kweezie wabbit

Het is een gok maar het zou best kunnen. Aan de hand van je IP adres kan de site achterhalen dat je in Belgie zit en blokkeert dan de verbinding of de stream omdat het hier (nog) verboden is.

Als het probleem opgelost is, kunnen we deze vraag rustig sluiten. Nog beel computerplezier

En dan nu de laatste opruimingen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Beide logjes zijn proper. Als het het probleem blijft bestaan, kunnen we in elk geval malware uitsluiten als oorzaak. Je kan ook het register eens opruimen. Download CCleaner. (Als je het nog niet hebt) Let op bij de installatie. Haal beide vinkjes weg bij de vraag over de Chrome browser. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Bevestigen met JA of OK Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, lees dan deze handleiding.

Zou je nog eens een hijackthis logje willen maken want die IS360service zou wel eens van een malware besmetting kunnen komen.

Even geduld. Ik zou de (mogelijke) oplossing eerst thuis willen testen maar ik heb gisteren geen tijd meer gehad en vandaag zal het er waarschijnlijk ook niet meer van komen maar ik vergeet het zeker niet want dit intrigeert mij ook wel.

Ga naar start - printers en faxen. Selecteer de geinstalleeerde printer(s), klik met rechter muisknop en kies eigenschappen. Open het tabblad Delen en klik op deze printer niet delen. Sluit af met OK.

Probeer eens met een volledige herinstallatie van internet explorer.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKUS\S-1-5-18\..\Run: [AMService] C:\WINDOWS\TEMP\nmsm\setup.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AMService] C:\WINDOWS\TEMP\nmsm\setup.exe (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Beide logjes zijn OK. Waarschijnliojk is malware niet de oorzaak van het probleem. Heb je al een systeemherstel geprobeerd naar een herstelpunt voor het probleem begon? Hoe zet ik een herstelpunt terug?

Ik merk dat alle opgegeven bsod samenvallen met een fout 2004 van PerfNet. Ik ben een mogelijk oplossing op het spoor maar het vraagt nog wat zoekwerk en vertaling. Probeer ondertussen of er verbetering is als je het delen van printer en bestanden uitzet. Controleer ook bij de services of de service SERVER op automatisch staat en opgestart is.

De problemen waren blijkbaar toch niet gerelateerd. We kunnen dus hier verder gaan. Zet internet explorer eens terug naar de standaard instellingen. Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Kan je van de foutmelding over het generic host proces een afbeelding maken en aan je volgend bericht toevoegen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop ATKFUSService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete ATKFUSService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "IS360service - IObit" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "IS360service - IObit" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O4 - HKLM\..\Run: [iObit Security 360] "C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe" /autostart Klik op 'Fix checked' om de items te verwijderen. Verwijder het programmaIObit Security 360via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\IObit Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Voor de malware controle van de laptop maak je best een nieuw onderwerp aan.

Start de pc op in veilige modus. Zie je nu meer inhoud van de C schijf?

Deze meldingen wijzen in de richting van services die niet kunnen opgetart worden. Zoek eens in de lijst met de services naar de service MDM en dubbelklik erop om de details te bekijken. Welk bestand word er opgestart en met welke parameters? Wat doen in geval van failure? Idem voor de service IS360service.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HssSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HssSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HssWd Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HssWd Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing) O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\Program Files\iWin Games\iWinGamesHookIE.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing) O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Beide logjes zien er goed uit nu. Hoe staat het nu met het bureaublad probleem?

De _OEMBP is een recovery schijf die door de fabrikant is opgezet. Daar moet je geen herstelpunten van aanmaken. Je vista is 32bits, dus is het normaal dat een 64 bits AVG niet werkt. Met de Installer (5 MB) zit je altijd safe. Die gaat je systeem controleren en dan de juist bestanden downloaden om te installeren. Vergeet ook het Service Pack 2 voor Vista niet te installeren.

Welke scanner uit de lijst heb je gebruikt? Kan je een nieuw hijackthis logje maken? Gewoon ter controle.

AVG en Combofix komen niet goed overeen Voor de meeste virusscanners volstaat het als je ze uitschakelt maar AVG moet je volledig verwijderen om combofix te runnen. Gebruik de AVGr emover zoals Asus voorstelt en probeer dan combofix te runnen.

Allemaal systeembestanden die de fouten veroorzaken. Ik zou graag weten wat er aan fouten en waarschuwingen gemeld wordt in de logboeken. Misschien dat dat ons wijzer maakt.

Misschien wat vergezocht en veel werk maar je kan ook proberen de gewiste bestanden terug te halen met Recuva. Hier heb je een goede handleiding voor het gebruik van Recuva.

We zullen eens een malware controle doen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Je moet hijackthis uitvoeren als administrator; dan heb je normaal wel toegang tot de lokatie waar het bestand word opgeslagen.