kweezie wabbit

Er is blijkbaar niets verwijderd. Voer hijackthis nogmaals uit en zie dat de opgegeven lijnen aangevinkt zijn voor je op "fix checked" klikt. Doe na het fixen een nieuwe scan en controleer of de opgegeven lijnen echt verdwenen zijn. Als de lijnen niet verdwenen zijn, start de pc dan op in veilige modus en voer daar de instructies uit. Plaats hier een nieuw logje. Dit mag je volledig vergeten.Deze programma's mag je verwijderen als je ze hebt geinstalleerd. Dit zijn enkel trukken om hun product te verkopen. Voor elk duur programma bestaan er gratis alternatieven die soms beter presteren. Als je nog dergelijke zaken tegenkomt: niet op reageren. Ook met zogenaamde virusmeldingen moet je opletten. Je moet enkel reageren op meldingen van je eigen virusscanner en de rest gewoon negeren. Het is pas als je op dergelijk meldingen reageert, dat je de miserie binnenhaalt.

Download ComboFix van één van deze locaties: Link 1 Link 2 * BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen: Klik hier Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap. Dubbelklik op ComboFix.exe en volg de meldingen op het scherm. ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd. **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware. Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren. Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd: Klik op Ja om verder te gaan met het scannen naar malware. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht. Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Dan gaan we nu nog wat opruimen. Hijackthis mag je verwijderen via configuratiescherm - programma's. Malwarebytes kan je behouden en regelmatig eens uitvoeren ter aanvulling van je virusscanner. Wel eerst via de tab update de nieuwste definities ophalen. Download CCleaner. Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Sluit hierna CCleaner terug af. Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding. Het is aangewezen om de bestaande herstelpunten te verwijderen (daar kunnen besmette herstelpunten tussen zitten die je zou kunnen terugzetten) door systeemherstel tijdelijk uit te schakelen. Doe dit via Configuratiescherm -> Systeem en Onderhoud -> Systeem -> tabblad "Systeembeveiliging" -> vinkje weghalen bij de schijf waarvan je de herstelpunten wil verwijderen -> klikken op "toepassen". Dan krijg je de schermmelding “Weet u zeker dat u systeemherstel wil uitschakelen”. Klik hier op “Systeemherstel uitschakelen”. Dan zijn alle herstelpunten verwijderd op de aangeduide schijf. Zet daarna opnieuw een vinkje bij de harde schijf. Maak meteen ook een nieuw herstelpunt, zodat je niet hoeft te wachten op een automatisch herstelpunt van het systeem. That's it !

Dan kunnen we deze vraag afsluiten. Nog veel plezier met je pc en je games.

Daar zullen we ons later mee bezighouden. Eerst je logjes in orde krijgen. Dit logje is hetzelfde als het vorige; kijk maar naar de datum en tijd (Scan saved at 16:52:24, on 7-1-2011) Kan je een nieuw logje maken.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt. Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. Ook het gedownloade installatiebestand mag je verwijderen. Probeer dan het volgende. Ga naar Kaspersky Online Scanner en klik onderaan op Accept. Het zou kunnen dat je aan de bovenkant van je scherm op een gele balk moet klikken om ActiveX bestanden die Kaspersky nodig heeft om te kunnen scannen te downloaden. Sta dit toe. Het programma begint nu met het downloaden van de laatste definitie files. Hierna klik je op Next. Klik vervolgens op de toets Scan. Start nu het scannen door op de tekst My Computer te klikken. Hou er rekening mee dat deze scan een tijdje in beslag neemt. Eenmaal de scan volledig is krijg je de gelegenheid om het scanrapport op te slaan. Klik op de toets Save Report As te klikken. Sla het rapport op je Bureaublad op met als naam kavscan.txt Post dit rapport in je volgende bericht.

Heb je nog last van dat "Security Shield" of is dit ondertussen opgelost?

Ik heb je 2 discussies samengevoegd omdat de tweede een aanvulling was op de eerste. Antwoorden laat ik over aan de experts voor de hardware want zelf heb ik daar weinig verstand van.

