kweezie wabbit

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\IEBHO.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll O8 - Extra context menu item: Zoek op het web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Je hebt het service pack 1 voor windows 7 nog niet geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de windows updates? Je kan het Service Pack 1 downloaden op deze pagina. Klik op doorgaan en volg de instructies. Je moet het bestand windows6.1-KB976932-X64.exe nemen. Na de download dubbelklikken op het bestand om de installatie te starten.

Kan je het model en modelnummer of type van de pc opgeven? Maakt het verschil als je opstart met enkel accu of met netstroom ook aangesloten. Probeer eens met de accu te verwijderen en enkel op netstroom op te starten. Maakt dit enig verschil? We zullen ook eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Heb je die instellingen veranderd in windows, dan kan je proberen een systeemherstel te doen naar een herstelpunt voor de veranderingen. Heb je de veranderingen gedaan op het virtuele workstation, dan kan je proberen daar een systeemherstel te doen. Heb je de veranderingen gedaan in de settings van de vmware tool, dan ga je ze daar moeten terugzoeken en opnieuw veranderen.

Om welke programma's gaat het? We zullen eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. (klik er op) Klik op HijackThis.msi en de download start automatisch na 5 seconden. Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces. Tip! Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Dedicated memory is geheugen dat op de videokaart zelf is aangebracht en enkel door de videokaart gebruikt kan worden. Shared memory is een deel van het gewone ram geheugen dat de videokaart kan gebruiken als het eigen dedicated geheugen niet volstaat. Hoe meer dedicated memory je hebt, hoe minder shared memory je dus zal nodig hebben. Dedicated memory kan je enkel vergroten door een andere videokaart te steken.

Als je een spatie hebt gezet tussen combofix en / kan het geen kwaad. Als je de spatie vergeten bent, moet je het nogmaals doen maar dan wel met spatie.

Geen probleem. Nog veel computerplezier

Deze meldig krijg je als je in vista of win 7 een fix uitvoert zonder administrator rechten. Kan in principe geen kwaad als er niets moet gewijzigd worden in het hosts bestand. Kan je een nieuw hijackthis logje plaatsen van na de fix? Blijkbaar is er nog iets anders aan de hand want je kan mbam niet installeren. Heb je ook problemen om andere dingen te installeren (als administrator)?

Je moet je geen zorgen maken over de beveiliging van je netwerk. Je hebt zelf geen draadloos netwerk en dus kan er ook niemand op. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Heb je de handleiding gelezen over het installeren van de modem? Heb je de juiste APN (die van jou provider) ingegeven? Als je provider niet voorkomt in het lijstje van de handleiding, neem je best even contact op met je provider en vraag naar de juiste APN instelling.

Kan je het merk model en type (of modelnummer) van je moden eens opgeven? Wie is je internet provider? Doe ook eens het volgende. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /all > c:\ipconfig.txt en druk enter. Let op de spatie voor de / en voor en na de >. C is de schijfletter van de systeemschijf; deze kan je aanpasssen indien de systeemschijf niet de letter C heeft. Open de verkenner en klik op de C schijf. Open het bestand ipconfig.txt en plak de inhoud in je volgend bericht of voeg het bestand ipconfig.txt toe aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. Dan kunnen we nakijken of je eigen netwerk voldoende beveiligd is.

De B-box 1 (en de 2 ook) zijn met speciale fabrieksprogrammatie die enkel voor belgacom werkt. Je kan de B-box dus enkel voor belgacom gebruiken en niet voor een andere adsl provider.

Heb je dat al lang? Welk mailprogramma gebruik je? Misschien is het de virusscanner of een firewall die de downloads blokkeert. Welke virusscanner en/of firewall gebruik je? Welke windows gebruik je?

In het logje van Hijackthis is geen spoor van babylon. Ik vermoed dat kadeetje Firefox gebruikt als standaard browser. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Heb je de probleemoplosser gebruikt? Wat was het resultaat?

Dit logje ziet er ook goed uit. Enkel dit bestand verwijderen: c:\windows\E10DB5DAE57640EAA7FC1CB2A7B283A6.TMP Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Heb je nu nog problemen met die svchost ?

Open dan het opdrachtprompt maar gewoon met links klikken en voer dan de instructies uit van bericht 12.

Dit ziet er goed uit. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Laat CCleaner nog eens het register opruimen en kijk dan of de laptop nog altijd aan het "denken" slaat.

Ik heb de onderdelen voor mijn pc gehaald bij Tones

Open een nieuw kladblokbestand. Maak een scriptje Kopieer en plak daarin de onderstaande vetgedrukte tekst. Firefox:: FF - ProfilePath - c:\users\Saf en Pet\AppData\Roaming\Mozilla\Firefox\Profiles\rp4awtxn.default\ FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=9adb6150000000000000c417fe7cf1e5&q= FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109986 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.id - 9adb6150000000000000c417fe7cf1e5 FF - user.js: extensions.BabylonToolbar_i.hardId - 9adb6150000000000000c417fe7cf1e5 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15452 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1713:11 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9 FF - user.js: extensions.BabylonToolbar_i.instlRef - sst Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Als dit niet lukt in normale modus, voer het scriptje dan uit in veilige modus. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

De administrator account is niet bedoeld voor dagelijks gebruik maar meer als "laatste redmiddel" in geval van problemen. Voor dagelijks gebruik maak je best een gewone account aan (met beperkte rechten) per gebruiker en 1 gewone account met administatorrechten. De acccount met admin rechten beveilig je met een passwoord en gebruik je voor de installatie van programma's, drivers en updates. Zo is je systeem al een stuk veiliger. Kan je van die melding een afbeelding maken en in een volgend berichtje als bijlage meegeven? Met paint een afbeelding maken. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding. De datum "laatst gebruikt" in de softwarelijst moet je niet op letten. Als het om spelletjes gaat, veronderstel ik dat je zelf wel weet wanneer je een spel de laatste keer hebt gespeeld. Wat betreft spelletjes ben ik een noob Ik ken er niks van en ik heb er ook geen tijd voor. Het rommeltje dat sommige spelletjes maken bij de installatie heb je niet in de hand en kan je helaas ook niet veranderen. Als je nog spelletjes wil verwijderen, begin dan met deze die je al lang (vbv 3 of 6 maand) niet meer hebt gespeeld. Na het verwijderen van software (spelletjes of andere programma's) best CCleaner het register laten opruimen.

Die Asuswsservice is de web storage service van Asus om je gegevens online op te slaan op de servers van Asus. Deze Asuswsservice zorgt wel meer voor problemen. Als je daar geen gebruik van maakt, kan je proberen om die service uit te schakelen. Dan start hij niet mee op en krijg je ook geen foutmeldingen meer. Om deze service uit te schakelen, kan je het volgende doen. Ga naar start, typ msconfig en druk enter. Open dan de tab opstarten. Zoek naar ASUS WebStorage en vink dit uit. Klik dan onderaan op OK en bij de volgend opstart van de pc, ben je er vanaf.

Dat ziet er al goed uit. Tijd voor de volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op 1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier 2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal. 3. Dubbelklik op "Combofix.exe" om de tool te starten. 4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. 5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Dit niks om je zorgen over te maken; een irq conflict dat bij een herstart opgelost is. Heb je momenteel nog problemen met de laptop?

Als je dezelfde error krijgt op verschillende systemen, zit er waarschijnlijk een fout in de harde schijf. Ik zou er mee terug naar de verkoper gaan, de zaak uitleggen, eventueel door de verkoper laten testen en vragen om de schijf te vervangen.