Archief - crash

kan iemand mij aub helpen
mijn computer die crasht altijd en bij het opstarten krijg ik altijd systeemherstel maar hij hersteld nooit iets.
mij firefox geeft ook altijd een fout ( deze zal ik na hijackthis plaatsen ).
bij mij drivers krijg ik een melding dat hij 16 drivers moet updaten maar dat doet hij ook niet.hij is zeer traag.

vriendelijk bedankt om mij te helpen

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:35:46, on 13/11/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19120)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\taeymans - mertens\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\Taskmgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10n_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP | MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\taeymans - mertens\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Netlog Music Tool] "C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe"
O4 - HKCU\..\Run: [DriverFinder] C:\Program Files\DriverFinder\DriverFinder.exe
O4 - HKCU\..\Run: [UpdateMyDrivers] G:\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe /ot /as /ss
O4 - HKCU\..\Run: [NVIDIA driver monitor] c:\users\public\nvsvc32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Nero MediaHome 4] "C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" /AUTORUN
O4 - HKCU\..\Run: [googletalk] C:\Users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
O4 - HKCU\..\Run: [EPSON SX420W Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_S832B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON SX420W Series (Kopie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGCE.EXE /FU "C:\Windows\TEMP\E_SB79C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\eEBSVC.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Nero MediaHome 4 Service (NeroMediaHomeService.4) - Nero AG - C:\Program Files\Nero\Nero MediaHome 4\NMMediaServerService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Super DVD Creator 9.30\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 9776 bytes

bij haijck krijg ik een foutmelding dat hij niet aan alle bestanden kan

dit is de rapport inhoud die hij geeft bij het opstarten van firefox

AvailableVirtualMemory: 2016501760
BuildID: 20110928134238
CrashTime: 1321184198
InstallTime: 1318098960
ProductName: Firefox
ReleaseChannel: release
SecondsSinceLastCrash: 1241
StartupTime: 1321184197
SystemMemoryUsePercentage: 71
Throttleable: 1
TotalVirtualMemory: 2147352576
URL:
Vendor: Mozilla
Version: 7.0.1

Dit rapport bevat tevens technische gegevens over de staat van de toepassing toen deze vastliep.

Het spijt ons

Firefox ondervond een probleem en is vastgelopen. We zullen proberen uw tabbladen en vensters te herstellen zodra u Firefox opnieuw start.

Om ons te helpen het probleem te onderzoeken en op te lossen kunt u ons een crashrapport toesturen.

Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op.
>>Hier<< kunt u lezen hoe u Combofix dient te gebruiken.


1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix.

* (hier of hier staat een handleiding over hoe je deze kan uitschakelen

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

* Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

ComboFix 11-11-13.02 - taeymans - mertens 13/11/2011 20:45:23.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.2037.1195 [GMT 1:00]
Gestart vanuit: C:\Users\taeymans - mertens\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}


(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart

---- Voorgaande Run -------

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat
C:\Users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
C:\Windows\security\Database\tmp.edb
C:\Windows\system32\KBL.LOG


(((((((((((((((((((( Bestanden Gemaakt van 2011-10-13 to 2011-11-13 ))))))))))))))))))))))))))))))


2011-11-13 19:58:39 . 2011-11-13 20:02:05 -------- d-----w- C:\Users\NeroMediaHomeUser.4\AppData\Local\temp
2011-11-13 19:58:39 . 2011-11-13 19:58:39 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-11-13 11:29:05 . 2011-11-13 11:29:06 388096 ----a-r- C:\Users\taeymans - mertens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-13 11:29:03 . 2011-11-13 11:29:03 -------- d-----w- C:\Program Files\Trend Micro
2011-11-09 21:08:29 . 2011-11-09 21:08:29 -------- d-----w- C:\Users\taeymans - mertens\AppData\Local\Innovative Solutions
2011-11-09 21:08:29 . 2011-11-09 21:08:29 -------- d-----w- C:\ProgramData\Innovative Solutions
2011-11-09 21:05:47 . 2011-11-09 21:05:47 -------- d-----w- C:\Program Files\Innovative Solutions
2011-11-09 19:39:09 . 2011-11-09 19:39:09 -------- d-----w- C:\Program Files\Adobe(166)
2011-11-09 07:14:03 . 2011-11-09 07:14:03 -------- d-----w- C:\Toppers 2006 DVD1
.


((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-09-06 20:45:29 . 2011-07-25 10:41:46 41184 ----a-w- C:\Windows\avastSS.scr
2011-09-06 20:45:29 . 2011-07-25 10:41:45 199304 ----a-w- C:\Windows\system32\aswBoot.exe
2011-09-06 20:38:05 . 2011-07-25 10:42:36 442200 ----a-w- C:\Windows\system32\drivers\aswSnx.sys
2011-09-06 20:37:53 . 2011-07-25 10:42:42 320856 ----a-w- C:\Windows\system32\drivers\aswSP.sys
2011-09-06 20:36:38 . 2011-07-25 10:42:38 34392 ----a-w- C:\Windows\system32\drivers\aswRdr.sys
2011-09-06 20:36:36 . 2011-07-25 10:42:37 52568 ----a-w- C:\Windows\system32\drivers\aswTdi.sys
2011-09-06 20:36:26 . 2011-07-25 10:42:35 54616 ----a-w- C:\Windows\system32\drivers\aswMonFlt.sys
2011-09-06 20:36:12 . 2011-07-25 10:42:42 20568 ----a-w- C:\Windows\system32\drivers\aswFsBlk.sys
2011-08-23 08:05:55 . 2011-08-23 08:05:55 404640 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl


