kweezie wabbit

Deze drie adapters hangen samen met de Virtual WiFi miniport adapter die op zijn beurt een functionaliteit is van de gewone draadloze adapter (Ralink RT3090) Probeer eerst de drivers voor de Ralink up te daten zoals uitgelegd in bericht nr 6. Als dit geen resultaat heeft, kan je deze fix proberen. Klik op download deze hotfix nu Klik op akkoord en volg dan de aanvraagprocedure. Je moet de tweede hotfix selecteren (deze voor x64) Normaal krijg je dan de hotfix toegestuurd via mail.

Het is inderdaad nog steeds hetzelfde probleem. Avast is een goede lichtgewicht virusscanner en heeft een gratis versie voor thuisgebruik.

Een paar kleinigheden maar geen besmettingen in dit logje. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O9 - Extra button: eBay - {76577871-04EC-495E-A12B-91F7C3600AFA} - eBay, de wereldwijde online handelsplaats (file missing) O9 - Extra button: Amazon.co.uk - {8A918C1D-E123-4E36-B562-5C1519E434CE} - Amazon.co.uk: Low Prices in Electronics, Books, Sports Equipment & more (file missing) Klik op 'Fix checked' om de items te verwijderen. Voor de foutmelding van outlook 2003 zal ik morgen op het werk eens kijken; daar gebruiken we dat ook en thuis heb ik geen outlook 2003.

Blijkbaar is er een bestand dat ontbreekt. Open een nieuw kladblok bestand en typ eula Sla dit bestand op als ieeula.chm in de map c:\windows\ie8 Als bestandstype kies je voor alle bestanden. Sluit het kladblok. Probeer nogmaals om ie8 te verwijderen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop WPFFontCache_v0400 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete WPFFontCache_v0400 Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll O2 - BHO: UrlHelper Class - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\PROGRA~2\WI3C8A~1\Datamngr\IEBHO.dll O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WI3C8A~1\ToolBar\searchqudtx.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\WI3C8A~1\Datamngr\DATAMN~1.EXE O20 - AppInit_DLLs: c:\progra~2\wi3c8a~1\datamngr\datamngr.dll c:\progra~2\wi3c8a~1\datamngr\iebho.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Welk programma is er dan verdacht of ongewenst? Ken je dit programma? Ik zie ook dat je het Vista Service Pack 2 nog niet hebt geinstalleerd. Is daar een speciale reden voor?

De driver voor de grafische kaart zou goed moeten zijn. Heb je ook de drivers voor de chipset van het moederbord geinstalleerd? En de drivers van de netwerkkaart, zowel ethernet als draadloos?

Probeer dan combofix eens uit te voeren in veilige modus (met netwerk)

Ik heb je vraag even heropend. Kan je dan een nieuw hijackthis logje plaatsen en ook een van malwarebytes. Dan kunnen we controleren of het opruimen goed verlopen is.

Heb je hiermee ook rekening gehouden? Je moet dus ook de Matrox codecs en een recente versie ven Quicktime downloaden en installeren

Als je hijackthis niet kan installeren, neem dan op de downloadpagina de executable in plaats van de installer. Die hoef je dan niet te installeren maar kan je direkt uitvoeren door te dubbelklikken. Ik zou hijackthis uitvoeren onder de account die wel volledig toegang heeft tot de C schijf. Misschien speelt het geen rol maar je weet nooit. Ik denk echter niet dat een malware- of virusbesmetting aan de oorzaak ligt maar dat het eerder een probleen is van rechten in de accounts.

Is het altijd dezelfde foutmelding die je krijgt? Download Blue Screen View. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string bug check code caused by driver de 4 parameters Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

De logjes zijn nu wel OK. Geen sporen meer van malware. Heb je de tip van speciall in bericht nr 5 al geprobeerd? Heeft dit iets opgeleverd?

Kan je een schermafbeelding maken van de netwerkadapters in apparaatbeheer en deze afbeelding toavoegen als bijlage aan een volgend bericht? De afbeelding kan je maken met het knipprogramma. Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Hijackthis heeft helaas niet alles verwijderd. Heb je Hiackthis opgestart als administrator? Om in veilige modus op te starten moet je de toets F8 herhaaldelijk indrukken zodra je de pc aanzet. Start de pc op in veilige modus met netwerkmogelijkheden en voer dan het volgende uit. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: O2 - BHO: FLVBlaster.FLVBlasterIEAddon - {807ca0aa-7cb3-4f03-bd61-076f618cc82d} - mscoree.dll (file missing) O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{49E9EB8A-238B-4069-B696-BDE22D171407}: NameServer = 134.184.250.7,134.184.15.13 O17 - HKLM\System\CS1\Services\Tcpip\..\{49E9EB8A-238B-4069-B696-BDE22D171407}: NameServer = 134.184.250.7,134.184.15.13 O17 - HKLM\System\CS2\Services\Tcpip\..\{49E9EB8A-238B-4069-B696-BDE22D171407}: NameServer = 134.184.250.7,134.184.15.13 Klik op 'Fix checked' om de items te verwijderen. Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\Ask.com Plaats dan een nieuw logje.

