kweezie wabbit

Op het stuk gaan van een accu staat geen leeftijd. Die kunnen na een week al stuk gaan. Probeer het toch maar eens zonder accu en zie wat het resultaat is. Nieuwe drivers installeren kan inderdaad helpen als je weet welke drivers het probleem veroorzaken. We kunnen ook nog wat dieper graven naar "verstekelingen" die je systeem in de war kunnen sturen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Ik zie in het hijackthis logje dat je het Service Pack 3 voor Windows XP nog niet hebt geinstalleerd. Is daar een speciale reden voor? Doe je regelmatig de Windows Updates? Voor de veiligheid, stabiliteit en prestaties van Windows is het best om dit SP zo snel mogelijk te installeren. Je kan het SP3 hier downloaden

Het logje is nu OK. Een invoegtoepassing is eigenlijk een uitbreiding van de mogelijkheden van internet explorer. Java en adobe flash player voegen bij de installatie een invoegtoepassing toe aan internet explorer waardoor deze dus in staat is om java script uit te voeren en flash pagina's te tonen. Voor Java ga je als volgt te werk. Download Java Runtime Environment (JRE) 7 Update 02. Scroll omlaag naar : "Java Platform Standard Edition". Klik op de "Download JRE" knop aan de rechterkant. In het uitklapmenu rechts naast Platform, selecteer Windows Selecteer "Accept License Agreement" De pagina zal herladen. Klik op de jre-7u2-windows-i586.exe link en bewaar het naar je Bureaublad. Sluit alle programma's die eventueel open zijn - Zeker je web browser! Ga dan naar Start > Configuratiescherm > Software of Start > Configuratiescherm > Programma's en onderdelen (bij Vista) en verwijder alle oudere versies van Java uit de Softwarelijst. Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Klik dan op Verwijderen of op de Wijzig/Verwijder knop. Herhaal dit tot alle oudere versies verdwenen zijn. Na het verwijderen van alle oudere versies, herstart je pc. Dubbelklik vervolgens op jre-7u2-windows-i586.exe op je Bureaublad om de nieuwste versie van Java te installeren. Na de installatie mag je het bestand jre-7u2-windows-i586.exe van je Bureaublad verwijderen. Voor adobe flash player doe je het volgende. Download adobe flash player van deze pagina. Doe het vinkje weg bij Ja, installeer McAfee Security Scan Plus (optioneel) Klik op het oranje kader met nu downloaden en volg verder de instructies die op het scherm komen. Nadien doe je een registeropruiming met CCleaner en herstart de pc. Voor de zekerheid is hier nopg eens de volledige procedure voor CCleaner. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: uTorrentBar_NL Toolbar - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\prxtbuTor.dll O2 - BHO: uTorrentBar_NL - {87775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\prxtbuTor.dll O3 - Toolbar: uTorrentBar_NL Toolbar - {8775fdb-6972-41f9-ae51-8326e38cb206} - C:\Program Files\uTorrentBar_NL\prxtbuTor.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken. Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

We zullen eerst eens nagaan of malware of virussen de oorzaak kan zijn van je probleem. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Voer eens de onderstaande procedures uit. Ga naar apparaatbeheer. Dubbelklik op de usb controllers om ze allemaal te zien. Klik de onderste aan met de rechter muisknop en kies voor installatie ongedaan maken. Herhaal dit voor alle usb controllers. Sluit het apparaatbeheer af en herstart de pc. De usb drivers zullen opnieuw geinstalleerd worden en de poorten worden geinitialiseerd. Krijg je nog steeds een blue screen als je een usb apparaat aansluit? We kunnen ook eens kijken naar de reden van al die blue screens. Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5 of 6. Zet er in dit geval ook de datum en tijd van de crash bij.

Zie je de N drive in de verkenner? Sluit de externe schijf aan en maak dan eens een afbeelding van je schijfbeheer. Misscshien zien we daar iets meer op.

Start op in safe mode en probeer dan de optie laatst gekende goede configuratie. Geeft dit ook nog problemen?

Kan je het model en eventueel het modelnummer van die externe schijf eens posten?

