kweezie wabbit

De partitie van 218GB heeft geen schijfletter en er is ook geen informatie over het filesystem. Probeer eerst die patitie een schijfletter toe te kennen en zie wat er dan gebeurt.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:6092 R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre0.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe O4 - HKLM\..\Run: [lsdefrag] C:\DOCUME~1\ADMINI~1.ACE\LOCALS~1\Temp\wcsmarnexo.tmp O4 - HKLM\..\Run: [fbskoque] C:\Documents and Settings\Administrator.ACERTM\Local Settings\Application Data\qeicjqlbk\axfsrbuuqiw.exe O4 - HKCU\..\Run: [fbskoque] C:\Documents and Settings\Administrator.ACERTM\Local Settings\Application Data\qeicjqlbk\axfsrbuuqiw.exe O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322)" -"http://www.1001spelletjes.nl/inc/gamefile.php?gameid=1241" O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - Invalid registry found Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende programma AskBarDis.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\AskBarDis.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Ter informatie Internet explorer zet zijn bookmarks of favorieten rechtstreeks in de map. Bij firefox komen ze in een bestand bookmarks.html

Graag gedaan Dan sluiten we dit probleem af.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop "Adobe Version Cue CS2" Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete "Adobe Version Cue CS2" Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - :C:\WINDOWS\system32\rqRlJcBQ.dll (file missing) O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - :C:\WINDOWS\system32\atgban.dll (file missing) O2 - BHO: hotrevenue browser enhancer - {4228AAB7-CE8F-C451-C5D7-ACFA1C240793} - C:\WINDOWS\system32\alhnqpuzgug.dll O2 - BHO: (no name) - {676DC8C6-027D-73FC-0460-2E00B9B48EBB} - :C:\WINDOWS\system32\pnctkgcn.dll (file missing) O2 - BHO: OIN Analytics - {6B221E01-F517-4959-8C41-81948E7F2F17} - :C:\Program Files\OINAnalytics\OINAnalytics2.dll (file missing) O2 - BHO: (no name) - {6DDACD11-5EAE-7B2A-DF48-2CC0042E8DE8} - :C:\WINDOWS\system32\ldgoy.dll (file missing) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - :C:\Program Files\Java\jre6\bin\ssv.dll (file missing) O2 - BHO: SmartAds browser enhancer dpwpcxdp - {822BC761-AA46-48AE-BCE0-2EC963072919} - C:\WINDOWS\system32\dpwpcxdp.dll O2 - BHO: (no name) - {B5B6CE0B-C1C2-426A-99BE-4EB4624B4AAF} - :C:\WINDOWS\system32\avifil3.dll (file missing) O2 - BHO: {20705740-265e-224b-59f4-c8b060ae33cc} - {cc33ea06-0b8c-4f95-b422-e56204750702} - :C:\WINDOWS\system32\buhkcbou.dll (file missing) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - :C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (file missing) O2 - BHO: (no name) - {EAD6D2B2-6C64-4EEF-87EA-FDEBA697B421} - :C:\WINDOWS\system32\fccbXQjg.dll (file missing) O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [{67-72-2F-FC-DW}] :C:\WINDOWS\system32\jpwnw64s.exe DWram O4 - HKLM\..\Run: [b0967253] :rundll32.exe "C:\WINDOWS\system32\ksbhjalc.dll",b O4 - HKLM\..\Run: [kjjjwcdd] C:\Documents and Settings\Idi van Sambeek\Local Settings\Application Data\qxnqtuyni\giaimtqtssd.exe O4 - HKLM\..\Run: [bMb3a541cf] Rundll32.exe "C:\WINDOWS\system32\ucrbeeyg.dll",s O4 - HKLM\..\Run: [rwwsqyvadsklf] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\alhnqpuzgug.dll" O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe O4 - HKCU\..\Policies\Explorer\Run: [{B09672FC-0BB6-1043-0623-05030920001f}] "C:\Program Files\Common Files\{B09672FC-0BB6-1043-0623-05030920001f}\Update.exe" mc-110-12-0000904 O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\kcntqkdh.exe O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jpwnw64s.exe O4 - Global Startup: ~Disabled O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) Klik op 'Fix checked' om de items te verwijderen. Verwijder volgende programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log. Best ook XP SP3 installeren.

Dat is perfect mogelijk. En als je de executable neemt ipv de installer, kan je het uitvoeren vanop de stick.

Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKCU\..\RunOnce: [shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB5; SLCC1; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618)" -"KeukenConcurrent" Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Met SIW (Software Infomation for Windows) heb je zowel de hardware als de software in het overzicht. Wel enkel voor eigen gebruik wat dit programma geeft ook de installatiesleutels van de software en de opgeslagen pswoorden weer. Dit kan best handig zijn als je wat vergeten bent maar het rapport is dus niet om te delen met anderen en zeker niet om op een publiek forum te zetten.

De afbeeldingen zijn niet te lezen Kan je ze nogmaals maken?

