kweezie wabbit

Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik in de linkerkolom op systeem. Klik bovenaan in het menu op beeld en kies voor filter. Vink alles uit behalve waarschuwing en fout Onderaan bij van (of vanaf) stel je in op gebeurtenis op (event on) en dan stel je de datum in op de huidige datum en de tijd stel je in op het uur dat je de pc hebt gestart en klik op OK. Klik bovenaan in het menu op actie en kies voor lijst exporteren. Geef het bestand de naam systemlog1 en sla het op. Onder mijn documenten staat nu het bestand systemlog1.txt

Start de pc op in veilige modus met netwerkmogelijkheden en voer hijackthis uit als administrator. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O3 - Toolbar: (no name) - !{98889811-442D-49dd-99D7-DC866BE87DBC} - (no file) Klik op 'Fix checked' om de items te verwijderen. Plaats een nieuw logje ter controle.

Doe eens een systeemcontrole. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. (let op de spatie voor de / ) Alls windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie cd/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten en een verwijzing naar een CBS logbestand. Geef het overzicht van de resultaten in een volgend bericht.

Probeer eens of je Avira kan verwijderen met deze tool. Goede en gratis virusscanners zijn Avast en AVG. Kan je ook eens het volgende doen als het cpu gebruik weer piekt. Druk gelijktijdig de toetsen Ctrl-Alt en Delete in en kies nu "Taakbeheer starten". Selecteer de Tab Processen en klik vervolgens onderaan op "Processen van alle gebruikers weergeven". Klik nu op de hoofding van de kolom "processor" tot de processen die cpu verbruiken bovenaan staan. Zo zie je welk proces het meeste van je cpu kracht vraagt. Maak nu van je Taakbeheer een afbeelding en voeg dit toe als bijlage in je volgende bericht zodat wij kunnen zien welk Proces/Processen zorgt voor de hoge CPU belasting.

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Registry:: [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] [-HKEY_CLASSES_ROOT\clsid\{46735dee-f862-49d1-876d-6382794dc625}] Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Je zal hiervoor een speciaal programma moeten gebruiken want onder windows kan je de systeempartitie niet bewerken. Een heel geschikt programma hiervoor is Partition wizard. Je kan het hier downloaden. Neem de download voor de bootable cd, brand het iso bestand op een cd en start de pc op met deze cd. Als de Partition Wizard is opgestart selecteer dan de C partitie. Kies in het bovenste deel van de linkerkolom voor "move/resize partition". In het venster kan je nu de partitie verkleinen door de rechterkant van de schuifbalk naar links te slepen tot de gewenste grootte overblijft voor je C partitie. (bvb 120 GB) Klik "OK" en je ziet dat in het onderste deel van de linkerkomlom bij de "operations pending" de actie is toegevoegd. Je ziet nu aan de rechterkant van de schuifbalk een grijze zone. Selecteer nu de niet toegewezen ruimte (grijze zone) en kies voor "create partition". Kies NTFS als file system en logical als partition type. Geef een schijfletter en een naam en klik OK. Alle acties staan nu in de lijst "operations pending". Klik op apply om de wijzigingen uit te voeren. Nadat de wijzigingen zijn uitgevoerd, haal je de cd uit de lade en herstart je de pc op de normale manier.

De beste oplossing is het volledige pakket van windows live essentials verwijderen, het register opruimen en windows live essentials opnieuw installeren maar dan enkel de onderdelen die je echt wil gebruiken. Verwijderen kan via configuratiescherm - programma's en onderdelen. Het register opruimen doe je als volgt. Het installatiebestand voor windows live essentials kan je hier downloaden. Bij de installatie vink je gewoon alle onderdelen uit die je niet wil installeren.

Heb je de Google update service op handmatig gezet? Dus uTorrent is verwijderd en sindsdien heb je geen crash meer gehad? Wanneer heb je uTorrent verwijderd want op 16/02/2012 is er nog wel een 1003 melding in het logboek.

Als je die symantec spullen ook wil verwijderen,doe dan het volgende. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab Klik op 'Fix checked' om de items te verwijderen. Doe dan een nieuwe scan en kijk of deze 2 lijntjes ook echt verdwenen zijn. Hoe staat het nu met de cpu belasting?

Heb je deze oplossing al geprobeerd?

