kape

Kan je via de zoekfunctie toch opzoeken : via Start -> Zoeken -> typ javaw.exe ... en je krijgt alle mogelijke locaties waar dit bestand zich kan bevinden.

Laat eerst eens even weten in welke root die javaw.exe eigenlijk staat ? Van de C:\ ... tot aan de bestandsnaam.

Gewoon even bekijken wat je op dat moment aan het doen bent. Lijkt een beetje simpel, maar zal misschien duidelijkheid brengen. Want in taakbeheer alleen zal je dat niet ontdekken.

Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Sinds wanneer heb je dit probleem ?

Waar in dit artikel naar verwezen wordt is de on-line analyser van HiJackThis.de ... en die is inderdaad niet altijd even betrouwbaar.Wat ikzelf adviseer is het programma HiJackThis ... en dat maakt enkel een overzicht van alles wat draait op je PC. Op eigen handje daarin gaan woelen is niet de bedoeling. Enkel een logje maken ... en dan bekijken we dat eens.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local> Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

En bij welke actie gebeurt dit dan ? Enkel bij het openen van de Verkenner ? Of tijdens werken met programma's ?

En enig resultaat voor je audio ? Nee, zeker :s

Ga naar Start - Uitvoeren en tik in: sc stop “Boonty Games” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete “Boonty Games” Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...15&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askR...15&gct=&gc=1&q= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askR...gct=&gc=1&q=%s R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [Reg Tool] C:\Program Files\Reg Tool\Reg Tool.exe -boot Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe O4 - HKLM\..\Policies\Explorer\Run: [38B44] C:\Program Files\38B44\b441.exe -h O4 - HKCU\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes' Anti-Malware). Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). De log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in MBAM. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computeropnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Hier zit zeker malware op de PC :s Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op "Do a systemscan and save a logfile". en hang dit logje aan je volgende bericht. NB. Ben je een gebruiker van Windows Vista dan moet je eerst rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator". Download Combofix naar je Bureaublad. Lees hier meer over correct gebruik van Combofix. OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw. Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen! Dubbelklik op Combofix.exe om het te starten. Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate. Volg de instructies, aanvaard de disclaimer door op Ja te klikken. Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster (enkel voor XP, niet voor VISTA). Klik op OK en Ja om automatisch de Recovery Console te laten installeren. Klik na afloop terug op Ja om het scannen op malware te starten. Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen. Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen. Post dit logje in je volgende antwoord, samen met het log van HiJackThis.

Laatste "gewone" poging vóór we het register in duiken. Doe nog eens exact hetzelfde, maar dan in "veilige modus" ?

Problemen van de baan, dan is het tijd voor de “grote schoonmaak” : verwijderen van gebruikte programma’s, een cleaning en het verwijderen van de besmette herstelpunten. Verwijder HostsXpert, Findykill en HiJackthis. En mochten er nog sporen van Combofix op de PC staan dan mag dit ook weg via Start -> Uitvoeren en typ: combofix /u Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Opschonen'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar zitten besmette herstelpunten tussen die je eventueel zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. En dat vraagje over die "bedreigingen" : in het begin veel studiewerk, afkijken van ervaren collega's, ... en daarna je ervaring aanspreken. Je kan je bvb. ook aanmelden voor een Nederlandstalige "opleiding" op HiJackThis.nl. Maar de wachttijd is door ongezellig lang. P.S. : hoe staat het eigenlijk met die BAD_HEAD_HEADER. Nog gezien ?

Jammer ... maar helaas. Ook dat gebeurt in PC-land :s En blijf nu inderdaad maar een tijdje weg (met een probleem, dan toch). Voor de rest mag je best nog even langskomen

Javaw.exe is een essentieel bestand voor een aantal programma's (quasi identiek aan het vorige java.exe). Je moet eens in taakbeheer bekijken bij gebruik van welke programma's je deze opstoot van CPU door javaw.exe hebt ... normaal is dit enkel bij programma's die JAVA nodig hebben voor een correcte werking. Indien je dit kan achterhalen zou je het via taakbeheer kunnen uitschakelen als je niet werkt met deze programma's Wat je ook eens mag doen is uitzoeken waar je die javaw.exe allemaal terugvindt op je PC (en eventueel op hoeveel verschillende plaatsen, indien dit het geval mocht zijn) ? Want ook dat kan wel eens voorkomen.

En hoe staan de zaken nu ?