Probeer met een systeemherstel terug te gaan naar een herstelpunt voor je dit probleem had.

Je kan ook het volgende proberen als je een herstelpartitie op de harde schijf hebt. Kijk in het BIOS of de optie copy to disk (of C2D) op enabled staat. Bij het opstarten, zodra je het Acer logo ziet, de toetsencombinatie alt + F10 indrukken. Dan kom je normaal in een procedure terecht om terug naar de fabrieksinstellingen te gaan met de herstelpartitie. Alles goed lezen en de richtlijnen volgen.

Het scherm is stuk. De enige oplossing is het scherm (laten) vervangen. Of een nieuwe laptop kopen.

Je moet wel de brandoptie image naar cd branden gebruiken om een opstartcd te maken van de iso file. Als je de iso file gewoon brandt, gaat dit aanzien worden als een data-cd en kan je daarvan niet opstarten.

De volgende stap is de richtlijnen van de expert volgen Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file) O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll (file missing) O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file) O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Heb je ook de WEP of WPA sleutels correct ingegeven?

Open je GMail en ga dan naar extra. Als daar compatibiliteitsmode staan aangevinkt, moet je er op klikken om het uit te schakelen.

Stel de vraag over je webcam hier maar; we zijn nu toch bezig

Voer onderstaande uit in veilige modus. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\tbDVDV.dll Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw logje en plak het in een volgend bericht.

Dit is dezelfde fix die ik reeds voorstelde in bericht nr 27 en die je in bericht nr 8 ook al aanhaalde maar die heeft blijkbaar niets opgelost. Misschien moet je de windows installer eens verwijderen, het register opruimen met CCleaner en de windows installer opnieuw installeren. Je kan de windows installer hier downloaden.

Wat bedoel je hiermee? Dat je wel beeld hebt als de drivers verwijderd zijn? Het kan ook zijn dat de kaart stuk is. Ga ermee terug naar de winkel, leg het probleem uit en probeer de kaart te ruilen voor een ander exemplaar. Het is tenslotte onder garantie.

Het zou kunnen het geheugen zijn of de videokaart. Ik zou er mee naar de winkel gaan en daar laten nakijken. Dan kunnen ze onmiddellijk het defecte onderdeel vervangen.

Logjes zien er goed uit. Het SP2 kan je altijd met een andere pc downloaden op een usb stick en dan naar jouw pc overbrengen om te installeren. Heb je IE al eens opnieuw geinstalleerd? Heb je al eens een andere browser geprobeerd (bvb Firefox)? De foutmelding BAD_POOL_HEADER kan ook wijzen op een geheugenfout (defect RAM) Wat voor pc heb je? Desktop, laptop? Merk en model of type nummer graag.

Voer onderstaande uit in veilige modus. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop GoogleDesktopManager-051210-111108 Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete GoogleDesktopManager-051210-111108 Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = %s - Crawler.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25413 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O1 - Hosts: ::1 localhost O2 - BHO: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll (file missing) O20 - AppInit_DLLs: ???? Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Eigenlijk heeft het niet veel zin om een andere virusscanner te installeren want je moet hem toch uitschakelen om Combofix uit te voeren. Nadat de opruiming met Combofix is gedaan, mag je AVG opnieuw installeren. Goede alternatieven voor AVG zijn AVAST of AVIRA. CCleaner ruimt geen malware of spyware op. Combofix gaat verder dan malwarebytes en dus is malwarebytes geen alternatief.

De stuurprogramma's zijn in principe reeds geinstalleerd. Je moet waarschijnlijk wel in het BIOS de raid configuratie opnieuw instellen. Je kan dit inderdaad door "een trouwe ervaringsdeskundige uit de vriendenkring" laten doen.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop GameConsoleService Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete GameConsoleService Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKCU\..\Run: [userinit] C:\Users\Bertil en Alinda\AppData\Roaming\sdra64.exe O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Voor de veiligheid en de stbiliteit van je systeem is het best als je ook Vista SP2 installeert. Je kan het Vista SP2 hier downloaden. Je hebt ook nog een oude versie van Adobe Reader. Je kan de nieuwste versie hier downloaden.