kweezie wabbit

Sluit de netwerkkabel eens aan op de pc in plaats van op de router en kijk of je dan wel internet hebt. Als je internet hebt, doe dan het volgende. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. In het opdrachtprompt typ je ipconfig /all > c:\ipconfig.txt en druk enter. Let op de spatie voor de / en voor en na de >. C is de schijfletter van de systeemschijf; deze kan je aanpasssen indien de systeemschijf niet de letter C heeft. Open de verkenner en klik op de C schijf. Open het bestand ipconfig.txt en plak de inhoud in je volgend bericht of voeg het bestand ipconfig.txt toe aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Probeer het pdf bestand eens te openen met (het gratis) Foxit Reader

De Ralink RT61 is de draadloze (wireless) verbinding. De Realtek RTL8101 is voor de kabelverbinding.

Download Dr.Web CureIt en sla het op je bureaublad op. Dubbelklik drweb-cureit.exe en sta het toe om te express scan te starten. Indien er een popup verschijnt met het voorstel tot kopen/50% korting mag je deze sluiten. De express scan zal de bestanden scannen die momenteel in het geheugen geladen zijn. Wanneer er iets gevonden wordt klik op 'alles selecteren' kies nu voor 'repareren' en uit het kleine menutje dat verschijnt kies je 'verplaatsen'. Kies bovenaan in het menu voor Language/Taal en wijzig deze naar Dutch (Nederlands) indien deze bij jou anders staat ingesteld. Druk op F9, kies daarna voor het tabblad Acties en stel daar het volgende in onder Malware: Adware: Verplaats Dialers: Verplaats Jokes: Rapportage Riskware: Rapportage Hacktools: Verplaats Haal dan het vinkje weg bij 'Prompt bij actie'. [*]Kies daarna voor het tabblad Scan en verwijder het vinkje bij Heuristische analyse. Druk vervolgens op Toepassen gevolgd door OK. [*]Eenmaal als de korte scan is beëindigd vink je aan: Volledige scan. Druk daarna op het groene pijltje (start knop) om de scan te starten. [*]Gevonden bestanden worden naar '%USERPROFILE%\DocterWeb\Quarantine' -map verplaatst indien het herstellen niet mogelijk is. [*]Nadat de scan gedaan is ga dan naar Bestand en kies Rapportage lijst opslaan. Bewaar deze op je bureaublad en sluit daarna Dr.Web CureIt. [*]Herstart vervolgens de computer!! Dit is een belangrijke stap want het kan zijn dat Dr.Web CureIt bestanden zal verplaatsen/verwijderen tijdens herstart. [*]Na het herstarten, kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post.

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Babylon Search R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.8.3.8\bh\BabylonToolbar.dll O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O20 - AppInit_DLLs: c:\PROGRA~2\BROWSE~1\25911~1.18\{C16C1~1\mngr.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O2 - BHO: Bing Bar Helper - {1dad3af3-ef2f-4f64-ac4b-11789189fcb6} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll O3 - Toolbar: Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - "C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll" (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Bij de installatie van MBAM wordt er gevraagd of je de "evaluatieversie" wil gebruiken... Op deze vraag dien je te antwoorden met "afwijzen". Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Probeer eens of het lukt om combofix uit te voeren in veilige modus.

De Adobe CS6 Master Collection patch was blijkbaar een crack die malware bevatte. Je zal zelf nog wel weten waar je die gehaald hebt. Als iemand anders die patch voor jou geïnstallerd heeft, moet je die persoon er op aanspreken. De malware werd verwijderd door onze tools en als Adobe CS6 verder normaal blijft werken, moet je je geen zorgen maken.

Dat kan zeker een rol spelen. Overclocken kan (permanente) schade veroorzaken aan de processor, het geheugen en het moederbord. Het is de ervaringsdeskundig die spreekt

Verwijder dan combofix en CF_Uninstaller manueel. De map C:\Qoobox kan geen kwaad en mag blijven staan als je ze niet kan verwijderen.

Ga naar start, typ apparaatbeheer in het zoekvak en druk enter. Klap de netwerkadapters open. Klik met rechts op de draadloze (wifi) adapter en kies dan voor uitschakelen als je met bedraad netwerk wil werken. Op dezelfde manier kan je de adapter ook weer inschakelen. Als je draadloos wil werken, volstaat het om de netwerkkabel aan je pc los te koppelen. Je kan echter ook de (LAN) adapter volledig uitschakelen zoals hieboven is uitgelegd.

