Netwerk (lokaal) weg na Comodo firewall upgrade; Ethernet (kaart) perikelen

FrancisV · 8 december 2010

Als Firewall gebruik ik al geruime tijd Comodo met Defense+ (zonder de antivirus optie, hier doet Avira Antivir de dienst uit). Totnogtoe alles prima. Tot... de laatste update (27/11). PC start niet meer op, niet eens de opstart opties in het gekende "HP" blauwe scherm. Na veel hulpmiddelen te hebben aangewend, waaronder "Rescue" CD's geraak ik er toch terug in.

Wat blijkt: geen netwerk noch Internet meer. Systeemherstelprocedure mislukt. Na een sfc /SCANNOW lukt dit wel, maar tevergeefs, zelf met de oudste "Restore ". Twee Registry backups, tot 'n maand oud, idem dito. Netwerk Centrum kan niet repareren: problemen met Netwerk kaart (op moederbord: NVIDIA nForce-netwerkcontroller) of z'n driver. Die ziet alleen "draadloze netwerken". D'r zit wel zo'n kaart ingebouwd, maar draadloos ben ik nog nooit gegaan. Als ik dan apparatenbeheer opvraag zijn er geen gele tekens en krijg ik te zien dat "dit apparaat correct werkt", ook de driver en ook de "Lijst met conflicterende apparaten" zegt: geen conflicten!. Groen ledje is aan, geel flikkert maar af en toe. Driver geherinstalleerd naar oudere versie. Nog altijd OK, maar nog altijd geen netwerk.

Onder Vista heb ik al vaker gesukkeld met mijn router (nooit onder XP!), maar dan hielp meestal uit- en aanzetten of, in de ergste gevallen, 'n registry backup, of, eventueel, 'n systeemherstel.

In mijn bijna dertig jaar ervaring in het PC-wereldje (en helpdesk in 'n vrij groot bedrijf) heb ik nog nooit software gezien die hardware kapot kreeg. Dat zou hier dan gebeurd zijn... Of ligt het toch aan Vista?

Twee dagen later...

Ik weet nu zeker dat dit een Vista probleem is, want UBCD4Win laat mij toe mijn netwerkje normaal op te starten. Alleen heb ik geen toegang tot de herkende 2e PC (het oude XP bakje waar ik dit op tik). Een "SysteemRescueCd" boot direct op en, no questions asked, geeft mij onmiddellijk toegang tot Firefox waarmee ik naar believen kan surfen... Maar rescuen zit er niet in, gezien hier alles perfect werkt!

Dus, wat ik al vreesde, de Netwerkkaart is OK, alleen Vista wil van niks weten (en heeft de software dus geen hardware kapotgemaakt!)...

Nog een paar dagen later...

Nu toch ouwe getrouwe 3Com EtherLink 10/100 PCI TX NIC (3C905B-TX)kaart geïnstalleerd. Vista vindt geen driver. Installatieprogramma voor de drive bij 3Com opgehaald. Vista vertikt het dit te openen met wat mumbojumbo over "Driver Format in the registry is invalid". Dan maar in XP deze Zip-exe geopend, de extractie uitgevoerd en de bekomen bestanden overgecopieerd. Installatie vlekkeloos maar... zelfde resultaat. Weer een sfc /SCANNOW met ditmaal "reparaties" die mislukken maar geen verband met het Netwerk hebben (Korean fonts en zo die ik 'n tijdje geleden verwijderd heb omwille van style-problemen met Word XP).

Bij "hardware" opvraag, krijg ik ook hier te zien dat het apparaat correct werkt, ook de driver is OK en zijn er geen conflicten! De testresultaten (HP-PC Doctor) voor beide "kaarten" zeggen: "Beschikbaar en in staat gegevens te zenden en ontvangen", wat door ipconfig tegengesproken wordt. Die vindt ook dat de IP adressen niet ingesteld zijn. Ook Taakbeheer, onder de Netwerk Tab beweert: "Er zijn geen actieve netwerkadapters gevonden". NetTcpServices zijn gestopt en om dezelfde reden niet op te starten. Geldt ook voor NetMsqm- en NetPipe services.

Opstarten van Network Setup Wizard lukt niet: hnetwiz.dll wordt niet gevonden. Waarom is deze .dll weg? Onder Windowd\system32 vindt ik wel een hnetplwiz.dll van 10/04/2009. Wireless Network Setup Wizard doet niets. Voor beide is geen icoon zichtbaar. Network Connection Wizard doet ook niets maar hier is wel een icoon.

Na opstarten van alle netwerk gerelateerde services krijg ik bij ’n poging om een verbinding te maken, te zien dat ik een "Verbinding met beperkte toegang" heb, maar dit is nog altijd een draadloze verbinding (info van het icoontje).

