kweezie wabbit

In het hijackthis logje is niets wat wijst op een besmetting. Het verschil tussen de drie opstartmethodes is eigenlijk eenvoudig. normaal opstarten spreekt voor zich. Diagnostisch opstarten gaat enkel de standaard drivers en services laden en opstarten. Je kan dit volgen op het scherm tijdens het opstarten en zo problemen proberen te achterhalen aan de hand van de getoonde meldingen bij het laden en opstarten van elke driver of service. Selectief opstarten is eigenlijk opstarten in veilige modus.

Alles is mooi opgeruimd. Als toemaatje mag je nog het volgende doen. Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Geen probleem. Als je verder geen vragen of problemen meer hebt, mag je dit onderwerp afsluiten door een klik op de knop +Markeer als opgelost. Nog veel computerplezier

Ga dan naar start - alle programma's - bureauaccesoires. Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Tik in: sc stop WPFFontCache_v0400 en druk op Enter. Tik in: sc delete WPFFontCache_v0400 en druk op Enter. Normaal heb je nu wel toegang. Je moet hijackthis ook opstarten als administrator om de fixes uit te voeren. Als het niet lukt, laat het dan maar weten.

In dit logje is niet veel te zien. Een goede raad: verwijder de Uniblue RegistryBooster. Dergelijke "boosters" maken zo goed als nooit hun beloftes waar en zijn vaak de oorzaak van problemen. CCleaner is het enige veilige programma om je register op orde te houden. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht. Voor controle van het blauwe scherm mag je het volgende doen. Download Blue screen view. Installeer het en start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) De 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij. Ik zie ook dat je het Vista SP2 nog niet hebt geinstalleerd. Is daar een speciale reden voor?

De handleiding kan je hier downloaden. Kijk op pagina 52 en volgende voor systeemherstel naar de fabrieksinstellingen vanaf de recovery partitie.

Waarschijnlijk heb je de reportage met een foutief bestandsformaat op de dvd gebrand en kan je dvd-speler dit niet lezen. Welk programma heb je gebruikt om de dvd te branden? Kan je stap voor stap beschrijven hoe je de reportage op de dvd hebt gebrand?

Het logje in bericht nr 20 is hetzelfde als dit bericht nr 14. Kijk maar naar Scan saved at 21:15:06, on 23/08/2011. Klik op start en typ cmd in het zoekveld. Ga dan in de lijst met resultaten naar cmd.exe; klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen. Klik in het zwarte venster, tik in: sc stop WPFFontCache_v0400 en druk op Enter. Tik in: sc delete WPFFontCache_v0400 en druk op Enter. Klik met de rechter muisknop op de icoon van Hijackthis en kies voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: c:\progra~2\wi3c8a~1\datamngr\datamngr.dll c:\progra~2\wi3c8a~1\datamngr\iebho.dll Klik op 'Fix checked' om de items te verwijderen. Klik dan op de knop main menu en klik dan op Do a systemscan and save a logfile Controleer op de tweede lijn van het logje of de datum en tijd wel degelijk deze zijn van de laatste scan en plaats nu het nieuwe logje in een volgend bericht.

Dit logje is ook clean. Het probleem is dus niet te wijten aan een malware besmetting. Het zou kunnen aan de provider liggen. Welke provider heb je trouwens? Krijg je foutmeldingen bij het gebruik van outlook? Welke dan? Geef de exacte en volledige tekst van de foutmelding of maak een afbeelding en voeg deze dan als bijlage toe aan je volgend bericht.

De 6to4 adapter dient om netwerkprotocols te vertalen van IPv4 (oude ip) aar IPv6 (nieuwe ip). Dit is enkel nodig als je een thuisnetwerk hebt dat IPv6 gebruikt en de netwerkkaart in je pc enkel met IPv4 kan werken. Voor de communicatie met internet moet je router normaal deze "vertaling" op zich nemen en dan enkel ingeval je provider je een IPv6 IP geeft. De ISATAP adapter en de teredo tunneling adapter hebben ook te maken met de nieuwe IPv6. Je kan deze adapters dus rustig uitschakelen als je in je thuisnetwerk enkel Pv4 gebruikt; hetgeen bij thuisgebruik meestal het geval is.

Je moet hijackrhis uitvoeren als administrator. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die Kape hierboven heeft genoemd en klik op 'Fix checked' om de items te verwijderen. Als ze dan er nog tussen staan, voer dan hijackthis uit in veilige modus.

Een doorsnee gebruiker heeft deze adapters eigenlijk niet nodig. Probeer deze adapters dan uit te schakelen via apparaatbeheer. Klik rechts op de adapter en kies dan voor uitschakelen en controleer of dit invloed heeft op de normale netwerkverbindingen. In je eerste bericht zeg je Welke scan bedoel je hiermee?

Verwijder speccy; verwijder ook het installatiebestand dat je hebt gedownload. Ruim dan het register op met CCleaner. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Download en installeer dan speccy opnieuw.

In dit log is niets dat wijst op een besmetting. Probeer eens een logje te maken in normale modus.

Ik zie niets dat wijst op een besmetting maar we gaan toch een extra controle doen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht.

Probeer een systeemherstel te doen naar een herstelpunt voor de update van ITunes. Doe dan de update van ITunes opnieuw. Als dit geen resultaat heeft, kan je ITunes verwijderen en opnieuw installeren.

Om welke externe schijf gaat het? Kan je het merk, model en modelnummer opgeven? Op welke manier start je de schijfcontrome van de E schijf?

Om welke externe schijf gaat het? Kan je het merk, model en modelnummer opgeven? Heb je al een schijfcontrole gedaan op de externe schijf? Wat was het resultaat?

Dan kunnen we dit mooi als opgelost markeren. Nog veel computerplezier

Misschien kan de hardware niet sneller. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

Deze drie adapters hangen samen met de Virtual WiFi miniport adapter die op zijn beurt een functionaliteit is van de gewone draadloze adapter (Ralink RT3090) Probeer eerst de drivers voor de Ralink up te daten zoals uitgelegd in bericht nr 6. Als dit geen resultaat heeft, kan je deze fix proberen. Klik op download deze hotfix nu Klik op akkoord en volg dan de aanvraagprocedure. Je moet de tweede hotfix selecteren (deze voor x64) Normaal krijg je dan de hotfix toegestuurd via mail.

Het is inderdaad nog steeds hetzelfde probleem. Avast is een goede lichtgewicht virusscanner en heeft een gratis versie voor thuisgebruik.

Een paar kleinigheden maar geen besmettingen in dit logje. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.co.uk: Low Prices in Electronics, Books, Sports Equipment & more (file missing) Klik op 'Fix checked' om de items te verwijderen. Voor de foutmelding van outlook 2003 zal ik morgen op het werk eens kijken; daar gebruiken we dat ook en thuis heb ik geen outlook 2003.

Blijkbaar is er een bestand dat ontbreekt. Open een nieuw kladblok bestand en typ eula Sla dit bestand op als ieeula.chm in de map c:\windows\ie8 Als bestandstype kies je voor alle bestanden. Sluit het kladblok. Probeer nogmaals om ie8 te verwijderen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop WPFFontCache_v0400 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete WPFFontCache_v0400 Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: c:\progra~2\wi3c8a~1\datamngr\datamngr.dll c:\progra~2\wi3c8a~1\datamngr\iebho.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.