PDA

Volledige versie bekijken : Software Acer laptop start niet meer op



Blue-Bora
22 mei 2011, 22:07
Hallo,

Nadat ik men laptop vandaag heel de dag heb gebruikt kreeg ik plots een melding van windows dat er blijkbaar iets mis was met mijn hdd en dat het aanbevolen was om te herstarten.

Zo gezegd zo gedaan....

Toen hij voorbij het BIOS scherm was kreeg ik enkel een pinkend wit streepje in de linker bovenhoek en daarna niets meer.

Nu blijkt dat er bij mijn laptop geen recovery cd steekt, en dat je die zelf moet branden dmv de acer software die bij de laptop geleverd is ......

Ik heb een recovery cd gevonden op het net, en daarmee een opstart herstel uitgevoerd, maar dit helpt ook niet.

Heb ook chkdsk /F uitgevoerd in het DOS scherm dat ik via die recovery cd heb verkregen......... ook geen resultaat....

Is het nu toeval of niet, maar ik had net een torrent file binnengetrokken toen de problemen zijn begonnen (die melding ivm de hdd).
Ik had de torrentfile wel nog niet geopend of aangeklikt. Enkel de DL was volledig.

Weet er iemand wat er mis kan zijn, of wat ik kan doen?

Al de andere opties bij die recovery-cd zoals systeemherstel enz.... werken niet.

Hieronder enkele gegeven van de laptop

Acer 8930G

1x 320GB
1x 500GB

OS = Windows Vista

Ik weet niet precies op welke hdd mijn OS op staat geinstalleerd, maar in DOS kan ik in elk geval de directory van alle hdd's opvragen. Dus kapot zijn ze volgens mij niet.........

Zodus ---> HULP :-)

Alvast Bedankt !


*edit*

2u later is het me al gelukt om terug in windows te geraken door bootrec /fixboot /fixmbr te gebruiken, maar nu krijg ik alleleri meldingen in windows van :

Critical Error : Windows can't find hard drive space.......

Al mijn snelkoppelingen in de taakbalk zijn ook verdwenen, en als ik mijn E-schijf bekijk geeft hij "map is leeg" terwijl er 200GB foto's instaan die ik eerlijk gezegd niet kwijt wil :cry:

Zijn er nog opties die ik kan doen nu?

Blue-Bora
23 mei 2011, 10:30
Niemand die een oplossing weet?

Ik heb deze nacht een chkdsk laten lopen op die hdd, maar nog steeds geen verbetering.

Ook zijn nu alle icoontjes van men bureaublad verdwenen.....

*edit*

Ik krijg hier nu ook elke keer "windows vista recovery" ding op als ik men laptop opstart.

Die scant dan zogezegd naar allerlei errors die hij voor de helft kan repareren, en de andere helft moet je het programma voor kopen .......

Ik heb al eens gegoogled, en blijkbaar is da spyware of malware die gewoon van de pc moet verwijderd worden, maar de vraag is hoe?

[MJ]
23 mei 2011, 11:52
Kan je in veilige modus opstarten? Dan zou je kunnen proberen de spyware te verwijderen, via software die je op een usb-stick zet (Malwarebytes, Ad-aware oid...)

Bij Acer heb je dikwijls ook een verborgen partitie (PQSERVICE) waarop een image van je systeemdisk staat. Bij booten Alt+F10 brengt je in recovery mode.

Blue-Bora
23 mei 2011, 12:10
Hoi [MJ]

Ik ben nu alle stappen op onderstaande pagina aan het uitvoeren

Remove Windows Recovery (Uninstall Guide) (http://www.bleepingcomputer.com/virus-removal/remove-windows-recovery)

Dat van die verborgen partitie wist ik niet, maar ik heb gisteren tijdens die problemen al geprobeerd met ALT+F10, en ik kreeg helemaal niets.

Misschien dat het wel werkt nadat al die rommel van mijn laptop is, maar ik twijfel eraan.
Want meestal heb je zoiets nodig al er wél rommel op je laptop staat :)

Nicolaz_
23 mei 2011, 12:13
Het is ALT+F10 of ALT GR+F10 en je moet dit 3 maal kort na elkaar doen wanneer je het Acer logo ziet verschijnen wanneer je je laptop opstart.

