kweezie wabbit

Dan kan je inderdaad de lijn multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XPProfessional" zonder problemen verwijderen. In deze discussie werd ook de vraag gesteld naar het vergroten van de C schijf (partitie). In jouw geval zal de J schijf verwijderd worden in plaats van de D verkleind maar verder is alles hetzelfde. Selecteer de J schijf en kies voor Delete partition. Selecteer nu de C partitie en kies voor "move/resize partition". Je ziet nu aan de rechterkant van de schuifbalk een grijze zone. Sleep de rechterkant van de C partitie helemaal naar rechts en klik "OK" Je ziet nu 2 lijnen bij "operations pending". Tot hiertoe is er nog niets gewijzigd aan je partities en kan je nog alles annuleren met "undo" en herbeginnen. Als je zeker bent van de wijzigingen, klik je op "apply" en bevestig met "yes". Waarschijnlijk ga je nu een foutmelding krijgen omdat de partities in gebruik zijn. Kies dan voor de optie "restart now". Partition wizard zal je systeem afsluiten en herstarten en bij het herstarten de wijzigingen aan de partities uitvoeren. Belangrijk is dat je de pc NIET afsluit zolang Partition Wizard bezig is. Wees geduldig want het kan even duren maar je kan de vorderingen volgen op het scherm. Na het uitvoeren van de wijzigingen zal Partition Wizard je systeem opnieuw herstarten. Na deze herstart zijn je partities aangepast. Succes ermee.

Krijg je foutmeldingen als je internet explorer opent? Kan je desgevallend de volledige tekst hiervan in een volgend berichtje zetten.

Inderdaad. Vermijd daarom spaties maar gebruik een koppelteken (-) of een underscore ( _ ) in de plaats. Het zal even zoeken worden om hier een mouw aan te passen.

Als je kan, sluit dan eens een ander scherm aan. Als dit ook rode strepen heeft, is waarschijnlijk de videokaart of -chip stuk.

Jammer van de centen want als je GData gebruikt, heb je spyware doctor antisspyware helmaal niet nodig.

Geef eens wat meer informatie over je netwerkverbinding. Wat gebruik je als modem/rouiter? Merk en modelnummer van het toestel graag. Is de pc via kabel verbonden of draadloos? Welke provider heb je? Wat is de downloadsnelheid/uploadsnelheid volgens je abonnement?

Met welke windows werk je?

Wat zegt McAfee? Geeft die virusmeldingen bij een scan? Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Nu is alles mooi opgeruimd Heb je nog problemen? Om die crash met blauw scherm na te kijken, mag je het volgende doen. Download Blue screen view. Start het programma op. Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand). Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg. Je zal nu een overzicht krijgen. Geef in je volgende bericht de waarde van volgende onderdelen: bug check string (bug check tekst) bug check code caused by driver (veroorzaakt door stuurprogramma) Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 10. Zet er in dit geval ook de datum en tijd van de crash bij.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer (vink aan) alleen de items die hieronder zijn genoemd: R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\prxtbVuz0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Helaas. Het is nog niet gelukt. Start hijackthis op als administrator en selecteer “Do a system scan only”. Vink de lijnen aan die hieronder in vetjes vermeld staan. O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O2 - BHO: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll O2 - BHO: SearchElf 1.2 - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea2.dll O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyB1.dll O3 - Toolbar: SearchElf 1.2 Toolbar - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - C:\Program Files\SearchElf_1.2\prxtbSea2.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: MediaBar - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - eBay, de wereldwijde online handelsplaats (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll Klik op 'Fix checked' om de items te verwijderen en maak een nieuw logje.

Nog een wanhoopspoging. Verwijder de accu, sluit de netstroom aan en start de laptop op. Probeer of je nog problemen hebt. Ik geef deze tip omdat ik uit ervaring weet dat een defecte accu rare dingen kan doen met een laptop.

Neem de Home versie van Partition Wizard of onderaan het lijstje de Bootable cd versie. Met die historie met verschillende windows bedoel ik wat je in bericht nr 8 zegt. Volgens dat bericht staat er Media center en XP Professional op. Hoe zit het daar mee want dat kan ik eigenlijk niet goed volgen.

