kweezie wabbit

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files\DealPly\DealPlyIE.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\12.2.5.32\AVG Secure Search_toolbar.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Hier wijst alles in de richting van problemen aan de harde schijf. Om je harddisk op fouten te controleren kun je het volgende uitvoeren. Je dient wel een andere werkende pc/laptop ter beschikking te hebben. Download Seatools for DOS ISO image op een andere pc. Brand de ISO als image op een lege cd. Stel in je BIOS je cd/dvd-rom in als first boot device en leg de cd in je drive. Start nu je pc/laptop op vanaf deze cd. Als de tool is opgestart accepteer je de gebruikersovereenkomst en zie je een venster waarin je jou HD kunt selecteren. Klik in de linker bovenhoek op Basic tests en in het keuze menu kies je voor Long test. Wat geeft dit als resultaat? Een handleiding voor het gebruik van Seatool for DOS vind je hier.

Laat de IPv6 instellingen maar zoals ze zijn. Welke IP staan hier ingevuld?

Ok, nogmaals de volledig procedure. Open een nieuw kladblok bestand en laat het open staan (minimaliseren mag wel) Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik in de linkerkolom op systeem. Klik bovenaan in het menu op beeld en kies voor filter. Vink alles uit behalve fout en klik op OK Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen van de huidige datum en de datum er voor. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError en sluit het bestand. Open een nieuw kladblok bestand en laat het open staan (minimaliseren mag wel) Ga terug naar het venster met de logboeken. Klik in de linkerkolom op toepassingen. Klik bovenaan in het menu op beeld en kies voor filter. Vink alles uit behalve fout en klik op OK Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen van de huidige datum en de datum er voor. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als AppError en sluit het bestand. Voeg deze 2 bestandjes (SysError.txt en AppError.txt) toe als bijlage aan een volgend bericht.

Misschien staat het energiebeheer (power management) uitgeschakeld in het bios. Kan je dat eens nakijken? Bij het opstarten kan je zien welke toets je moet indrukken om naar de (bios)setup te gaan

Probeer het dan eens met een andere rescue cd Download het iso bestand voor het maken van een AVG rescue CD In de AVG Rescue CD-Gids kan je nalezen hoe je de opstartcd moet branden en hoe je de rescue cd moet gebruiken

Hoe staat het nu met de vastlopers?

We zijn er inderdaad nog niet maar je systeem is nu wel gezuiverd van besmettingen en indringers Start AdwCleaner op als administrator en klik op deknop deinstallatie om AdwCleaner te verwijderen. Bij de opstartopties in veilige modus, staat daat ook opstartherstel bij? Probeer die eens.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Bandoo Coordinator" en druk op Enter. Tik in: sc delete "Bandoo Coordinator" en druk op Enter. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {95324e44-4b0a-47a9-8f77-9c6415e51c29} - (no file) R3 - URLSearchHook: (no name) - {462be121-2b54-4218-bf00-b9bf8135b23f} - (no file) R3 - URLSearchHook: (no name) - {37e17185-b07a-47b3-bd86-c675e4e4b89a} - (no file) O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - E:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dll O2 - BHO: CrossriderApp0005060 - {11111111-1111-1111-1111-110011501160} - E:\Program Files\Savings Sidekick\Savings Sidekick.dll O2 - BHO: Ironsource LTD Helper Object - {25927741-5E5B-4D27-8D8B-9188FE64373F} - E:\Program Files\Ironsource\searchya\1.5.11.5\bh\searchya.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - E:\Program Files\DealPly\DealPlyIE.dll O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - E:\Program Files\Bandoo\Plugins\IE\ieplugin.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: (no name) - !{33AA308B-B565-4376-AC66-59EE9B6AD13E} - (no file) O3 - Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - (no file) O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file) O20 - AppInit_DLLs: e:\progra~2\browse~1\24897~1.175\{61d8b~1\browse~1.dll e:\progra~1\bandoo\bndhook.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ga naar de instellingen zoals hierboven aangegeven. Zet een vinkje bij herstelopties (indien nodig) Haal het vinkje weg bij bestand overschrijven. Verander kernelgeheugendump naar kleine geheugendump (128kb) Klik OK om de wijzigingen op te slaan. Het hijackthis logje is OK. KERNEL_DATA_INPAGE_ERROR betekent dat gegevens van het wisselbestand niet correct konden ingelezen worden in het geheugen. Dit kan 3 oorzaken hebben. 1. het geheugen is niet meer 100% goed 2. er is een fout op de harde schijf op de plaats waar het wisselbestand is opgeslagen 3. de gegevens in het wisselbestand zijn corrupt. Gezien het feit dat de fout slechts voorkomt bij 1 bepaalde toepassing (of spel) denk ik aan de 3de mogelijkheid. Je kan natuurlijk voor de zekerheid altijd het geheugen en de harde schijf controleren op fouten. Een schijfcontrole kan je doen op de volgende manier. Open de verkenner en klik met rechts op de gewenste schijf. (Meestal de C schijf) Kies in het menu onderaan voor eigenschappen en open dan de tab extra. Bovenaan bij foutcontrole klik je op nu controleren. Vink beide vakjes aan en klik op start. Dan krijg je de melding dat de schijf in gebruik is en ook de vraag om de controle uit te voeren bij de volgende opstart. Klik hier op ja, sluit alle openstaande programma's en herstart de pc. De schijfcontrole zal nu worden uitgevoerd alvorens windows op te starten. Na afloop krijg je een overzicht van de toestand van de schijf. Een geheugencontrole kan je doen met memtest86+. Een volledige handleiding vind je hier. Voor optie 3 is het spel verwijderen en opnieuw installeren (eventueel met een andere installatie-cd) misschien een oplossing.