Ik ben van nature geen Vista-basher. Daar ik 'n upgrade op 'n verouderde computer niet zag zitten heb ik deze HP met Vista speciaal aangekocht in november 2008 (vroeger bouwde ik mij PCs zelf). Sedertdien heb ik het systeem al 2 keer volledig moeten herinstalleren, in Augustus 2009 en op 19 februari jl. Buiten dit zware netwerk probleem loopt Vista momenteel bijna vlot (op 'n rits ergerlijke details na) en heb ik echt geen zin om alles weer 's over te doen!

stegisoft · 8 december 2010

Zet even comodo eens uit of je dan wel netwerk hebt.

FrancisV · 8 december 2010

Sorry, vergeten te vermelden dat ik Comodo al lang gedesinstalleerd heb en voorlopig Windows Firewall geactiveerd (eigenlijk zinloos gezien ik op geen enkel Netwerk kan). Maar ook zonder deze laatste werkte het niet.

Volgens mij zijn er bepaalde Vista files corrupt i.v.m ethernetkaarten en/of hun drivers (die zijn OK want vers geïnstalleerd) en wat ik nodig heb is een download van die bestanden èn 'n middel om ze te "registreren".

Alvast bedankt voor dit snelle antwoord!

Francis

stegisoft · 8 december 2010

Dan beter even dit doen:

Download HijackThis.

Klik bij "HijackThis Downloads" op "Installer".

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Klik op de snelkoppeling om HijackThis te starten

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “uitvoeren als administrator". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis

FrancisV · 9 december 2010

Vergeten te vermelden dat, naast HP PC Doctor die de netwerkkabel op de 2 netwekkaarten ziet, op de router ook het ledje van deze verbinding brandt. Er is dus wel een connectie. Alleen Vista vertikt het die te zien. Buiten Avira en Windows Firewall, alle andere "beschermingen" uitgeschakeld. Ook weer alle "Network related" services opgestart want sommigen blijken ondanks "auto" setting telkens weer "stopped" te zijn.

Dan goede ouwe netsetup.exe gerund. "Ziet" onmiddellijk de NVIDIA controller maar die is, had ik het niet gedacht, "not connected". Dan maar "ignore". Nu ziet hij de 3 aanwezige adapters. Wireless ga ik niet, dus 3Com gekozen. Begint aan de verbinding om dan af te breken met "An error has occured..."

Network Setup Wizard Log

Attempting to set computer name

Old computer name is the same as new computer name - not setting.

Setting server description (comment): Hoofd PC

Attempting to set workgroup name

Workgroup name is the same as the old one - not setting.

Failed to install TCP/IP

Failed to install Client for Microsoft Networks.

Failed to install File and Printer Sharing.

Will attempt to share public connection.

Will attempt to firewall public connection.

Shared Printer: PDFill PDF&Image Writer

Failed to share Printer: Microsoft XPS Document Writer

Shared Printer: HP LaserJet 4000 Series PCL 5

In WindowsUpdate.log staat ook telkens: "Network Connection not detected" en 'n beetje verder : "Network state: Disconnected". Het is dus duidelijk dat Vista geen connectie kan maken met twee perfect werkende netwekkaarten (remember, om het even welke Linux distro doet dit wel)...

Een ipconfig /all > c:\ipconfig.txt geeft :

Windows IP-configuratie

Hostnaam . . . . . . . . . . . . : HP-PC

Primair DNS-achtervoegsel . . . . :

Knooppunttype . . . . . . . . . . : hybride

IP-routering ingeschakeld . . . . : nee

WINS-proxy ingeschakeld . . . . . : nee

Quarantainestatus van computer. . : Niet beperkt

Hijackthis gerund (versie 2.0.4 staat al langer op deze PC om af en toe naar malware te checken) maar daar had ik hier even niet aan gedacht. Verslag volgt, maar niets gevonden dat mij een aanduiding zou kunnen geven. Misschien ken jij dit beter...

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 16:03:22, on 9/12/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.7930.16406)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Program Files\System Tools\Protect\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\System Tools\Optimize\Process\AnVir Task Manager Free\AnVir.exe

C:\Program Files\Utils\Ditto\Ditto.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\Francis\Local Settings\Apps\F.lux\flux.exe

C:\Program Files\Utils\Rainlendar\Rainlendar2.exe

C:\Windows\system32\conime.exe

C:\Windows\system32\taskmgr.exe

C:\Windows\explorer.exe

C:\Program Files\Utils\FileMan\FreeCommander\FreeCommander.exe

C:\Program Files\System Tools\Clean & Registry\Advanced Uninstaller Free\uninstaller.exe

C:\Program Files\System Tools\Diags\HijackThis 2.0.4.exe

C:\Program Files\Utils\Notepad++\notepad++.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Het Nieuwsblad