Het uitvoeren is niet gelukt. Je hebt waarschijnlijk niet goed opgelet bij het opslaan van het CFscript bestand. Kijk maar c:\users\ARBOCHIM NV\Desktop\CFScript.txt.txt Hernoem het bestand naar CFScript.txt en voer het dan nogmaals uit (naar het combofix icoon slepen)

Link naar Speccy staat in de eerste post.

Kan je via opstarten in veilige modus een systeemherstel doen naar een herstelpunt van voor de besmetting met "totalsecurity"?

Als je dit bericht krijgt, moet je op F1 drukken. Je komt dan in het BIOS terecht en daar moet je dan de datum en tijd goed zetten. Dan druk je op F10 om de in stellingen te bewaren en het BIOS te verlaten. De pc zal dan verder opstarten.

Volgens de afbeeldingen van het schijfbeheer is de J schijf van 30GB (zo goed als) leeg met 99% vrij. Waar gebruik je die schijf voor? Je kan deze J schijf misschien verwijderen en de vrijgekomen ruimte bij de C schijf voegen. Dan heb je toch al 50 GB op de C schijf. Als dit (nog) niet voldoende is, kan je van de E schijf nog een stuk afnemen en bij de C schijf voegen. We gaan wel eerst die historie met die verschillende windows versies proberen op te lossen alvorens aan de schijven te beginnen. Je hebt hiervoor wel een partitie manager nodig zoals zoals Partition Wizard.

Open een kladblokbestand. Kopieer en plak daarin de onderstaande vetgedrukte tekst. Folder:: c:\users\ARBOCHIM NV\AppData\Local\{310C55AA-4916-4772-AD21-E4B6AB7A7D9A} c:\users\ARBOCHIM NV\AppData\Local\{6F2DFA25-E6FB-4F0A-A6D8-45B2D836B721} c:\users\ARBOCHIM NV\AppData\Local\{23150AF2-011E-4DBD-B9BF-462570BD25C5} c:\users\ARBOCHIM NV\AppData\Local\{11DDB9AC-DFB1-450F-A58E-FEE50C524546} c:\users\ARBOCHIM NV\AppData\Local\{9E743355-A1C9-47DA-9461-9223734F4BF2} c:\users\ARBOCHIM NV\AppData\Local\{58C0F413-67F0-482C-BBFF-F39DC4A2B798} c:\users\ARBOCHIM NV\AppData\Local\{0ACC3772-F270-4B33-A6D9-06060F2B9F22} c:\users\ARBOCHIM NV\AppData\Local\{D0410E33-59AB-4C72-8367-9371C173556F} C:\found.002 Sla dit bestand op je bureaublad op als CFScript.txt. Sleep CFScript.txt in ComboFix.exe Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt. Post na herstart de inhoud van de Combofix.txt in je volgende bericht samen met een nieuw logje van HijackThis.

Duidelijke handleiding. Mooi gedaan.

Deze bestanden zijn normaal allemaal opgeladen geweest als bijlagen aan een bericht dat je hebt geplaatst. Als je die bestanden verwijdert, kunnen ze niet meer bekenen worden bij het bericht waar ze bij horen en is het onderwerp niet meer goed te volgen. Daarom worden ze ook niet door de site verwijderd. Best is om de bestanden te laten staan. Als je nieuwe bestanden oplaadt bij een bericht, komen die toch automatisch onderaan in de aparte balk te staan. Zo zie je toch welke bestanden bij het bericht horen dat je aan het maken bent.

Ik ben het volledig eens met Kape. Waarom betalen voor iets wat ook gratis kan?

Dat is alvast een mogelijkheid. Probeer wel eerst je mail berichten veilig te stellen (kopie of backup) alvorens je Windows Mail verwijdert.

Voer Malwarebytes nog eens uit en maak een nieuw logje met Hijackthis want de vorige is een week oud en daarop kunnen we niet verder gaan.

Het is de tweede afbeelding die ik bedoeld. Hier is de naam van de service volledig te zien en dan kunnen we een oordeel geven over het al dan niet nodig of nuttig zijn en ze eventueel laten uitschakelen