Blue-Bora
23 mei 2011, 12:17
Bij mijn weten heb ik die niet verwijderd, tenzij je dat onbewust kan doen, maar dat denk ik niet.

Is Acer dan zo'n kuch brol kuch merk? :)
Ik heb mijn eerste Acer in 2004 gekocht, en ik ben er altijd bij gebleven.

edit : Ik zit nu op een 2de laptop te tokkelen aangezien die Malwarebytes scan enorm lang gaat duren denk ik :)

Nicolaz_
23 mei 2011, 12:33
Is Acer dan zo'n kuch brol kuch merk? :)
Ik heb mijn eerste Acer in 2004 gekocht, en ik ben er altijd bij geblevenMja, ik heb er al meer zien sneuvelen dan van een ander merk maar bon... Reactie aangepast :)

[MJ]
23 mei 2011, 12:51
Hoi [MJ]

Ik ben nu alle stappen op onderstaande pagina aan het uitvoeren

Remove Windows Recovery (Uninstall Guide) (http://www.bleepingcomputer.com/virus-removal/remove-windows-recovery)

Dat van die verborgen partitie wist ik niet, maar ik heb gisteren tijdens die problemen al geprobeerd met ALT+F10, en ik kreeg helemaal niets.

Misschien dat het wel werkt nadat al die rommel van mijn laptop is, maar ik twijfel eraan.
Want meestal heb je zoiets nodig al er wél rommel op je laptop staat :)

Ik weet niet of het op alle modellen is hoor, maar ik heb vorig weekend eentje gedaan (Acer 7730) waar het op die manier moest.

Voor mijn persoonlijke pc's geef ik altijd de voorkeur aan "manuele" installaties, t moet gebeuren zoals ik het wil, niet zoals de fabrikant het wil :p

Nicolaz_
23 mei 2011, 13:32
;14896518']Ik weet niet of het op alle modellen is hoor, maar ik heb vorig weekend eentje gedaan (Acer 7730) waar het op die manier moest.

Voor mijn persoonlijke pc's geef ik altijd de voorkeur aan "manuele" installaties, t moet gebeuren zoals ik het wil, niet zoals de fabrikant het wil :p
Is van mij ook zo, Al die Acer Stuff moet er van mij niet bij :)

Blue-Bora
23 mei 2011, 14:16
Nee die Acer stuff moet er voor mij idd ook niet bij.

Kan ik bv. gewoon een nieuwe windows kopen voor mij laptop en die daarop zetten zonder al dien Acer tralala?

[MJ]
23 mei 2011, 15:40
Ja, tuurlijk. Laten booten vanaf je nieuwe Windows schijf en installeren maar. Ik denk dat t F12 is om je bootmenu op te roepen, en daar je dvd-station kiezen.

Kan je meteen upgraden naar Windows7, zal ook veel beter presteren dan het logge Vista.

Blue-Bora
23 mei 2011, 15:55
;14897100']Ja, tuurlijk. Laten booten vanaf je nieuwe Windows schijf en installeren maar. Ik denk dat t F12 is om je bootmenu op te roepen, en daar je dvd-station kiezen.

Kan je meteen upgraden naar Windows7, zal ook veel beter presteren dan het logge Vista.

Presteert Windows 7 beter dan Vista?

En zou ik mijn laptop eventueel ook een upgrade kunnen geven om hem nog wat vlotter te laten lopen?

Dit is het exacte model dat ik heb

Acer Aspire 8930G-844G82WN Azerty - Laptopshop.be (http://www.laptopshop.be/product/68208/acer-aspire-8930g-844g82wn-azerty.html)

Nicolaz_
23 mei 2011, 16:05
Natuurlijk is Windows 7 beter dan Vista, stukken beter zelfs !