Malwarebytes heeft goed werk geleverd en het hijackthis logje is ook bij goed. Enkel nog onderstaand lijntje fixen. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) Download AdwCleaner by Xplode naar je bureaublad. Sluit alle openstaande vensters. Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren... Voor XP: Gewoon dubbelklikken op AdwCleaner. Klik vervolgens op Verwijderen. Klik bij AdwCleaner – Informatie op OK Klik bij AdwCleaner – Herstarten Noodzakelijk op OK Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht, samen met een nieuw logje van HijackThis.

Dan zullen we nog een laatste poetsbeurt houden voor we afscheid nemen. Download CCleaner. (Als je het nog niet hebt) Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje aan bij systeemherstel en klik OK. Herstart de pc. Ga opnieuw naar Configuratiescherm -> Prestaties en onderhoud -> Systeem -> tab Systeemherstel Vink het vakje uit bij systeemherstel en klik OK. Dan maak je een nieuw herstelpunt. Ga naar Start - help en ondersteuning, bij kies een taak klik je op Wijzigingen ongedaan maken met systeemherstel. Selecteer herstelpunt aanmaken en klik op volgende. Geef een beschrijving voor het herstelpunt en klik op aanmaken. Je krijgt dan de melding dat het herstelpunt is aangemaakt en dan kan je alle vensters sluiten. Dat is het dan. Als je wil, mag je deze discussie nog enkele dagen open laten tot je zeker bent dat de vastlopers achterwege blijven. Je mag ook de discussie markeren als opgelost en een nieuwe opstarten als de problemen terugkomen.

Probeer eens of je dit vetgedrukt bestand kan verwijderen: c:\windows\SysWow64\srvany.exe Er was een foutje geslopen in het scriptje Open het scriptbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. File:: c:\windows\SysWow64\srvany.exe Firefox:: FF - ProfilePath - c:\users\Charlie\AppData\Roaming\Mozilla\Firefox\Profiles\p897q12k.default\ FF - prefs.js: browser.search.selectedEngine - Sla de wijzigingen op en sluit bestand. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht

Zonder installatiecd met XP Pro SP3 zal je geen SFC kunnen doen. Kan je misschien ergens een dergelijke cd lenen bij familie of vrienden? Ga naar start - uitvoeren, typ eventvwr.msc en klik op OK. Klik op windows logboeken. Klik in de linkerkolom op systeem. Klik bovenaan in het menu op beeld en kies voor filter. Vink alles uit behalve fout en klik op OK. Klik bovenaan in het menu op actie en kies voor lijst exporteren. Bepaal de lokatie en noem het bestand SysLog om op te slaan. Bij opslaan als selecteer je tekst (door tabs gescheiden) (.txt) Open een nieuw kladblok bestand. Dubbelklik op de bovenste foutmelding om de details te openen. Kijk nu of je een knop ziet met kopieren of met het icoon van een kladblok bestand. Klik op die knop, ga dan naar het kladblok bestand en plak de details van de foutmelding in het kladblok. Doe dit nu voor alle foutmeldingen sinds de opstart van de pc. Laat in het kladblok telkens een blanco lijn tussen 2 foutmeldingen. Sla het kladblok bestand op als SysError.txt Doe nu hetzelfde voor het logboek toepassingen en noem de bestanden AppLog.txt en AppError.txt. Voeg nu de vier bestandjes toe als bijlage aan je volgend bericht. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

OK, geen probleem. We zien het wel als je een nieuw bericht plaatst.

Wat bedoel je met meerdere browsers? Zijn het effectief meerdere (verschillende) browsers (internet explorer, firefox en chrome) of is het dezelfde browser die meerdere malen open staat? Download en installeer Speccy. Tijdens de installatie heb je nu de mogelijkheid om Nederlands als taal te selecteren. Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!! Start nu het programma en er zal een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " Bestand - Publiceer Snapshot " en vervolgens bevestig je die keuze met " Ja ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Wil je in woord en beeld zien hoe je een logje van Speccy maakt en plaatst kun je dat Hier lezen. Ook Dit (KLIK) filmpje laat zien hoe je een Speccy-logje kan plakken in je antwoord. Na het plaatsen van je logje wordt dit door een expert nagekeken.

