kweezie wabbit

Welk programma is er dan verdacht of ongewenst? Ken je dit programma? Ik zie ook dat je het Vista Service Pack 2 nog niet hebt geinstalleerd. Is daar een speciale reden voor?

De driver voor de grafische kaart zou goed moeten zijn. Heb je ook de drivers voor de chipset van het moederbord geinstalleerd? En de drivers van de netwerkkaart, zowel ethernet als draadloos?

Probeer dan combofix eens uit te voeren in veilige modus (met netwerk)

Ik heb je vraag even heropend. Kan je dan een nieuw hijackthis logje plaatsen en ook een van malwarebytes. Dan kunnen we controleren of het opruimen goed verlopen is.

Heb je hiermee ook rekening gehouden? Je moet dus ook de Matrox codecs en een recente versie ven Quicktime downloaden en installeren

Als je hijackthis niet kan installeren, neem dan op de downloadpagina de executable in plaats van de installer. Die hoef je dan niet te installeren maar kan je direkt uitvoeren door te dubbelklikken. Ik zou hijackthis uitvoeren onder de account die wel volledig toegang heeft tot de C schijf. Misschien speelt het geen rol maar je weet nooit. Ik denk echter niet dat een malware- of virusbesmetting aan de oorzaak ligt maar dat het eerder een probleen is van rechten in de accounts.

Is het altijd dezelfde foutmelding die je krijgt? Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

De logjes zijn nu wel OK. Geen sporen meer van malware. Heb je de tip van speciall in bericht nr 5 al geprobeerd? Heeft dit iets opgeleverd?

Kan je een schermafbeelding maken van de netwerkadapters in apparaatbeheer en deze afbeelding toavoegen als bijlage aan een volgend bericht? De afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Hijackthis heeft helaas niet alles verwijderd. Heb je Hiackthis opgestart als administrator? Om in veilige modus op te starten moet je de toets F8 herhaaldelijk indrukken zodra je de pc aanzet. Start de pc op in veilige modus met netwerkmogelijkheden en voer dan het volgende uit. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: FLVBlaster.FLVBlasterIEAddon - {807ca0aa-7cb3-4f03-bd61-076f618cc82d} - mscoree.dll (file missing) O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{49E9EB8A-238B-4069-B696-BDE22D171407}: NameServer = 134.184.250.7,134.184.15.13 O17 - HKLM\System\CS1\Services\Tcpip\..\{49E9EB8A-238B-4069-B696-BDE22D171407}: NameServer = 134.184.250.7,134.184.15.13 O17 - HKLM\System\CS2\Services\Tcpip\..\{49E9EB8A-238B-4069-B696-BDE22D171407}: NameServer = 134.184.250.7,134.184.15.13 Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Plaats dan een nieuw logje.

Dan herbeginnen we gewoon. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download combofix dan opnieuw en voer combofix nogmaals uit.

Malwarebytes heeft wel 3 besmettingen gevonden maar niets verwijderd Voer de scan met malwarebytes nogmaals uit. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Ga naar start - alle programma's - bureauaccesoires. Klik daar met de rechter muisknop op het icoontje van de opdrachtprompt en kies voor uitvoeren als administrator. Er opent nu een venster met zwarte achtergrond. Klik ergens in dit venter. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in: sc stop McComponentHostService en druk op Enter. Tik in: sc delete McComponentHostService en druk op Enter. Maak nu een nieuw logje met malwarebytes en hijackthis.

Er zit een heleboel fout in dit logje maar ik zie niet direct iets wat de (her)installatie van Office 2010 zou belemmeren. We gaan eerst het malware probleem aanpakken en zullen dan verder kijken voor Office 2010. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop McComponentHostService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete McComponentHostService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP0.dll R3 - URLSearchHook: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Program Files\softonicen\prxtbsoft.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP0.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll O2 - BHO: softonicen - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Program Files\softonicen\prxtbsoft.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP0.dll O3 - Toolbar: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Program Files\softonicen\prxtbsoft.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [babylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Om te defragmenteren kan je Defraggler gebruiken. Deze is efficienter dan de defragmentatietool van windows zelf. Je kan Defraggler hier downloaden. De download start automatisch.

Niet alle toolbars moeten uitgeschakeld worden; enkel deze die een veiligheidsrisico vormen. De google toolbar hoeft dus niet uitgeschakeld te worden.

Heb je de modem/router al eens herstart? Als je de laptop aansluit op de lan kabel van de desktop en deze krijgt dan ook geen verbinding, zit de fout in de kabel of in de aansluiting van de kabel op de router of switch. Plug de lan kabel eens in een andere poort (aansluiting) op de modem/router of de switch. Als je dan wel verbindng krijgt, is de poort defect. Als je dan nog geen verbinding krijgt, is de kabel defect.

Deze 2 updates zijn wel mee geinstalleerd met SP3. Als ze nogmaals opkomen in de lijst van te installeren updates, mag je deze uitvinken en "verbergen". Dan komen ze niet meer terug in de lijst.

Probeer eens of volgende procedure een oplossing biedt. Ga naar start - uitvoeren, typ regedit en klik OK Zoek in de linker kolom naar de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Zoek dan in de rechter kolom naar ProtectNonPagedPool Als die bestaat, ze dan de waarde op 1 Als deze niet bestaat, maak je hem aan als DWord en zet de waarde op 1. Sluit de register editor en herstart de pc.

Dubbelklik op de adapter met foutmelding en ga naar de tab stuurprogramma. Klik dan op de knop Bijwerken. Klik op automatisch naar bijgewerkte stuurprogramma's zoeken. Als er een bijgewerkt stuurprogramma wordt gevonden, mag je dit installeren. Doe ook het volgende. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

Ga naar het apparaatbeheer en kijk of er bij de netwerkadapters foutmeldingen worden gegeven.

Sorry voor de late reactie. Geen problemen maar toch 2 lijntjes die een veiligheidsrisico inhouden. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Downloads - Programmadownloads zijn gecheckt tegen virus en spyware R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Downloads - Programmadownloads zijn gecheckt tegen virus en spyware Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Probeer het eens met een registeropruiming. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Je mag ook nog het volgende doen. Ga naar start -alle programma's - bureauaccessoires. Klik met rechts op het icoon van de opdrachtprompt en kies voor uitvoeren als administrator om het opdrachtprompt te openen. Typ sfc /scannow en druk enter. Alls windows systeembestanden worden nu gecontroleerd op fouten en indien nodig vervangen door een correcte versie. Hou de windows installatie dc/dvd bij de hand (als je er een hebt) want er kan om gevraagd worden. Na de scan krijg je een overzicht van de resutlaten. Geef het overzicht van de resultaten in een volgend bericht.

Al deze lijnen mag je ongestraft verwijderen. Het gaat hier voornamelijk om dubieuze toolbars die een veiligheidsrisico vormen en die je echt niet nodig hebt om te surfen.

Dat klinkt niet zo goed. Zelf heb ik weinig verstand van hardware maar ik zal de experts eens vragen om hier naar te kijken.

Normaal is dit bestand terug te vinden op C:\WINDOWS\SYSTEM32\DRIVERS\etc\HOSTS Is er een probleem met de pc waarvoor je het hosts bestand nodig hebt?