((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))


*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45:22 122512 ----a-w- C:\Program Files\AVAST Software\Avast\ashShell.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"DriverFinder"="C:\Program Files\DriverFinder\DriverFinder.exe" [2010-09-15 12:25:18 7143144]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 01:54:18 4240760]
"Nero MediaHome 4"="C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 13:59:34 4891944]
"googletalk"="C:\Users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe" [2007-01-01 21:22:02 3739648]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 13:44:58 178712]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-09-30 17:34:14 181544]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 14:05:28 202032]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 14:15:40 480560]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 19:52:38 49152]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06:32 40048]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-11 19:13:12 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-11 19:13:02 166424]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-11 19:13:08 133656]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2007-10-25 03:44:38 212992]
"UCam_Menu"="C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 17:11:32 210216]
"Nero MediaHome 4"="C:\Program Files\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 13:59:34 4891944]
"EEventManager"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 08:12:12 976320]
"avast"="C:\Program Files\AVAST Software\Avast\avastUI.exe" [2011-09-06 20:45:30 3722416]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 10:59:52 254696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\F:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 12:16:28 130384]
R3 arusb_lh;11n Wireless LAN device driver;C:\Windows\system32\DRIVERS\arusb_lh.sys [2010-06-01 16:28:08 483328]
R3 FsUsbExDisk;FsUsbExDisk;C:\Windows\system32\FsUsbExDisk.SYS [2010-06-14 08:32:54 36608]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 12:16:28 753504]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 15:07:14 759048]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\drivers\aswMonFlt.sys [2011-09-06 20:36:26 54616]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Inhoud van de 'Gedeelde Taken' map

2011-11-08 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2137377811-3216525102-3035426564-1000Core.job
- C:\Users\taeymans - mertens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-25 21:51:21 . 2010-11-25 21:51:21]

2011-11-13 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2137377811-3216525102-3035426564-1000UA.job
- C:\Users\taeymans - mertens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-25 21:51:21 . 2010-11-25 21:51:21]

2011-11-13 C:\Windows\Tasks\User_Feed_Synchronization-{20246749-3F26-42E4-8C0C-771F3D32A7A9}.job
- C:\Windows\system32\msfeedssync.exe [2011-09-04 10:50:47 . 2011-07-23 09:26:12]


------- Bijkomende Scan -------

uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_be&c=81&bd=HP&pf=laptop
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 195.130.131.4 195.130.130.132
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
FF - ProfilePath - C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-Netlog Music Tool - C:\Program Files\Netlog Music Tool\NetlogMusicTool.exe
HKCU-Run-UpdateMyDrivers - G:\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
HKLM-Run-NPSStartup - (no file)
AddRemove-Elf Bowling Hawaiian Vacation_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Elf Bowling Hawaiian Vacation\ReflexiveArcade\unins000.exe
AddRemove-Elf Bowling Holiday Bundle_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Elf Bowling Holiday Bundle\ReflexiveArcade\unins000.exe
AddRemove-Mahjongg Ancient Mayas_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Mahjongg Ancient Mayas\ReflexiveArcade\unins000.exe
AddRemove-Nuclear Ball 2_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Nuclear Ball 2\ReflexiveArcade\unins000.exe
AddRemove-Ricochet Infinity_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Ricochet Infinity\ReflexiveArcade\unins000.exe
AddRemove-Ricochet Lost Worlds Recharged_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Ricochet Lost Worlds Recharged\ReflexiveArcade\unins000.exe
AddRemove-Ricochet Lost Worlds_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Ricochet Lost Worlds\ReflexiveArcade\unins000.exe
AddRemove-Ricochet Xtreme_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Ricochet Xtreme\ReflexiveArcade\unins000.exe
AddRemove-Risk II_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Risk II\ReflexiveArcade\unins000.exe
AddRemove-Risk_is1 - C:\Users\taeymans - mertens\Desktop\spellekes\Risk\ReflexiveArcade\unins000.exe
AddRemove-Steam App 20 - C:\Steam\steam.exe
AddRemove-Virtual DJ - Atomix Productions - C:\Users\TAEYMA~1\DOCUME~1\VIRTUA~1\UNWISE.EXE

logje is niet volledig geplaatst. ?

ik heb het na gekeken en bij dat tekst bestand at jij zegt is dat alles wat er staat.maar heb nog 2 tekst bestanden gevonden en die zal ik even posten mss dat je daar dan iets mee bent.

tekst bestand pend

.:\\\(0!\|0\\0\)
C:\\Windows\\system32\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\config\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\csrss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\Drivers\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\hal.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\lsass.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\ntdll.dll\\\(0!\|0\\0\)
C:\\Windows\\system32\\services.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\smss.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\svchost.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\userinit.exe\\\(0!\|0\\0\)
C:\\Windows\\system32\\wbem\\\(\\\|0!\|0\\0\)
C:\\Windows\\system32\\winlogon.exe\\\(0!\|0\\0\)
C:\\boot.ini\\\(0!\|0\\0\)
C:\\ntdetect.com\\\(0!\|0\\0\)
C:\\ntldr\\\(0!\|0\\0\)
C:\\Windows\\\(\\\|0!\|0\\0\)
C:\\Windows\\explorer.exe\\\(0!\|0\\0\)

tekst bestand resident

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

meer vind ik er niet van terug moet ik het dan nog eens uitvoeren ?