Nog even proberen ... en kijk daarna zelf even in een nieuw HJT-log of het nu gelukt is : Ga naar Start - Uitvoeren en tik in: sc stop “McAfee Framework Service” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete “McAfee Framework Service” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc stop”McAfeeFramework” Druk op Enter. Ga naar Start - Uitvoeren en tik in: sc delete “McAfeeFramework” Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Program Files\McAfee\Common Framework\FrameworkService.exe (file missing) Klik op 'Fix checked' om de items te verwijderen.

Nu mag je dat - Findykill - opnieuw doen maar dan met de optie 2.

Die Yahoo-toolbar komt nergens voor in één van je logjes ? Wel die van AVG en Windows Live. Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\Program Files\McAfee Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "McAfeeUpdaterUI"=- [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe Klik op 'Fix checked' om de items te verwijderen. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Flinke opruiming gehouden. Ook WUSFIX heeft zijn job gedaan. De fouten die dit tooltje moest herstellen zijn opgeruimd. En hoe staat het nu met de snelheid ?

Dus toch een specifiek DVD-lezer-probleem. Prima dat je er uit bent geraakt ... zetten we hier meteen een "opgelost" bij

Kijk HIER nog even voor wat extra tips bij een "trage" computer.

Dit logje is een identiek log van het vorige, zonder de verbeteringen die je had moeten aanbrengen. Kan je misschien eens bekijken of je een meer actueel log ergens hebt opgeslagen ... en zo niet, even een nieuw logje met HiJackThis maken en posten ?---------- Post added at 11:39 ---------- Previous post was at 11:32 ---------- Dit wordt natuurlijk een héél ander verhaal. De zoektocht naar malware is dan wel nuttig geweest, maar hier zitten we met specifieke Windows-problemen. Kijk voor die eerste foutmelding over dat "hostproces" eens naar de oplossing die Microsoft hier zelf voor aandraagt.---------- Post added at 11:44 ---------- Previous post was at 11:39 ---------- Hiervoor zou volgende actie nodig zijn, volgens een (geslaagde) methode die ik van collega's op www.oplossing.be heb ontleend.Foutmelding: - Klik op Start>Instellingen>Configuratiescherm>Systeembeheer>Services - In de lijst van services rechtsklik op Windows Search Service en selecteer Eigenschappen. - Als de service op Automatisch staat zet hem dan op handmatig en stop de service indien deze nog loopt. Hiermee ben je-hopelijk-van de irritante foutmelding af. Herstellen: - Als je rechtsklikt op het icoontje voor de C: schijf en naar het tabblad Algemeen gaat, kan je dan:"Dit station indexeren voor snellere zoekopdrachten" aan- of uitvinken? - Zo ja, vink het dan uit. - Open Verkenner, en open C:\ProgramData\Microsoft\Search\Data\Temp - Selecteer de map Temp en kies in je knoppenbalk voor Knippen. - Ga naar je Bureelblad, rechtsklik er op en kies voor Plakken. - Terug naar Verkenner, en open C:\ProgramData\Microsoft\Search\Data\Applications\Windows - Selecteer de map Windows en kies in je knoppenbalk voor Knippen. - Ga naar je Bureelblad, rechtsklik er op en kies voor Plakken. - Kopïeer de twee mappen die je op je bureelblad hebt gezet naar een externe opslagplaats, een USB-stick of een CD-RW, enzovoort.... - Herstart de PC. - Klik op Start>Instellingen>Configuratiescherm>Systeembeheer>Services - In de lijst van services rechtsklik op Windows Search Service en selecteer Eigenschappen. - Als de service op Automatisch staat laat het dan zo, en anders zet je hem op Automatisch. - Rechtsklik op het icoontje voor de C: schijf en ga naar het tabblad Algemeen, vink daar :"Dit station indexeren voor snellere zoekopdrachten" aan. Met dank aan SoftAid op www.oplossing.be.

Met uitzondering van dit bestand C:\ProgramData\ezsidmv.dat - dat je mag verwijderen met Windows Verkenner - zie ik geen negatieve aanduidingen meer in je logs. Bekijk deze TIPS nog eens voor een "trage" computer. Misschien zitten daar nog hints in die je op het goede spoor kunnen zetten ? Je mag ook Combofix verwijderen via Start -> Uitvoeren -> typ combofix /u En laat daarna even weten hoe het nu staat ?