Waarschijnlijk berichten die geblokkeerd zitten in de outbox. Controleer via de webmail van je account of de mailbox niet vol zit. Indien nodig, verwijder mails die je niet meer nodig hebt. Zelf gebruik ik Live Mail niet dus wordt het een beetje gokken. Start Live Mail en kijk dan bovenaan bij bestand of je ergens de mogelijkheid hebt om "offline werken" in te stellen. Als dat lukt, controleer dan het postvak uit en verwijder de berichten die daar nog in zitten. Herstel dan naar "online werken" Herstart Live Mail en kijk wat het resultaat is.

We zullen eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Start de pc op in veilige modus en in plaats van in te loggen, doe je een systeemherstel naar een herstelpunt van enkele dagen geleden toen je nog wel normaal kon opstarten.

Kan je een afbeelding maken van het energiebeheer waar je niet verder kan?

Doe nu nogmaals een gewone scan met combofix, dus zonder het scriptje te gebruiken.

Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alle windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Typ nu findstr /c:"[sR]" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt" en druk enter. Let op de spatie voor de / en %windir% en voor en na de >. Nu zou je op je bureaublad het bestandje sfcdetails.txt moeten zien. Voeg dit bestandje toe aan een volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

AdwCleaner heeft ook nog flink opruiming gehouden. Start AdwCleaner op als administrator en klik op deknop deinstallatie om AdwCleaner te verwijderen. Hoe is het nu gesteld met de freezes? Als je systeem nog steeds bevriest, probeer dan eens de crossfire uit te schakelen en slechts op 1 grafische kaart te werken. Eventueel 1 kaart volledig verwijderen. Als het dan nog steeds bevriest, probeer dan om de andere kaart te gebruiken.

Dus je gebruikt AVG als enige virusscanner? Dan zullen we eens een scan doen met hijackthis om te controleren of we nog iets moeten uitschakelen of verwijderen. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding (meer) hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

AdwCleaner heeft ook nog een boel opgeruimd. Hoe staat het nu met de verbindingen?

Sluit de pc eens aan met een netwerkkabel, schakel de draadloze adapter uit (via apparaatbeheer) en doe dan nog eens een speedtest.

Kan je een afbeelding maken van die IPv6 settings? Kijk eens bij status - internet status. Daar heb je normaal de primaire en de secundaire DNS Die moet je dus veranderen in 208.67.222.222 en 208.67.220.220 of 8.8.8.8 en 4.4.4.4

Je bedoelt waar je kan instellen na hoeveel tijd het scherm moet uitschakelen als de pc niet gebruikt word? Die instellingen kan je normaal toch ook doen via het configuratiescherm - energiebeheer

Volgens het ipconfig logje zou je zowel met kabel als draadloos aangesloten zijn maar enkel draadloos is verbonden met het netwerk . Klopt dit?

Dit is de 51 jaar oude TV gezondheidsgoeroe Gilian McKeith. Zij adviseert over oefeningen en gezondheid. Haar maaltijden bestaan uit organisch fruit en groenten. Dit is de 51 jaar oude TV manager Nigella Lawson. Zij eet vlees, boter en dessert. Daarbij drinkt zij wijn. Zo, daarmee hebben we die discussie ook weer gehad.