Open een nieuw kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\program files\BabylonToolbar c:\users\Anja\AppData\Local\Babylon c:\programdata\Babylon c:\users\Anja\AppData\Roaming\Babylon File:: C:\user.js Firefox:: FF - ProfilePath - c:\users\Anja\AppData\Roaming\Mozilla\Firefox\Profiles\5rhy1mfo.default\ FF - prefs.js: browser.startup.homepage - FF - user.js: extensions.BabylonToolbar_i.id - 10f88a49000000000000001f3ac92810 FF - user.js: extensions.BabylonToolbar_i.hardId - 10f88a49000000000000001f3ac92810 FF - user.js: extensions.BabylonToolbar_i.instlDay - 15342 FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17 FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:49 FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar FF - user.js: extensions.BabylonToolbar_i.aflt - babsst FF - user.js: extensions.BabylonToolbar_i.smplGrp - none FF - user.js: extensions.BabylonToolbar_i.tlbrId - base FF - user.js: extensions.BabylonToolbar_i.newTab - false FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=108973 FF - user.js: extensions.BabylonToolbar_i.babExt - FF - user.js: extensions.BabylonToolbar_i.srcExt - ss FF - user.js: extensions.BabylonToolbar_i.instlRef - std Sla dit bestand op je bureaublad op als CFScript Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Bewaar dan de afbeeldingen als JPG of JPEG, die zijn kleiner dan BMP. Blijkbaar heb je nog niet de juiste service packs geinstalleerd en misschien is dat een deel van het probleem. Je kan de service packs apart downloaden met een andere pc en ze dan via een usb stick overzetten om te installeren. Service pack 2 kan je hier downloaden. Je kan het SP3 hier downloaden.

Open internet explorer en kijk bij extra of help en klik daar op windows updates. Je komt dan terecht op de windows update pagina voor XP. Indien gevraagd wordt om een activeX control te installeren, sta je dat toe. Op de pagina die dan opent heb je aan de linkerkant een kolom met links en een daarvan gaat naar de updategeschiedenis.

Is de accu van de laptop nog wel goed? Een defecte accu kan rare dingen doen met een laptop. Verwijder de accu en gebruik enkel netstroom. Heeft dit enige invloed op het probleem?

Ik begin toch ernstig te denken aan een hardwareprobleem. Laat ons beginnen met het geheugen eens grondig te testen. Volg deze handleiding om een geheugentest te doen met Memtest86+

We zullen ook eens nagaan of malware of virussen de oorzaak zijn van je probleem. 1. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen Als je enkel nog in veilige modus kan werken, moet je de executable downloaden. Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map. De logjes kan je dan ook in die map terugvinden. 2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!) Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier) Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER. 3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Je mag in deze topic blijven. Twee dingen waar je zeker moet aan denken bij een herinstallatie van windows. 1. Maak vooraf een backup van alle bestanden die je wil behouden en vergeet de mail niet. 2. Na de herinstallatie moet je ook de drivers van het moederbord (chipset) installeren.

Probeer toch nogmaals om combofix te downloaden. Ga dan naar Start en typ: ComboFix /Uninstall (met spatie voor de /) in het zoekveld en druk enter. Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Het netwerk zet je best op particulier.

Bij een trage verbinding kan je IE best gebruiken zonder invoegtoepassingen. Volgens het logje heb je niet zo veel invoegtoepassingen, maar je kan toch eens proberen met ze (selectief) uit te schakelen en enkel de absoluut noodzakelijke te behouden.

Het zou inderdaad ook een hardwarefout kunnen zijn. Om die te herstellen ga je de laptop moeten binnen brengen bij een technieker (winkel). Hou ons maar op de hoogte van het vervolg.

Avira kan je verwijderen met de Avira Removal Tool. Die kan je hier downloaden. Even wachten en de download start automatisch. Het zip bestand opslaan en uitpakken, dan dubbelklikken op het bestand tool_en.exe en verder de instructies volgen die op het scherm verschijnen. Start Hijackthis op. Klik met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mary1950.spaces.live.com//Pho...d/MsnPUpld.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://mary1950.spaces.live.com/Phot...d/MsnPUpld.cab O23 - Service: Application Updater - Unknown owner - C:\Program Files\Application Updater\ApplicationUpdater.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Maak dan een nieuw logje.

Aangezien de laptop maar 3 maanden oud is heb je zeker nog garantie. Ik zou er mee terug naar de verkoper gaan en het daar laten nakijken en herstellen. Maak voor de zekerheid wel eerst een backup van alle bestanden die niet wil verliezen want ze durven nogal gemakkelijk een herinstallatie doen van windows en danben je die bestanden kwijt als je geen backup hebt.

Ga naar taakbeheer en open de tab processen. Zet onderaan een vinkje bij processen van alle gebruikers tonen. Sorteer dan de processen zodat de "grootverbruikers" bovenaan staan. Je doet dit door te klikken op de hoofding van de kolom met de cpu belasting. Maak een screenshot op het moment dat de cpu piekt of noteer de naam van het proces dat dan het meeste cpu gebruikt. Post dan de screenshot of de naam van het proces.

Als BitDefender alsmaar je systeem doet crashen, kan je hem beter verwijderen en een andere virusscanner gebruiken. Wil je het goedkoop houden neem dan een gratis virusscanner zoals Avast, AVG of Avira.

Heb je na de (her)installatie van windows ook de drivers van het moederbord (chipset) geinstalleerd?

Beide logjes zijn OK. Als het probleem nog bestaat, is malware niet de oorzaak.