kweezie wabbit

Hetgeen je verwijderd hebt, waren de mac-adressen van de pc's die op je draadloze netwerk werden toegelaten. Je kan deze invoeren in het MAC filter bij de instellingen van de W(ireless)Lan Als je bestanden wil delen tussen verschillende computers moeten de computers in hetzelfde doein of werkgroep zitten. Domain is meer voor bedrijven waar echte servers en bijhorende programma's gebruikt worden om toegangen van meerdere tietallen pc te beheren. Een werkgroep is kleinschaliger en bedoeld voor een thuisnetwerkje met slechts enkele pc's. SSID is de naam van je draadloze netwerk. Je kan deze zelf kiezen. TCP staat voor Transmission and Communication Protocol. Dit is het protocol (afspraak over hoe gebruiken) om gegevens te versturen over een netwerk. WEP, WPA, WPA2 zijn types van beveiliging voor een draadloos netwerk. AES, TKIP zijn manieren om de verstuurde gegevens te versleutelen volgens een bepaalde code, die je soms ook zelf kan bepalen. Single card betekent dat je slechts 1 netwerkkaart hebt. Dual band wil zeggen dat je draadlozze kaart, op 2 frequenties (2.5 Hz of 5 Hz) kan werken. 802.11 G of 802.11 N zijn aanduidingen over de snelheid die je kan halen met een draadloze verbinding. 802.11 G kan tot 54 Mbps en 802.11 N kan snelheden aan tot 300 Mbps. Kan je nu weer met alle pc's op het internet gaan?

Heb je iets gewijzigd aan de configuratie? Nieuw apparaat, drivers, (windows) updates, programma of iets geinstalleerd?

Weinig waarschijnlijk omdat het over een probleem gaat bij de (her)installatie. Dan wordt alles vanaf de cd/dvd uitgevoerd en is de kans dat er malware in het spel is praktisch uitgesloten.

Linux buiten gooien voor Windows XP is teruggaan in de tijd. De ondersteuning (updtaes) voor XP stopt over niet al te lange tijd. Je kan beter Windows 7 nemen. Dit terzijde. Een installatiecd branden is gewoon kopieren van een origineel. Een reservekopie maken voor eigen gebruik is toegelaten als je over een geldige installatiecode beschikt. Wat jij wil doen is echter wettelijk niet toegestaan. Installeren kan enkel met een geldig registratienummer. Installeren met het registratienummer van iemand anders is verboden tenzij die ander windows XP niet meer gebruikt en van zijn pc heeft verwijderd.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\REN71C4.tmp c:\windows\system32\REN71C3.tmp c:\windows\system32\REN71B3.tmp c:\users\Chrissy\AppData\Roaming\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe c:\windows\system32\REN5B99.tmp c:\windows\system32\REN5B79.tmp c:\windows\system32\REN5ABC.tmp Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{46735dee-f862-49d1-876d-6382794dc625}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_CLASSES_ROOT\clsid\{46735dee-f862-49d1-876d-6382794dc625}] [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] [HKEY_CLASSES_ROOT\clsid\{46735dee-f862-49d1-876d-6382794dc625}] DDS:: mstart Page = hxxp://nl.woofi.info Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\system32\ConduitEngine.tmp c:\windows\Tasks\Scheduled Update for Ask Toolbar.job c:\program files\Ask.com\UpdateTask.exe Folder:: c:\program files\Ask.com firefox:: FF - ProfilePath - c:\documents and settings\Bettina\Application Data\Mozilla\Firefox\Profiles\auzc2ipc.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - FF - prefs.js: browser.startup.homepage - FF - Ext: Support.com Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com FF - Ext: midicair Community Toolbar: {77f8c945-4b74-4bd6-a073-e0d1997edce8} - %profile%\extensions\{77f8c945-4b74-4bd6-a073-e0d1997edce8} Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

De mediaplayer toont de afbeeldingen uit alle mappen die in de bibliotheek afbeeldingen zijn opgenomen. Open de verkenner en ga in de lijst aan de linkerkant naar de bibliotheken. Open Afbeeldingen en bekijk de mappen. Verwijder de mappen met afbeeldingen die je niet meer wil zien in je mediaplayer.