Ik denk niet dat een upgrade mogelijk zal zijn : Kingston Technology Company - Kingston Memory Search - Search Results for: (http://www.ec.kingston.com/ecom/configurator_new/modelsinfo.asp?SysID=52491&mfr=Acer&model=Aspire+8930G+Series&search_type=&root=us&LinkBack=http%3A%2F%2Fwww.kingston.com&Sys=52491-Acer-Aspire+8930G+Series&distributor=0&submit1=Search)

Er zit al 2 x 2GB in en is blijkbaar maximum voor uw type toestel.

[MJ]
23 mei 2011, 16:08
Wat ruim voldoende is om Win7 vlot te draaien, daar moet je u geen zorgen in maken. De 32-bits versie kan toch niet meer dan 4gig adresseren, de 64-bits versie kan tss. de 8 - 192 gig ram adresseren, afhankelijk van de versie.

Blue-Bora
23 mei 2011, 16:40
En waar kan ik die Windows 7 vinden aan een deftige prijs?

PM mag ook uiteraard als winkels posten hier niet toegelaten is.

[MJ]
23 mei 2011, 18:12
Geen idee, ik heb nog nooit ne windows gekocht... :D

Begint met hier s op Buy en sell te zien, iemand met een goeie iTrader is meestal wel ok om bij te kopen.

Blue-Bora
23 mei 2011, 18:42
Malwarebytes heeft gedaan met scannen na 6u 45min .....

17 infecties gevonden, en die heeft hij er nu af gegooit.
Nu blijkt dat die E schijf nog steeds "leeg" is en ook men bureaubladpictogrammen waren nog weg.

Onderaan die pagina van bovenstaande link zeggen ze dus dat die malware veel van u bestanden gewoon "verborgen" maakt, en daarom zie je ze dus niet meer .......

Nu heb ik unhide.exe uitgevoerd, en alles staat er terug op uitgezonderd mijn icoontjes in de snelstarten balk :unsure:

Weet daar iemand een oplossing voor?

Nicolaz_
24 mei 2011, 08:04
Staat "Snelstarten weergeven" wel aan? Ik zou gewoon backupke nemen en daarna Fresh Install Win7 :)

Exit
24 mei 2011, 10:52
yip, alles terug aanvinken enzo

Blue-Bora
24 mei 2011, 11:12
Yep de snelstarten staat aangevinkt hoor.
Ik zie die balk ook onderaan, maar hij is helemaal leeg :-/

Niet erg handig als daar al je snelkoppelingen stonden :-)

Ik kan ze allemaal wel manueel gaan zoeken in men explorer, maar dan ben ik wel ff bezig.

Dien Windows 7 ben ik idd ook over aant peinzen om die erop te zetten.

*edit*

Ik krijg ook steeds een DLL fout bij het opstarten, en als ik die dll in google ingeef word er niks gevonden :-/

Er is een fout opgetreden tijdens het laden van
C:/Users/BelgianEvo/AppData/Local/NLes2a0.dll

Die "L" kan ook een hoofdletter "i" zijn, maar dat kan ik niet zien :)

Exit
24 mei 2011, 22:34
die error => uitvoeren - msconfig - die regel uitzetten
overblijfsel van virus

eens de snelstarten balk zelf openen en die iconen checken of die op verborgen zitten.
C:\Documents and Settings\[USERNAME]\Application Data\Microsoft\Internet Explorer\Quick Launch

sneax
24 mei 2011, 22:54
Ge kunt altijd Vista herinstalleren met een (legaal te downloaden) installatie cd van Vista. Windows 7 zou wel intressant kunnen zijn om aan te kopen.

Om uw data zoveel mogelijk te recoveren zou ik een recovery-linux-distro gebruiken en zo weinig mogelijk nog opstarten van die hd's (elke keer ge opstart kan er weer iets verloren gaan).

Gebruik int ervolg ook ms security essentials om virussen te voorkomen.

Blue-Bora
25 mei 2011, 10:59
@ Exit : Die regel is nergens te vinden in MSCONFIG :sad:
En die snelstartenmap stond er totaal niet meer in na heel dat circus. Ik heb die dan terug bijgemaakt, maar uiteraard stonden mijn snelkoppelingen daar nergens in.