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP Consumer | MSN

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP Consumer | MSN

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe

O1 - Hosts: ::1 localhost # IPv6

O1 - Hosts: 1127.0.0.1 googleadshow.com

O2 - BHO: (no name) - Disabled:{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: Search Helper - Disabled:{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)

O2 - BHO: Rising PC Doctor - Disabled:{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - (no file)

O2 - BHO: (no name) - Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: (no name) - Disabled:{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)

O2 - BHO: Adblock Pro - Disabled:{F385C231-605B-4d8f-ACA9-DBFF765BBE17} - (no file)

O2 - BHO: Smiley Help BHO - {41403228-8910-4CA2-9939-DA9C9A6A58A7} - C:\PROGRA~1\SMILEY~1\SMILES~1.DLL

O2 - BHO: RoboForm BHO - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\System Tools\Web\AI RoboForm\roboform.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll

O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Office\Dictionnaries\Babylon\Utils\BabylonIEPI.dll

O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

O2 - BHO: Adblock Pro - {F385C231-605B-4d8f-ACA9-DBFF765BBE17} - C:\Program Files\System Tools\Web\Adblock Pro\AdblockPro.dll

O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

O3 - Toolbar: &SmileysToolbar - {120B1DC9-20CC-498F-9ABA-455FB2B8E18F} - C:\PROGRA~1\SMILEY~1\SMILES~1.DLL

O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\System Tools\Protect\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AntiLogger] "C:\Program Files\AntiLogger\AntiLogger.exe" /minimized

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [AnVir Task Manager Free] "C:\Program Files\System Tools\Optimize\Process\AnVir Task Manager Free\AnVir.exe" Minimized

O4 - HKCU\..\Run: [Ditto] C:\Program Files\Utils\Ditto\Ditto.exe

O4 - HKCU\..\Run: [F.lux] "C:\Users\Francis\Local Settings\Apps\F.lux\flux.exe" /noshow

O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Utils\Rainlendar\Rainlendar2.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Block This Image (ABP) - C:\Program Files\System Tools\Web\Adblock Pro\blockimg.html

O8 - Extra context menu item: Add to Evernote 4.0 - res://C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O8 - Extra context menu item: Customize Menu - file://C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Download in WideStream - C:\Documents\WideStream\IEINT.htm

O8 - Extra context menu item: Fill Forms - file://C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComFillForms.html

O8 - Extra context menu item: Free YouTube Download - C:\Users\Francis\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm

O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Francis\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm

O8 - Extra context menu item: RoboForm Toolbar - file://C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Save Forms - file://C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Save Web Page to askSam 7... - C:\Program Files\Office\askSam\ASAdd.htm

O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Office\Dictionnaries\Babylon\Utils\BabylonIEPI.dll/ActionTU.htm

O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Office\Dictionnaries\Babylon\Utils\BabylonIEPI.dll/Action.htm

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Save - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\System Tools\Web\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files\LastPass\LPBar.dll

O9 - Extra button: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra 'Tools' menuitem: @C:\Program Files\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Program Files\Evernote\Evernote\EvernoteIE.dll/204 (file missing)

O9 - Extra button: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\System Tools\Web\Adblock Pro\AdblockPro.dll

O9 - Extra 'Tools' menuitem: Adblock Pro Preferences - {E7FD3540-AB30-40f1-91E7-101F733C1FD5} - C:\Program Files\System Tools\Web\Adblock Pro\AdblockPro.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O17 - HKLM\System\CCS\Services\Tcpip\..\{B53CF90A-55B3-4A88-81E3-1D9A7B5D156D}: NameServer = 0.0.0.0,0.0.0.0

O18 - Protocol: asksam7 - {7176DE82-982D-4F2B-A562-9D0BBE96DEBC} - C:\Program Files\Office\askSam\AS7_AIPP.dll

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll,kmon.dll

O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: AmigoSvr - System Amigo - C:\Program Files\System Tools\Optimize\360Amigo\ System Speedup\360Amigo.exe

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\System Tools\Protect\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\System Tools\Protect\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe

O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\Utils\FileMan\Folder Size\FolderSizeSvc.exe

O23 - Service: Windows Live Family Safety Service (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)

O23 - Service: GSService - Unknown owner - C:\Windows\system32\GSService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\System Tools\Diags\SiSoftware Sandra Lite\RpcAgentSrv.exe

O23 - Service: Soluto PCGenome Core Service (SolutoService) - Unknown owner - C:\Program Files\Soluto\SolutoService.exe (file missing)

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\System Tools\Protect\Spyware Terminator\sp_rsser.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: STSService - Unknown owner - C:\Program Files\SoundTaxi Media Suite\STSService.exe

