Op deze pagina geeft Microsoft de oplossing voor jou probleem.

Kan je merk, model en modelnummer van de pc eens opgeven? Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Hoe oud is de pc? Heb je de pc al eens "uitgestoft"?

Dan kan je proberen om combofix opnieuw te kopieren naar de desktop als scan.exe zonder opnieuw te downloaden. Verwijder de stick na het kopieren.

Waarschijnlijk ook de schijfopruiming gedaan met CCleaner. Dat is altijd goed om terug wat ruimte te krijgen op je schijf.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - S-1-5-20 Startup: Launch WhiteSmoke.lnk = C:\Program Files\WhiteSmoke\WSEnrichment.exe (User 'Netwerkservice') O4 - S-1-5-18 Startup: qipe.exe (User 'SYSTEM') O4 - .DEFAULT Startup: qipe.exe (User 'Default user') O4 - .DEFAULT User Startup: qipe.exe (User 'Default user') O15 - Trusted Zone: http://list1.111222.cn O15 - Trusted Zone: PPS O15 - Trusted Zone: http://list1.pps.tv O15 - Trusted Zone: ? O15 - Trusted Zone: ? O15 - Trusted Zone: http://list1.ppstream.com O15 - Trusted Zone: ppstream O15 - Trusted Zone: http://xml1.ppstream.com O15 - Trusted Zone: http://xml2.ppstream.com O15 - Trusted Zone: http://xml3.ppstream.com O15 - Trusted Zone: http://list1.ppstream.net O15 - Trusted Zone: http://list1.ppstv.com O15 - Trusted Zone: http://list1.ppstv.net O15 - ESC Trusted Zone: http://list1.111222.cn O15 - ESC Trusted Zone: PPS O15 - ESC Trusted Zone: http://list1.pps.tv O15 - ESC Trusted Zone: ? O15 - ESC Trusted Zone: ? O15 - ESC Trusted Zone: http://list1.ppstream.com O15 - ESC Trusted Zone: ppstream O15 - ESC Trusted Zone: http://xml1.ppstream.com O15 - ESC Trusted Zone: http://xml2.ppstream.com O15 - ESC Trusted Zone: http://xml3.ppstream.com O15 - ESC Trusted Zone: http://list1.ppstream.net O15 - ESC Trusted Zone: http://list1.ppstv.com O15 - ESC Trusted Zone: http://list1.ppstv.net Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Is er een speciale reden waarom je het XP Service Pack 3 niet hebt geinstalleerd?

Dat moet je bevestigen met Y (waarschijnlijk moet je zelfs enter niet indrukken) Nadien typ je dan fixmbr en druk enter. Typ dan exit en druk enter. Verwijder de cd en start de pc normaal op.

Ik weet het even niet meer Ik heb mijn collega om bijstand gevraagd. Even geduld tot hij online komt.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Er zitten nog steeds foute lijnen in het logje. Print eerst dit bericht af zodat je kan zien welke lijnen je moet fixen. Start de pc op in veilige modus en voer dan de fix uit. Internet explorer NIET opstarten. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Analysis of program downloads scanned for viruses and spyware. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Analysis of program downloads scanned for viruses and spyware. Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus. Maak een nieuw logje en plaats dit in een volgend bericht.

Wat is de maximum resolutie die je videokaart ondersteunt? Wat is de huidige resolutie die op het scherm staat ingesteld? (eventueel coontroleren met een andere pc)

Misschien ook eens controleren op malware. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Dan kunnen we dit onderwerp mooi afsluiten.

Om het logje te maken moet je hjt niet uitvoeren als administrator, om te fixen wel. Je mag dus proberen alles gewoon uit te voeren maar wel in veilige modus met netwerkmogelijkheden.

Als je OK klikt, verdwijnt de melding waarschijnlijk. Maar dan kan je hijackthis verder uitvoeren? Kan je andere programma's opstarten en/of uitvoeren of krijg je daar ook deze foutmelding?

Waarschijnlijk een probleem met de slaapstand. Kijk bij energiebeheer en schakel daar de slaapstand uit. Heeft dit enig effect?

Staat er ook bij om welk apparaat het gaat? Kan je de volledige tekst van de melding posten?

De update met nr kb978262 kan de oorzaak zijn. Ga naar configuratiescherm - programma's en onderdelen. Klik aan de linkerkant op geinstalleerde updates weergeven. Typ dan kb978262 in het zoekvak rechts bovenaan. Als de update geinstalleerd is, verwijder deze dan. Probeer opnieuw het SP te installeren.

Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Een zoektocht op het www naar pev.exe levert tegenstrijdige berichten op Volgens sommige bronnen is het een onderdeel van combofix en volgens andere bronnen is het malware. Het goede nieuiws is dat je het zonder problemen gewoon kan verwijderen. Heb je het logje van combofix? Kan je dit eens posten?

Dit logje ziet er nog vrij goed uit. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Het is niet omdat Security Shield nog bij Start - Alle programmas staat, dat het nog op de pc zit. In het startmenu staan enkel snelkoppelingen naar de programma's. Ga naar Start - alle programma's en selecteer de map van Security Shield. Klik op die map met rechts en kies dan voor verwijderen (wissen). Bevestig je keuze indien gevraagd. Kijk dan bij C:\Program Files of daar nog een map staat van security shield verwijder die eveneens. Kijk nadien in de prullenbak en verwijder ook daar de map(pen) van security shield.

Belangrijk: gebruik de besmette pc zo weinig mogelijk en enkel in veilige modus tot de besmetting verwijderd is. Zet de pc aan en zodra je beeld krijgt, druk je herhaaldelijk op F8. Normaal krijg je nu een zwart scherm met een aantal keuzemogelijkheden. Kies voor veilige modus met netwerkmogelijkheden. Als het icoon voor hijackthis nog op je bureaublad staat, kan je daarop klikken met rechts en dan kiezen voor uitvoeren als administrator. Indien dit via de snelkoppeling niet lukt voer je HijackThis.exe als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Ik denk dat je bij het "proberen" een boel bestanden (voor een 80 GB) van je broers pc naar die van jouw hebt overgezet. Je zegt dat je 2 schijven hebt. Welke schijven zijn dat? Op welke had je voordien nog plaats en nu niet meer? Als je door de schijf bladert met de verkenner, zie je dan bestanden die je niet herkend? Is de andere schijf nog hetzelfde als voor het weekend?

Je hebt enkel het bestand windows6.1-KB976932-X64.exe nodig

Ja, het validatieproces. Download de validatietool, voer dit uit op je pc en geef de gekregen code in op de site om de downloads te deblokkeren.

Bij mij werken de links wel normaal. Ik krijg dadelijk een kader met de vraag of ik het bestand wil opslaan of uitvoeren. Da proberen we eerst iets anders. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden. ---------- Post toegevoegd om 12:59 ---------- Vorige post was om 12:50 ---------- Bij mij werken de links wel normaal. Ik krijg dadelijk een kader met de vraag of ik het bestand wil opslaan of uitvoeren. Da proberen we eerst iets anders. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.