kweezie wabbit

Kan je van de foutmelding over het generic host proces een afbeelding maken en aan je volgend bericht toevoegen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop ATKFUSService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete ATKFUSService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "IS360service - IObit" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "IS360service - IObit" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O4 - HKLM\..\Run: [iObit Security 360] "C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe" /autostart Klik op 'Fix checked' om de items te verwijderen. Verwijder het programmaIObit Security 360via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\IObit Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Voor de malware controle van de laptop maak je best een nieuw onderwerp aan.

Start de pc op in veilige modus. Zie je nu meer inhoud van de C schijf?

Deze meldingen wijzen in de richting van services die niet kunnen opgetart worden. Zoek eens in de lijst met de services naar de service MDM en dubbelklik erop om de details te bekijken. Welk bestand word er opgestart en met welke parameters? Wat doen in geval van failure? Idem voor de service IS360service.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HssSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HssSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HssWd Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HssWd Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing) O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\Program Files\iWin Games\iWinGamesHookIE.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing) O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Beide logjes zien er goed uit nu. Hoe staat het nu met het bureaublad probleem?

De _OEMBP is een recovery schijf die door de fabrikant is opgezet. Daar moet je geen herstelpunten van aanmaken. Je vista is 32bits, dus is het normaal dat een 64 bits AVG niet werkt. Met de Installer (5 MB) zit je altijd safe. Die gaat je systeem controleren en dan de juist bestanden downloaden om te installeren. Vergeet ook het Service Pack 2 voor Vista niet te installeren.

Welke scanner uit de lijst heb je gebruikt? Kan je een nieuw hijackthis logje maken? Gewoon ter controle.

AVG en Combofix komen niet goed overeen Voor de meeste virusscanners volstaat het als je ze uitschakelt maar AVG moet je volledig verwijderen om combofix te runnen. Gebruik de AVGr emover zoals Asus voorstelt en probeer dan combofix te runnen.

Allemaal systeembestanden die de fouten veroorzaken. Ik zou graag weten wat er aan fouten en waarschuwingen gemeld wordt in de logboeken. Misschien dat dat ons wijzer maakt.

Misschien wat vergezocht en veel werk maar je kan ook proberen de gewiste bestanden terug te halen met Recuva. Hier heb je een goede handleiding voor het gebruik van Recuva.

We zullen eens een malware controle doen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Je moet hijackthis uitvoeren als administrator; dan heb je normaal wel toegang tot de lokatie waar het bestand word opgeslagen.

Eigenlijk zou je er moeten bij blijven als Ubuntu opstart vanaf de cd. Je moet namelijk de taal en toetsenbordinstelling selecteren. Probeer nogmaals op te starten van de ubuntu-cd

Kan je voor de opgegeven fouten (DCOM en service control manager) de details van de fout melding posten? Gewoon dubbelklikken op de foutmelding om de details te zien.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start Free Uninstall Survey | AVG Nederland Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

De problemen hangen misschien samen. We gaan dit even laten rusten tot het andere topic is opgelost.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) Klik op 'Fix checked' om de items te verwijderen en maak dan een nieuw logje ter controle. We zullen eerst proberen om de originele drivers te herinstalleren. Heb je de cd nog die bij de geluidskaart hoort?

Wat lukt er niet? De print screen maken of de bijlage toevoegen? Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Ik heb je vraag even heropend omdat ik zelf nog een vraagje heb voor jou. Kan je alsnog het hijackthis logje maken en plaatsen? Misschien vinden we zo het achterpoortje langs waar het virus is binnen geraakt en kunnen we dit achterpoortje sluiten.

Is de linux op een aparte schijf (partitie) geinstalleerd?

Alles mooi opgeruimd. Voor een andere virusscanner moet je dit eens lezen; er staan enkele goede tips in. http://www.pc-helpforum.be/f163/keuze-antivirus-33379/

Probeer eens een herstelpunt terug te zetten. http://www.pc-helpforum.be/f206/hoe-zet-ik-een-herstelpunt-terug-27961/

Opera mail ken ik niet en dus kan ik er ook geen mening over geven. Sluit thunderebird. Ga naar de map met de oude thunderbird bestanden en kijk of er bestanden staan met de extentie .msf Probeer er ankele te verwijderen en open dan thunderbird. Kan je nu mappen of mails zien in TB? Als dit lukt kan je alle .msf bestanden verwijderen.

Kan je de informatie opgeven in de vorm zoals in bericht nr 3? Dat leest veel handiger. De temperaturen zijn dus Ok. En wat zeggen het apparaatbeheer en de logboeken?