kweezie wabbit

Even geduld. Ik zou de (mogelijke) oplossing eerst thuis willen testen maar ik heb gisteren geen tijd meer gehad en vandaag zal het er waarschijnlijk ook niet meer van komen maar ik vergeet het zeker niet want dit intrigeert mij ook wel.

Ga naar start - printers en faxen. Selecteer de geinstalleeerde printer(s), klik met rechter muisknop en kies eigenschappen. Open het tabblad Delen en klik op deze printer niet delen. Sluit af met OK.

Probeer eens met een volledige herinstallatie van internet explorer.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop AMService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete AMService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKUS\S-1-5-18\..\Run: [AMService] C:\WINDOWS\TEMP\nmsm\setup.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [AMService] C:\WINDOWS\TEMP\nmsm\setup.exe (User 'Default user') Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Beide logjes zijn OK. Waarschijnliojk is malware niet de oorzaak van het probleem. Heb je al een systeemherstel geprobeerd naar een herstelpunt voor het probleem begon? Hoe zet ik een herstelpunt terug?

Ik merk dat alle opgegeven bsod samenvallen met een fout 2004 van PerfNet. Ik ben een mogelijk oplossing op het spoor maar het vraagt nog wat zoekwerk en vertaling. Probeer ondertussen of er verbetering is als je het delen van printer en bestanden uitzet. Controleer ook bij de services of de service SERVER op automatisch staat en opgestart is.

De problemen waren blijkbaar toch niet gerelateerd. We kunnen dus hier verder gaan. Zet internet explorer eens terug naar de standaard instellingen. Open Internet explorer en ga naar extra - internetopties. Op de tab geavanceerd klik je onderaan op de knop opnieuw instellen. Klik nogmaals op opnieuw instellen. Klik op sluiten en herstart internet explorer.

Kan je van de foutmelding over het generic host proces een afbeelding maken en aan je volgend bericht toevoegen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop ATKFUSService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete ATKFUSService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "IS360service - IObit" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "IS360service - IObit" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop npggsvc Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete npggsvc Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file) O4 - HKLM\..\Run: [iObit Security 360] "C:\Program Files (x86)\IObit\IObit Security 360\IS360tray.exe" /autostart Klik op 'Fix checked' om de items te verwijderen. Verwijder het programmaIObit Security 360via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files (x86)\IObit Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Voor de malware controle van de laptop maak je best een nieuw onderwerp aan.

Start de pc op in veilige modus. Zie je nu meer inhoud van de C schijf?

Deze meldingen wijzen in de richting van services die niet kunnen opgetart worden. Zoek eens in de lijst met de services naar de service MDM en dubbelklik erop om de details te bekijken. Welk bestand word er opgestart en met welke parameters? Wat doen in geval van failure? Idem voor de service IS360service.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HssSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HssSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop HssWd Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete HssWd Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing) O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\Program Files\iWin Games\iWinGamesHookIE.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll (file missing) O3 - Toolbar: FrostWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Beide logjes zien er goed uit nu. Hoe staat het nu met het bureaublad probleem?

De _OEMBP is een recovery schijf die door de fabrikant is opgezet. Daar moet je geen herstelpunten van aanmaken. Je vista is 32bits, dus is het normaal dat een 64 bits AVG niet werkt. Met de Installer (5 MB) zit je altijd safe. Die gaat je systeem controleren en dan de juist bestanden downloaden om te installeren. Vergeet ook het Service Pack 2 voor Vista niet te installeren.

Welke scanner uit de lijst heb je gebruikt? Kan je een nieuw hijackthis logje maken? Gewoon ter controle.

AVG en Combofix komen niet goed overeen Voor de meeste virusscanners volstaat het als je ze uitschakelt maar AVG moet je volledig verwijderen om combofix te runnen. Gebruik de AVGr emover zoals Asus voorstelt en probeer dan combofix te runnen.

Allemaal systeembestanden die de fouten veroorzaken. Ik zou graag weten wat er aan fouten en waarschuwingen gemeld wordt in de logboeken. Misschien dat dat ons wijzer maakt.

Misschien wat vergezocht en veel werk maar je kan ook proberen de gewiste bestanden terug te halen met Recuva. Hier heb je een goede handleiding voor het gebruik van Recuva.

We zullen eens een malware controle doen. Download HijackThis. Klik bij "HijackThis Downloads" op "Installer". Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren". Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. Klik op de snelkoppeling om HijackThis te starten Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets. Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis.

Je moet hijackthis uitvoeren als administrator; dan heb je normaal wel toegang tot de lokatie waar het bestand word opgeslagen.

Eigenlijk zou je er moeten bij blijven als Ubuntu opstart vanaf de cd. Je moet namelijk de taal en toetsenbordinstelling selecteren. Probeer nogmaals op te starten van de ubuntu-cd

Kan je voor de opgegeven fouten (DCOM en service control manager) de details van de fout melding posten? Gewoon dubbelklikken op de foutmelding om de details te zien.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\RunOnce: [AvgUninstallURL] cmd.exe /c start Free Uninstall Survey | AVG Nederland Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

De problemen hangen misschien samen. We gaan dit even laten rusten tot het andere topic is opgelost.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU) Klik op 'Fix checked' om de items te verwijderen en maak dan een nieuw logje ter controle. We zullen eerst proberen om de originele drivers te herinstalleren. Heb je de cd nog die bij de geluidskaart hoort?