En ze zou sowieso niet meer verborgen mogen staan want ik heb het programma "unhide" uitgevoerd om alles terug zichtbaar te maken.

@ sneax : Ik heb al men data terug hoor. Alles stond gewoon verborgen.

Exit
25 mei 2011, 21:08
mss een herstelpunt proberen gebruiken?

post eens een hijackthis logje hier

Blue-Bora
25 mei 2011, 21:23
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:22:48, on 25/05/2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Windows\mssign.exe
C:\Program Files\Ask.com\Updater\Updater.exe
C:\Program Files\Globe Software\StatBar\StatBar.exe
C:\Program Files\EVEMon\EVEMon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Users\BELGIA~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Google\Google Earth\client\googleearth.exe
C:\Users\BelgianEvo\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Downloads - Programmadownloads zijn gecheckt tegen virus en spyware (http://dutch.toggle.com/nl/index.php?rvs=google)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect (http://homepage.acer.com/rdr.aspx?b=ACAW&l=0813&s=0&o=vu32&d=1009&m=aspire_8930)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Downloads - Programmadownloads zijn gecheckt tegen virus en spyware (http://dutch.toggle.com/nl/index.php?rvs=google)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:60101
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTogg.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: ToggleDU - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTogg.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LeapFTP Internet Explorer Hook - {A5479DA1-7843-43A7-B5C0-BE342C77B629} - C:\PROGRA~1\LEAPFT~1.0\lftpie.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: ToggleDU Toolbar - {3ad798d0-4642-4c55-bc14-cfe7dd19e0d1} - C:\Program Files\ToggleDU\prxtbTogg.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ctra] c:\windows\mssign.exe
O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [StatBar] C:\Program Files\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [EVEMon] "C:\Program Files\EVEMon\EVEMon.exe" -startMinimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Wjofif] rundll32.exe "C:\Users\BelgianEvo\AppData\Local\Nles2a0.dll",Startup
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6 097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TVService - Team MediaPortal - C:\Program Files\Team MediaPortal\MediaPortal TV Server\TVService.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

--
End of file - 14269 bytes

Exit
25 mei 2011, 21:38
volgende regels wissen

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:60101
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


uw fout melding, regel wissen:
O4 - HKCU\..\Run: [Wjofif] rundll32.exe "C:\Users\BelgianEvo\AppData\Local\Nles2a0.dll",St artup



O4 - HKLM\..\Run: [ctra] c:\windows\mssign.exe => virus/spyware
http://spywarefiles.prevx.com/RRFIAH17596740/UDPMX.EXE.html

File Name Aliases

UDPMX.EXE can also use the following file names:

* NORTINF.EXE
* LOCATEPC_SETUP.EXE
* MSSIGN.EXE
* RCPTINF.EXE
* ABTSYS.EXE
* WDDSYS.EXE
* KPICOM.EXE

Blue-Bora
25 mei 2011, 21:58
volgende regels wissen

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:60101
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)


uw fout melding, regel wissen:
O4 - HKCU\..\Run: [Wjofif] rundll32.exe "C:\Users\BelgianEvo\AppData\Local\Nles2a0.dll",St artup



O4 - HKLM\..\Run: [ctra] c:\windows\mssign.exe => virus/spyware
UDPMX.EXE, Prevx (http://spywarefiles.prevx.com/RRFIAH17596740/UDPMX.EXE.html)

File Name Aliases

UDPMX.EXE can also use the following file names:

* NORTINF.EXE
* LOCATEPC_SETUP.EXE
* MSSIGN.EXE
* RCPTINF.EXE
* ABTSYS.EXE
* WDDSYS.EXE
* KPICOM.EXE


Ik heb ze allemaal gefixed.

Moet er nog iets gebeuren daarna? :)

In elk geval al merci he !

Exit
25 mei 2011, 22:30
check of die laatste terug komt
doe ook nog eens een virus en spyware scan op de pc (vooral voor die laatste file)

eventueel een nieuw logje eens posten op het subforum hijackthis voor uitgebreide controle daar