Dan herbeginnen we gewoon. Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /) Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Download combofix dan opnieuw en voer combofix nogmaals uit.

Malwarebytes heeft wel 3 besmettingen gevonden maar niets verwijderd Voer de scan met malwarebytes nogmaals uit. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Ga naar start - alle programma's - bureauaccesoires. Klik daar met de rechter muisknop op het icoontje van de opdrachtprompt en kies voor uitvoeren als administrator. Er opent nu een venster met zwarte achtergrond. Klik ergens in dit venter. Tik in: sc stop "Application Updater" en druk op Enter. Tik in: sc delete "Application Updater" en druk op Enter. Tik in: sc stop McComponentHostService en druk op Enter. Tik in: sc delete McComponentHostService en druk op Enter. Maak nu een nieuw logje met malwarebytes en hijackthis.

Er zit een heleboel fout in dit logje maar ik zie niet direct iets wat de (her)installatie van Office 2010 zou belemmeren. We gaan eerst het malware probleem aanpakken en zullen dan verder kijken voor Office 2010. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Application Updater" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop McComponentHostService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete McComponentHostService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7, klik dan met de rechter muisknop op de icoon en kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Vink alleen de items aan die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Babylon Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll R3 - URLSearchHook: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP0.dll R3 - URLSearchHook: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Program Files\softonicen\prxtbsoft.dll O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP0.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll O2 - BHO: softonicen - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Program Files\softonicen\prxtbsoft.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll O3 - Toolbar: PHPNukeDU Toolbar - {46735dee-f862-49d1-876d-6382794dc625} - C:\Program Files\PHPNukeDU\tbPHP0.dll O3 - Toolbar: softonicen Toolbar - {d6902984-559d-4d30-83ba-6315d7c84cd1} - C:\Program Files\softonicen\prxtbsoft.dll O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.5\pdfforgeToolbarIE.dll O4 - HKLM\..\Run: [babylonToolbar] "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" /md I O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Om te defragmenteren kan je Defraggler gebruiken. Deze is efficienter dan de defragmentatietool van windows zelf. Je kan Defraggler hier downloaden. De download start automatisch.

Niet alle toolbars moeten uitgeschakeld worden; enkel deze die een veiligheidsrisico vormen. De google toolbar hoeft dus niet uitgeschakeld te worden.

Heb je de modem/router al eens herstart? Als je de laptop aansluit op de lan kabel van de desktop en deze krijgt dan ook geen verbinding, zit de fout in de kabel of in de aansluiting van de kabel op de router of switch. Plug de lan kabel eens in een andere poort (aansluiting) op de modem/router of de switch. Als je dan wel verbindng krijgt, is de poort defect. Als je dan nog geen verbinding krijgt, is de kabel defect.

Deze 2 updates zijn wel mee geinstalleerd met SP3. Als ze nogmaals opkomen in de lijst van te installeren updates, mag je deze uitvinken en "verbergen". Dan komen ze niet meer terug in de lijst.

Probeer eens of volgende procedure een oplossing biedt. Ga naar start - uitvoeren, typ regedit en klik OK Zoek in de linker kolom naar de sleutel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management Zoek dan in de rechter kolom naar ProtectNonPagedPool Als die bestaat, ze dan de waarde op 1 Als deze niet bestaat, maak je hem aan als DWord en zet de waarde op 1. Sluit de register editor en herstart de pc.

Dubbelklik op de adapter met foutmelding en ga naar de tab stuurprogramma. Klik dan op de knop Bijwerken. Klik op automatisch naar bijgewerkte stuurprogramma's zoeken. Als er een bijgewerkt stuurprogramma wordt gevonden, mag je dit installeren. Doe ook het volgende. Download en installeer Speccy. Start het programma en er zal nu een overzicht gemaakt worden van je hardware. Als dit gereed is selecteer je bovenaan " File - Publish Snapshot " en vervolgens bevestig je die keuze met " Yes ". In het venster dat nu opent krijg je een link te zien, kopieer nu die link en plak die in je volgende bericht. Dit (KLIK) filmpje laat zien hoe je een Speccy-logje moet plakken in je antwoord.

Ga naar het apparaatbeheer en kijk of er bij de netwerkadapters foutmeldingen worden gegeven.