O23 - Service: Uniblue DiskRescue - Uniblue - C:\Program Files\System Tools\Optimize\Defrag\DiskRescue\UBDiskRescueSrv.exe

O23 - Service: USB Safely Remove Assistant (USBSafelyRemoveService) - Unknown owner - C:\Program Files\Utils\USB Safely Remove\USBSRService.exe

O23 - Service: Zentimo Assistant (ZentimoService) - Unknown owner - C:\Program Files\Utils\Zentimo\ZentimoService.exe

--

End of file - 11717 bytes

kweezie wabbit · 11 december 2010

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop fsssvc

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete fsssvc

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop SolutoService

Druk op Enter.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete SolutoService

Druk op Enter.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 1127.0.0.1 googleadshow.com

O2 - BHO: (no name) - Disabled:{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

O2 - BHO: Search Helper - Disabled:{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)

O2 - BHO: Rising PC Doctor - Disabled:{98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - (no file)

O2 - BHO: (no name) - Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)

O2 - BHO: (no name) - Disabled:{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)

O2 - BHO: Adblock Pro - Disabled:{F385C231-605B-4d8f-ACA9-DBFF765BBE17} - (no file)

O2 - BHO: Smiley Help BHO - {41403228-8910-4CA2-9939-DA9C9A6A58A7} - C:\PROGRA~1\SMILEY~1\SMILES~1.DLL

O2 - BHO: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

O3 - Toolbar: (no name) - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - (no file)

O3 - Toolbar: &SmileysToolbar - {120B1DC9-20CC-498F-9ABA-455FB2B8E18F} - C:\PROGRA~1\SMILEY~1\SMILES~1.DLL

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O17 - HKLM\System\CCS\Services\Tcpip\..\{B53CF90A-55B3-4A88-81E3-1D9A7B5D156D}: NameServer = 0.0.0.0,0.0.0.0

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

stegisoft · 11 december 2010

ipconfig /all > c:\ipconfig.txt is niet de volledig tekst.

Je hebt enkel de eerste deel genomen.

Doe wel eerst wat Kweezie wabbit vraagt.

FrancisV · 13 december 2010

@ stegisoft :

Na Kweezie's taken te hebben uitgevoerd, nog 's ipconfig /all > c:\temp\ipconfig.txt gerund. Zelfde resultaat! Zit 'n zekere logica in: Vista ziet m'n netwerkkaart, zegt dat ze correct werkt maar vertikt het ze te "connecteren". IP-routering is dus niet ingeschakeld. IP adressen krijgen wij dus ook niet te zien. Waren zij het wel, dan was, denk ik... mijn probleem opgelost!

@ Kweezie wabbit:

1) alles uitegevoerd. Die faxservice heb ik sowieso niet nodig. Soluto had ik ook al gedesinstalleerd (had mij 'n winst van 0.4 sec bij 't opstarten opgeleverd...) maar blijkbaar was de service blijven plakken! Al de opgegeven items in HijackThis uitgeschakeld.

2) MBAM had ik de twee laatste maanden niet gedraaid. Vindt ie toch wel, voor de eerste keer, 'n Rootkit.Agent.H in... het Kaspersky 85858811.sys bestand. Stond er nochtans al 'n tijdje, maar je weet nooit, hé? MBAM z'n werk laten doen en de twee andere Kaspersky sysjes (gebruik ik maar zelden als controle) ook maar verwijdered.

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 4058

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.7930.16406

12/12/2010 15:00:12

mbam-log-2010-12-12 (15-00-12).txt

Scan type: Quick scan

Objects scanned: 121547

Time elapsed: 6 minute(s), 58 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

C:\WINDOWS\System32\drivers\85858811.sys (Rootkit.Agent.H) -> Quarantined and deleted successfully.

3) Systeem vandaag nog maar 's opgestart en 'n nieuwe HijackThis gerund. Ondertussen had ik ook 'n paar nutteloze services via AnVir verwijderd (waren sowieso al "gestopt").

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:30:15, on 13/12/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.7930.16406)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\System Tools\Protect\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\System Tools\Optimize\Process\AnVir Task Manager Free\AnVir.exe

C:\Program Files\Utils\Ditto\Ditto.exe

C:\Users\Francis\Local Settings\Apps\F.lux\flux.exe

C:\Program Files\Utils\Rainlendar\Rainlendar2.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Utils\FileMan\FreeCommander\FreeCommander.exe

C:\Program Files\Utils\Notepad++\notepad++.exe

C:\Program Files\System Tools\Diags\HijackThis 2.0.4.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/?pc=AVBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nieuwsblad.be/index.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_BE&c=71&bd=Pavilion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=NL_BE&c=71&bd=Pavilion&pf=desktop