Mooi zo. De volgende stap dan. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Dit logje is clean. Een malware besmetting kunnen we nu wel uitsluiten als oorzaak van je probleem.

kmservice.exe is een veiligheidsrisico en wij adviseren om het te verwijderen. Als jij met dit risico kan leven, is dat ok voor ons. De beslissing om kmservice.exe al dan niet te verwijderen, ligt volledig bij jou.

Met rechts klikken op het exe bestand dat je hebt gedownload en dan kiezen voor uitvoeren als administrator en dan verder de instructies volgen die de tool toont. Eventueel nadien de pc herstarten en het register opruimen met CCleaner.

Kan je manueel met je WLan verbinden door dit in te stellen met de wizard? Wat je zeker nodig hebt om de verbinding te maken is het SSID van je WLan, de beveiligingsmethode (WEP, WPA of WPA2), de encryptie (AES of TKIP) en de sleutels. Ik geloof dat je ook ergens kan aanvinken om dit netwerk als standaard te gebruiken en altijd te verbinden ook als het SSID niet gevonden wordt.

Best is is om per schijf slechts 1 primaire partitie te maken en alle andere als logische partitie. Maak dus van de partities chris9 en chris10 ook logische partities. Als dit niet lukt met het schijfbeheer, kan je Partition Wizard gebruiken. Neem de gratis Home edition. Voor de meest gebruikte functies heb je hier een handleiding. Het programma is helaas niet in het nederlands.

Het logje ziet er goed uit maar deze lijn baart mij zorgen. C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\CR_64320.tmp\setup.exe We gaan dus iets dieper graven naar "slechterikken". Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Werkt de wifi kaart in de pc nog wel? Kan je andere netwerken zien?

Op enkele schoonheidsfoutjes na is dit logje in orde. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Klik op 'Fix checked' om de items te verwijderen. Een grondige controle naar malware kan ook nooit kwaad. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Misschien Soluto eens installeren om na te gaan waarom de opstart zo lang duurt.

Als de andere pc's in huis er geen last van hebben, zit de fout in principe niet in de router maar het kan toch helpen om de router eens te herstarten.

Als je ook van de modem/router de stekker uittrekt bij het afsluiten van de pc, is het best dat je eerst de modem/router aanzet en laat opstarten voordat je de pc aanzet.

Dit logje ziet er alvast goed uit. Heb je die map en het bestand kunnen verwijderen? Heb je nu nog problemen met vastlopen?

PC Helpforum moderator bericht: Deze vraag is een afsplitsing van vind eigen router/netwerk niet terug Hoe is je netwerk opgebouwd? Geef van de gebruikte toestellen (modem, router, switch) het merk, model en modelnummer op. Heb je de router al herstart? Heeft dit iets uitgehaald?

Het wil blijkbaar niet lukken. Kan je de instructies in bericht 37 ivm combofix uitvoeren.

De fix met combofix is blijkbaar niet gelukt. Het hijackthis logje is al een oud logje (Scan saved at 18:39:11, on 2/07/2011) Probeer of je onderstaande manueel kan verwijderen. Map C:\32788R22FWJFW Bestand c:\windows\DA15D5355E1D4076B5208571346D6238.TMP Als je foutmeldingen krijgt, gelieve dit te melden. Maak een nieuw logje met hjiackthis.

Herstel IE naar de standaard instellingen. Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer. Krijg je nu nog de searchqu pagina bij het opstarten van internet explorer?

Voor wat het waard is: op een onschuldig schoonheidsfoutje na, is het hijackthis logje OK. Bij elke opstart krijg je dus de melding van nieuwe hardware gevonden. Er staat zeker niet bij om welke hardware het gaat? Staan er in apparaartbeheer foutmeldingen (gele of rode tekens) bij de apparaten? Indien ja, bij welke apparaten? Kan je bij de melding van de nieuwe hardware niet de installatie wizard opstarten? Laat de wizard op het web zoeken naar geschikte drivers.