Het logje is nu gelukt maar de fix helaas niet. Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop "Bandoo Coordinator" en druk op Enter. Tik in: sc delete "Bandoo Coordinator" en druk op Enter. Tik in: sc stop "Browser Manager" en druk op Enter. Tik in: sc delete "Browser Manager" en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: Claro LTD Helper Object - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - E:\Program Files\Claro LTD\claro\1.8.3.10\bh\claro.dll O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O2 - BHO: DealPly - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - E:\Program Files\DealPly\DealPlyIE. O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - E:\Program Files\Bandoo\Plugins\IE\ieplugin.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - E:\PROGRA~1\SEARCH~1\Datamngr\ToolBar\searchqudtx.dll O3 - Toolbar: (no name) - !{33AA308B-B565-4376-AC66-59EE9B6AD13E} - (no file) O3 - Toolbar: (no name) - !{8dcb7100-df86-4384-8842-8fa844297b3f} - (no file) O3 - Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O20 - AppInit_DLLs: e:\progra~2\browse~1\24897~1.175\{61d8b~1\browse~1.dll e:\progra~1\bandoo\bndhook.dll Klik op 'Fix checked' om de items te verwijderen. Klik op Main om terug te gaan naar het startscherm. Klik op Do a systemscan and save a logfile. Na de scan opent er een kladblokvenster. Klik ergens in dat kladblokvenster, druk de CTRL toets in en hou deze ingedrukt. Druk dan op de A-toets; nu is alles geselecteerd (blauw gemarkeerd). Druk de CTRL toets in en hou deze ingedrukt. Druk dan op de C-toets; nu is alles gekopieerd. Klik nu hier op het forum in het vak met snel reageren. Druk de CTRL toets in en hou deze ingedrukt. Druk dan op de V-toets om het logje in het vak te plakken.

Het combofix logje ziet er niet slecht uit. Ik geloof dat je Chrome gebruikt als browser, klopt dit? Start Chrome op en ga dan naar de instellingen - zoekmachines. Kijk of daar softonic bij staat en verwijder die dan. Als je Ask, toggle of searchqu tegenkomt, mag je die ook verwijderen.

De fouten in deze logjes dateren van 21 en 22 november. Open de logboeken en kijk eens of er sinds de laatste opstart van de pc nog foumeldingen geregistreerd zijn. Maak dan enkel van die foutmeldingen het detailrapport. Indien er geen foutmeldingen zijn sinds de laatste opstart, hoef je geen logjes te maken maar laat het ons dan wel weten.

Sleep het CFScript tot op de icoon van combofix en laat dan los. Normaal zal combofix nu opstarten en als het script daarna terug op zijn plaats springt, kan dat geen kwaad.

Waarschijnljk zijn de netplug apparaatjes niet goed ingesteld of werken ze niet goed en daardoor storen ze je verbinding. Beste is om ofwel via de netplug ofwel draadloos te verbinden maar niet beide tegelijk. Probeer eens uit met welke aansluiting (netplug of draadloos) je de snelste verbinding hebt. Gebruik dan die verbinding en schakel de andere uit.

Dat model vind ik niet terug op de Belgische site van HP, wel op de Amerikaanse site. Voor de videokaart heb ik wel een recente driver gevonden maar zolang je geen problemen hebt met de videokaart of het beeld, is een update niet echt nodig. Indien je toch de driver wil updaten, kan je hem hier downloaden. Hoe staat het ondertussen met de vastlopers?

Ga naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop VSSERV en druk op Enter. Tik in: sc delete VSSERV en druk op Enter. Tik in: sc stop UPDATESRV en druk op Enter. Tik in: sc delete UPDATESRV en druk op Enter. Tik in exit en druk Enter. Als je op een van deze instructies een foutmelding krijgt, ga dan gewoon door met de volgende instructie. Download LSPfix.exe en zet het op je Bureaublad. Start het programma. en plaats een vinkje bij *I know what I am doing.* Zorg dat in het rechtse venster (remove venster) *alle* verwijzingen staan van de bestanden hieronder vermeld. (Let op enkel deze mogen in het remove-venster staan, geen anderen!!!) Klik dan op de knop *Finish*. bdprovider.dll Maak daarna een nieuw logje met hijackthis en probeer of je nu op internet kan.

Bij mij deed de resolutie van Win 8 het ook niet goed. Ik heb voor Win 8 de schaalmodus ingesteld (Rechter control toets + C) en nu kan ik toch het volledige scherm gebruiken. Heb je nog vragen over VirtualBox?