Malwarebytes heeft flink wat rotzooi opgeruimd en het hijackthis logje ziet er ook goed uit. Tijd dus voor de volgende stap. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Een geel driehoekje met tekst: fout op de pagina wil zeggen dat je browser niet alle code kan uitvoeren en dat sommige functies op de pagina waarschijnlijk niet of niet goed zullen werken. Hier kan je niets aan doen omdat het een fout is in de html-code of de scriptcode van de internetpagina. Als de code verbeterd is, verdwijnt het driehoekje vanzelf en zullen de functies ook weer goed werken.

Ad aware is geen hulp in dit geval. Je kan de executable van Hijackthis hier downloaden, dan hoef je geen installatie te doen en kan je onmiddellijk uitvoeren. De download start automatisch na 5 seconden.

Heb je alle updates al geinstalleerd? Aangezien het een nieuwe installetie is staat er waarschijnlijk nog niet veel belangrijks op en kan je ook proberen om Ubuntu opnieuw te installeren.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop KMService en druk op Enter. Tik in: sc delete KMService en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - (no file) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing) O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe Klik op 'Fix checked' om de items te verwijderen. Verwijder het vet gedrukte bestand C:\Windows\system32\srvany.exe Download MBAM (Malwarebytes Anti-Malware) Om Malwarebytes te installeren moet je de pc opstarten in normale modus want in veilige modus kan je geen programma's installeren. Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Zodra je de aan/uit knop hebt ingedrukt om de pc op te starten, druk je enkele malen snel op de toets F8. Dan krijg je normaal een zwart scherm met een aantal opstartmogelijkheden. Kies voor Veilige modus met netwerkmogelijkheden. Indien mogelijk, log in met de account administrator in plaats van met je eigen account.

Probeer eens het volgende. Zodra je de aan/uit knop hebt ingedrukt om de pc aan te zetten, druk je snel en herhaaldelijk op de toets F8 (of F5 als F8 niet reageert). Normaal kom je nu in het opstartmeu voor veilig modus. Kies hier voor opstarten met de laatst gekende goed configuratie. Als dat het probleem niet oplost, probeer dan de optie opstartherstel.

Die 023 SERVICE PnkBstrA en B onderaan zijn "Related to PunkBuster from Even Balance, Inc. Service that look for cheats while users are playing on PunkBuster enabled servers." Volledig onschadelijk. Als toemaatje mag je nog het volgende uitvoeren. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

De lijn is helaas nog niet verdwenen. En je komt plots met een oude versie van hijackthis (Logfile of HijackThis v1.99.1) op de proppen terwijl de vorige logjes wel met de laatste versie (Logfile of Trend Micro HijackThis v2.0.4) werden gemaakt. Hoe komt dit zo ineens?

En laat dat nu net een fout zijn waar wij geen remedie voor hebben

De melding 10005 komt van de Google update service die niet kan gestart worden. Heb je soms de googel toolbar geinstalleerd? Ga naar start - uitvoeren, typ services.msc en klik OK. Zoek nu de Google update service, dubbelklik er op en stel het opstartype in op handmatig. De melding 7034 komt inderdaad van de Print Spooler maar helaas staat er geen reden bij waarom de service is gestopt. De melding 1003 zou het gevolg zijn van een systyeemcrash oftewel blauw scherm. Heb je de laatste tijd last van blauwe schermen met herstart van de pc?

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Open het netwerkcentrum. Klik aan de linkerkant op Draadloze netwerken beheren. Selecteer jouw daadloze netwerk en klik dan op eigenschappen van de adapter. Selecteer dan internet protocol versie 4 (TSP/IPv4) en klik op eigenschappen. Op het tabblad algemeen stel je IP en DNS in op automatisch verkrijgen. Open dan het tabblad alternatieve configuratie. Selecteer door gebruiker geconfigureerd en vul dan onderstaande gegevens in. IP: 192.168.1.95 subnetmask: 255.255.255.0 standaard gateway: 192.168.1.1 voorkeurs dns server: 192.168.1.1 De andere vakken laat je leeg. Klik op OK en sluit de rest van de vensters. Herstart de pc en laat ons het resultaat weten.

Je contacten kan je overbrengen met exporteren in de oude en importeren in de nieuwe mailaccount. De mails zelf ga je moeten doorsturen van het oude naar de nieuwe mailadres.

Er zijn verschillende foutmeldingen met id 7034, 1003 en 10005. Kan je voor elk van deze ID het volgende doen. Dubbelklik op de foutmelding om de details te zien. Kopieer de detailomschrijving en plak deze in je volgende bericht. Zet er wel bij van welke ID de omschrijving is. Doe dit voor elk ID met de laatste 2 meldingen.