Die 2 lijntjes zijn dus de "schoonheidsfoutjes". Die kunnen geen kwaad. Probeer de schijfcontrole uit de voeren in veilige modus met de account "administrator" ipv je bewone account.

Het is juist dat je IP nog steeds verandert volgens de instellingen van je provider. De buitenwerld maakt verbinding met jouw server door een naam in te geven die dan vertaald wordt in jou ip adres. Zowel bij OpenDns als bij DynDns moet je een stukje client software installeren op je pc of server en dit gaat die wijzigingen van IP onmiddellijk zien en doorgeven zodat de "vertaaltabel" wordt aangepast en de naam verwijst naar je nieuwe ip. Voor de buitenwerld lijkt het dus of er niks veranderd is.

Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop IBG_gds_db Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete IBG_gds_db Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop IBS_gds_db Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete IBS_gds_db Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc stop PsaSrv Druk op Enter. Ga naar Start – Uitvoeren/Zoekopdracht en tik in: sc delete PsaSrv Druk op Enter. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: O4 - HKLM\..\Run: [Microsoft Updat] C:\Program Files\Internet Explorer\services.exe O4 - HKCU\..\Run: [Microsoft Updat] C:\Program Files\Internet Explorer\services.exe O4 - Startup: Microsoft.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = ? O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Zegt de naam abacus jou iets? Als de naam je onbekend is mag deze regel ook fixen. O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abacus.co.uk Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Heb je software van ArcSoft op je pc staan? Programma voor foto of videobewerking? Die arc soft deamon maakt een internet connectie om te controleren of er updates zijn voor programmaés van ArcSoft. Als je dergelijke programma's hebt van ArcSoft, kan je ze verwijderen, het register opruimen met CCleaner en dan herinstalleren. Je kan ook eerst een systeemherstel proberen naar een herstelpunt toe je de melding nog niet kreeg.

Kan je een schermafbeelding maken van je schijfbeheer en aan een volgend bericht toevoegen als bijlage? Dan kunnen wij zien wat de toestand is van de C-schijf en bepalen wat er kan gedaan worden.

De fix is niet helemaal gelukt. Start de pc op in veilige modus en doe dan het volgende. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) Klik op 'Fix checked' om de items te verwijderen. Herstart de pc in normale modus en maak een nieuw logje.

Graag gedaan

In principe gaat een repair niks doen met je gegevens (documenten, foto's, films, enz) maar enkel met de systeembestanden van windows. Als je toch op veilig wil spelen en een linux cd wil gebruiken op je bestanden veilig te stellen kan je deze nemen.

Die fps drops komen waarschijnlijk van de grafische kaart. Misschien wordt die ook te warm?

Ik werk als vrijwilliger mee aan een wetenschappelijk project met "distributed computing" waardoor mijn cpu bijna constant aan 100% belast word. Met de originele koeler die bij de cpu geleverd was, ging de temperatuur naar de 100°. Ik heb dan een andere koeler geplaatst (Cooler Master Hyper TX3) en nu wordt de cpu nog rond 65° aan volle belasting. Controleer of de koeler nog goed zit en plaats hem eventueel opnieuw met andere koelpasta of plaats een nieuwe koeler. De Cooler Master Hyper TX3 past ook voor jouw moederbode en kost minder dan 20€.

Een vast IP is wel een voordeel maar niet persé nodig. Je kan ook bij OpenDNS een account aanmaken en een tooltje installeren op je pc (of server) om naar de buitenwereld toe een vast IP te simuleren.

Al enige verbetering?

Op de gebruikelijke schoonheidsfoutjes na is er eigenlijk niks mis met dit logje maar we gaan ze toch fixen. Start Hijackthis op. Ben je gebruiker van Vista of windows 7 kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file) O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) Klik op 'Fix checked' om de items te verwijderen. Maak een nieuw Hijackthis logje.

Ik was op een ander help forum actief en bij het zoeken naar oplossingen kwam ik PCH tegen via google. Ik ben dan blijven plakken omdat ik merkte dat hier echt wel degelijk werk werd geleverd. Dat andere forum is op sterven na dood en ze zullen me daar niet erg missen xD

Hij bedoelt herstarten. Na het verwijderen van de driver niet herstarten, dan CCleaner uitvoeren, nieuwe driver installeren en dan pas herstarten.

Die PAGE_FAULT_IN_NONPAGED_AREA komt wel heel regelmatig voor. Ga naar start - bureau accesoires, klik met rechts op het icoon voor de opdrachtprompt en kies voor uitvoeren als administrator. Typ nu Chkdsk /r en druk enter. Je harde schijf wordt nu gecontroleerd op fouten. Als er fouten gevonden worden, zullen deze plekken op de schijf gemerkt worden zodat er later geen gegevens meer op geschreven worden. De gegevens die op de foute plekken staan, worden indien mogelijk gerecupereerd. Dit proces kan een tijdje duren, afhankelijk van de grootte van de schijf en de snelheid van de processor. Tijdens de scan de pc best niet gebruiken. Na afloop van de scan krijg je een overzicht van wat er gevonden werd. Kan je dit overzicht in een volgend bericht plaatsen?