kweezie wabbit

Een andere of nieuwe harde schijf wordt wel herkend?

Ga naar configuratiescherm - programma's en verwijder alle mbam, malwarebytes of antimalwarebytes toepassingen die je tegenkomt. Als er een bij die moeilijk doet, probeer deze dan te verwijderen met Revo Uninstaller. Controleer nadien in de map c:\program files of er daar nog mappen staan van malwarebytes, anitimalwarebytes, mbam en verwijder ze indien nodig. Doe dan nogmaals een registerschoonmaak met CCleaner.

(her)start de pc en druk op F8 zodra je beeld krijgt. Je krijgt nu een scherm met een aantal opties. Je moet misschien eerst de taal voor je toetsenbord instellen en een gebruiker (en ev passwoord) ingeven maar uiteindelijk moet je dit krijgen. Kies dan voor opstart herstel en volg de instructies.

Heb je enige reden om te denken aan inwendige schade?

Normaal geeft de pc 1 korte piep als hij opstart. Als je geen enkele piep hoort, is er iets goed mis. Het kan zijn dat de voedingskabel van het moederbord stuk is of het moederbord zelf. In een pc winkel hebben ze het nodige materiaal om je voeding en moederbord te testen. Best even naar de winkel brengen en voeding en moederbord laten uittesten.

Het logje is proper. Hoe je van je abonnement van McAfee afraakt, ga je waarschijnlijk in de kleine lettertjes van je contract moeten zoeken.

Laat maar weten wat het resultaat geworden is. Indien nodig zullen wij proberen je alsnog te helpen.

Verwijder dan McAfee met de voorgestelde tool en maak dan een nieuw logje met HJT.

Ja, die mag je ook aanklikken om te fixen.

Doe eens een snelheidstest op speedtest en plaats het resultaat in een volgend bericht.

De beste bescherming tegen virussen, malware en spyware is gezond verstand en goed lezen voor je ergens op klikt. Succes met herinstalleren.

Heb je een adsl aansluiting of een kabel aansluiting voor internet? Welke provider?

Dat is niet zo erg, in het nieuwe logje staat het niet meer in en dat is het belangrijkste. Malwarebytes heeft ook goed werk;geleverd. Heb je verder nog problemen of vreemd gedrag vastgesteld?

Met welke Windows werk je? Is het 32 of 64bits? Wat heb je voor pc? Merk en model graag. Is het enkel live mail die traag is of heb je nog andere problemen? Als je nog andere problemen hebt, geef hiervan dan een overzicht en een korte beschrijving.

Wat kan er allemaal plots kapot gaan? Aansluitkabeltje, connectoren, ... Controleer of de sata-connector op de HD niet beschadigd is. Probeer om de HD op een andere sata poort aan te sluiten of met een ander sata kabeltje.

Als je een installatiecd of dvd hebt voor je windows, kan je het volgende proberen. Opgelet: een bijgeleverde of zelfgebrande recovery cd/dvd is niet voldoende. Start op vanaf de cd/dvd en ga naar de herstelconsole. (zwart dos scherm) Typ fixboot en druk enter. Typ fixmbr en druk enter. Typ exit en druk enter om de console te verlaten. Verwijder de cd/dvd en herstart de pc.

Ik heb - helaas - héél slecht nieuws. Op basis van je logje is het duidelijk dat je met een Virut-infectie worstelt. Het infecteert legitieme exe-bestanden, dus ook al je programma's, enz ... http://www.systemlookup.com/search.p...reader_s.exe&s Het slechte nieuws is dat bij een Virut enkel een format en herinstallatie een goede oplossing is, alle andere pogingen zijn een verloren zaak. Lees hierover even dit verhaal : Spyware Kortom 80% van de exe-bestanden zijn geïnfecteerd hier. Dus, indien je een backup neemt van je bestanden vooraleer een format en herinstallatie te doen, zorg ervoor dat je geen backup neemt van exe, scr, html, htm, asp, php bestanden, want ook deze zijn allemaal geïnfecteerd. De enige manier, met gegarandeerd succes, om van een virut besmetting af te raken is formatteren en alles opnieuw installeren.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) O4 - HKLM\..\Run: [ezLife] rundll32 "jccpzbui.dll",,Run O4 - HKCU\..\Run: [gotnewupdate000.exe] C:\Users\Camiel\AppData\Roaming\56116FEBD45F61B6BAB4353C3C4CD7F3\gotnewupdate000.exe O4 - Startup: Antimalware Doctor.lnk = C:\Users\Camiel\AppData\Roaming\56116FEBD45F61B6BAB4353C3C4CD7F3\gotnewupdate000.exe O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) Klik op 'Fix checked' om de items te verwijderen. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2088433 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE} R3 - URLSearchHook: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTogg.dll O2 - BHO: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTogg.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\tbTogg.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) Klik op 'Fix checked' om de items te verwijderen. Ga naar configuratiescherm - programma's en verwijder de ASK Toolbar, indien aanwezig. Indien niet aanwezig, ga met de verkenner naar Program files en verwijder de map askbar of ask toolbar. Download MBAM (Malwarebytes Anti-Malware) Dubbelklik op mbam-setup.exe om het programma te installeren. Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien". Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden. Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan. Het scannen kan een tijdje duren, dus wees geduldig. Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien. Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde. Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder). Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook. MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen. Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma. Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart. Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Rustig maar. Paniek is nergens voor nodig. Als je met de besmette pc niet meer kan of wil downloaden, download het bestand dan naar een usb stick en kopieer het op de besmette pc om te installeren en te scannen. Na de scan kan je het kladblokvenster met de resultaten ook op een usb stick opslaan en dan vanop een veilige pc op het forum zetten. Download HiJackThis Dubbelklik op HJTInstall.exe Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst. HijackThis zal openen na het installeren. Klik op "Do a systemscan and save a logfile". Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets. N.B. : gebruikers van Windows Vista en Windows 7 zullen eerst moeten rechtsklikken op HijackThis.exe en dan kiezen voor "Run as Administrator".

Probeer eens een systeemherstel naar een herstelpunt net voor het probleem begon.

Probeer eens een systeemherstel naar een herstelpunt net voor het probleem begon.

Kreeg je een foutmelding? welke?

Als de pc bij het opstarten zelfs geen piep geeft en je meerdere keren de power moet af en aan zetten alvorens de pc wil opstarten, heb je 2 mogelijkheden: voeding of moederbord. Gelet op de andere symptomen vrees ik voor het moederbord.

Dit is een probleem met de drivers voor je grafische kaart. Heb je deze onlangs geupdate? Onderstaande procedure vond ik op het www om het probleem te fixen. Je kan dit uitvoeren in veilige modus. Open de verkenner en stel via de mapopties in dat ook de verborgen mappen en bestanden getoond worden. Vink ook uit "gekende bestandsextensies verbergen". Controleer of de map Temp bestaat op de c schijf en maak ze aan indien nodig. Ga naar de map windows\system32\drivers en hernoem het bestand nvlddmkm.sys naar nvlddmkm.sys.old. Zoek het bestand nvlddmkm.sy_ (met de zoekfunctie) en kopieer het naar de map Temp op de C schijf. Ga naar start - alle programma's - accessoires. Klik met de rechtermuisknop op het icoon van de opdrachtprompt en kies voor "uitvoeren als administrator". Het opdrachtprompt opent nu met admin rechten. Typ cd c:\temp en druk enter Typ EXPAND.EXE nvlddmkm.sy_ c:\windows\system32\drivers\nvlddmkm.sys en druk enter. Typ exit en druk enter om het opdrachtprompt te sluiten. Herstart de pc.