Gesloten
1
Het gaat om een pc van een kennis die ik hier heb staan, met Windows 7 home premium SP1 en het Ziggo veiligheidspakket er op.

Tot nu toe geprobeerd:
ADWCleaner (ook al weer uninstalled): die heeft een hoop verwijdert waaronder /windows/system32/roboot64.exe en nog een boel andere rommel.
Een tweede scan vond niets meer, dus het leek zuiver.
Malware Bytes scan (pc in gewone modus): Geen problemen gevonden.

Commando's geprobeerd:
netsh winsock reset
netsh int ip reset

net localgroup localservice administrator /add
net localgroup networkservice administrator /add

Mocht allemaal niet baten. Netwerk adapters willen nog steeds niet starten met de melding in het onderwerp.
Firewall wil bijv. ook niet starten, probeer ik dat krijg je een melding dat dit niet lukt en dat je bij contact met Microsoft foutcode 87 moet doorgeven.

Workstation service is ook niet gestart, als ik deze probeer te starten krijg ik de beruchte 1068 foutmelding, afhankelijkheidsservice of groep kan niet worden gestart.
Network en Network awareness service zijn ook niet gestart en nog een paar van die services die wel zouden moeten draaien.

Ik heb toch het idee dat dit veroorzaakt is door spy/malware gezien de rommel die er al op zat. Er wordt nog een sfc /scannow geprobeerd, maar ik post dit bericht toch alvast, misschien dat dit bij jullie al bekend in de oren klinkt.
Greetings, Black Tiger.
2
Scannen in veilige modus met Malware Byte gaf ook geen oplossing.
Bij deze nog de benodigde logbestandjes van RSIT.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Greetings, Black Tiger.
3
Hallo,

Laten we eens de services controleren met FSS.

Download Afbeelding Farbar Service Scanner naar het bureaublad.

Farbar Service Scanner uitvoeren
  • Dubbelklik op FSS.exe om de tool te starten.
  • Vink vervolgende de onderstaande items aan.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center / Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klik vervolgens op de knop "Scan".
  • Er zal u een logbestand aangemaakt worden (FSS.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Plaats de inhoud hiervan in uw volgende bericht als bijlage.
Farbar Service Scanner logbestand plaatsen
  • Voeg het logbestand met de naam "FSS.txt" als bijlage toe aan het volgende bericht.
  • Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
4
Ik hoop dat je er iets aan kunt zien. De netwerkkaarten doen het immers niet, de firewall is uitgeschakeld en krijg ik niet aan vanwege die 1068 melding.

Hier is de logfile van FSS.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Greetings, Black Tiger.
5
Het probleem op zich is opgelost door een reparatie installatie uit te voeren. Daarna werkte alles weer.

Ik blijf natuurlijk wel nieuwsgierig naar de oorzaak, dus mocht iemand nog eens zoiets tegen komen en een oorzaak achterhalen, ben ik zeer benieuwd!
Greetings, Black Tiger.
6
Goedemorgen,

Wat de exacte oorzaak is geweest is nu wellicht moeilijk te achterhalen, maar in het logbestand van FSS waren een aantal dingen te zien die niet klopte.

Code: Selecteer alles

Dnscache Service is not running. Checking service configuration:
Dhcp Service is not running. Checking service configuration:
Nsi Service is not running. Checking service configuration:
nsiproxy Service is not running. Checking service configuration:
MpsSvc Service is not running. Checking service configuration:
Mijn volgende stap was het uitvoeren van de MiniToolbox geweest, wellicht dat hier meer info naar voor was gekomen. Ik vind dit zelf een erg prettige tool om snel bepaalde informatie te kunnen verzamelen over verbindingsproblemen.

Download de MiniToolBox bij voorkeur naar het bureaublad.
  • Dubbelklik op "MiniToolBox.exe" om te tool te starten.
  • Let op!!! Windows Vista & 7 gebruikers dienen MiniToolBox.exe als administrator uit te voeren "Rechtermuisknop uitvoeren als",
  • Vink vervolgens de onderstaande opties aan.
    • List content of hosts
    • List IP Configuration
    • List Winsock Entries
    • List last 10 Event Viewer Errors
    • List Devices
    Afbeelding
  • Klik vervolgens op de knop Go.
  • Wanneer de tool gereed is wordt er een logbestand geopend, plaats deze als bijlage in uw bericht inclusief de probleemomschrijving.
  • Dit logbestand wordt tevens op de locatie als results.txt opgeslagen waar de MiniToolbox is uitgevoerd.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
7
Dat klopt, ik schreef al dat die services gestopt waren en bij het starten een foutmelding gaven.

De hosts file had alleen de standaard entry.
Geen enkel stukje hardware had een uitroepteken, met name de netwerkkaarten werkten goed.
Alleen een ip adres hadden ze dus niet en winsock had ik al een paar keer gereset.
Misschien had je wel iets uit de event viewer kunnen halen. Volgende keer beter. De pc was niet van mij en ik wilde de goede man niet te lang zonder laten zitten.
Heel hartelijk bedankt voor de hulp!
Greetings, Black Tiger.
9
Aangezien het inderdaad een interessant probleem is, en de pc nog tot vanavond of morgen hier is, heb ik toch nog even die log voor je gemaakt.
Want er is dan wel een reparatie installatie gedaan, maar daarbij worden programma's etc. bewaard en volgens mij ook de logboek fouten.

Dus hierbij toch even de gevraagde logfile, men wete maar nooit wat men er nog van kan leren.
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
Greetings, Black Tiger.
11
Ja, de vraag is dan alleen hoe die al die services uitgezet krijgt. Vermoedelijk dan toch veroorzaakt door een of andere trojan die er met ADWCleaner uit is gehaald.
Vreemd, want zoals gezegd draaide het Ziggo security pakket dat is een aangepaste Fsecure versie, toch niet bepaald een van de slechtsten bij mijn weten.
Greetings, Black Tiger.
12
Er zal inderdaad wellicht sprake geweest zijn van een malware-infectie, neem bijvoorbeeld ZeroAccess die ook flinke schade aan weet ter richten bij de services en de TCP/ip stack.
Maar soms zie je dergelijke problemen ook na het gebruik van bepaalde tools, bij het gebruik van ComboFix wil soms ook de internetverbinding om mysterieuze wijze verdwijnt en niet meer te herstellen is.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
13
Zelf ook dit probleem, na Minitoolbox werkte het nog niet. Search heb ik standaard uitstaan. Dit vertraagd mijn pc teveel.  Deze weer aanzetten en voila het werkte.
Gesloten

Terug naar “Netwerken, Draadloos Netwerk, Routers & Modems”