Ik mis het onderste deel van combofix uitslag.

heb hem nog eens gedaan
dit is het resultaat ik hoop dat het nu goed gedaan is .
qua uitzicht is er wel wat verandert weet niet of dat normaal is ?


ComboFix 11-11-13.02 - taeymans - mertens 15/11/2011 20:27:05.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.2037.1307 [GMT 1:00]
Gestart vanuit: c:\users\taeymans - mertens\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
.
---- Voorgaande Run -------
.
c:\users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe /autostart
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-10-15 to 2011-11-15 ))))))))))))))))))))))))))))))
.
.
2011-11-15 19:41 . 2011-11-15 19:45 -------- d-----w- c:\users\NeroMediaHomeUser.4\AppData\Local\temp
2011-11-15 19:41 . 2011-11-15 19:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-13 11:29 . 2011-11-13 11:29 388096 ----a-r- c:\users\taeymans - mertens\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-13 11:29 . 2011-11-13 11:29 -------- d-----w- c:\program files\Trend Micro
2011-11-09 21:08 . 2011-11-09 21:08 -------- d-----w- c:\users\taeymans - mertens\AppData\Local\Innovative Solutions
2011-11-09 21:08 . 2011-11-09 21:08 -------- d-----w- c:\programdata\Innovative Solutions
2011-11-09 21:05 . 2011-11-09 21:05 -------- d-----w- c:\program files\Innovative Solutions
2011-11-09 19:39 . 2011-11-09 19:39 -------- d-----w- c:\program files\Adobe(166)
2011-11-09 07:14 . 2011-11-09 07:14 -------- d-----w- C:\Toppers 2006 DVD1
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-06 20:45 . 2011-07-25 10:41 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2011-07-25 10:41 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-07-25 10:42 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:37 . 2011-07-25 10:42 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2011-07-25 10:42 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2011-07-25 10:42 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2011-07-25 10:42 54616 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 20:36 . 2011-07-25 10:42 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-08-23 08:05 . 2011-08-23 08:05 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Netlog Music Tool"="c:\program files\Netlog Music Tool\NetlogMusicTool.exe" [BU]
"DriverFinder"="c:\program files\DriverFinder\DriverFinder.exe" [2010-09-15 7143144]
"UpdateMyDrivers"="g:\smarttweak software\UpdateMyDrivers\UpdateMyDrivers.exe" [BU]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Nero MediaHome 4"="c:\program files\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 4891944]
"googletalk"="c:\users\taeymans - mertens\AppData\Roaming\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"HP Health Check Scheduler"="[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [BU]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-10-25 212992]
"NPSStartup"="" [BU]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"Nero MediaHome 4"="c:\program files\Nero\Nero MediaHome 4\NeroMediaHome.exe" [2009-06-23 4891944]
"EEventManager"="c:\program files\Epson Software\Event Manager\EEventManager.exe" [2009-12-03 976320]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /r \??\F:\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 arusb_lh;11n Wireless LAN device driver;c:\windows\system32\DRIVERS\arusb_lh.sys [2010-06-01 483328]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [2009-05-14 759048]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhoud van de 'Gedeelde Taken' map
.
2011-11-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2137377811-3216525102-3035426564-1000Core.job
- c:\users\taeymans - mertens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-25 21:51]
.
2011-11-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2137377811-3216525102-3035426564-1000UA.job
- c:\users\taeymans - mertens\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-25 21:51]
.
2011-11-15 c:\windows\Tasks\User_Feed_Synchronization-{20246749-3F26-42E4-8C0C-771F3D32A7A9}.job
- c:\windows\system32\msfeedssync.exe [2011-09-04 09:26]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=nl_be&c=81&bd=HP&pf=laptop
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Verzenden naar &Bluetooth-apparaat... - c:\program files\D-Link\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 195.130.131.4 195.130.130.132
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB
FF - ProfilePath - c:\users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
.
.
------- Bestandsassociaties -------
.
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-11-15 20:46
Windows 6.0.6002 Service Pack 2 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\EPSON\EBAPI\eEBSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Nero\Nero MediaHome 4\NMMediaServerService.exe
c:\program files\Super DVD Creator 9.30\NMSAccessU.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\conime.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\Apntex.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Voltooingstijd: 2011-11-15 20:58:38 - machine werd herstart
ComboFix-quarantined-files.txt 2011-11-15 19:58
.
Pre-Run: 60.524.011.520 bytes beschikbaar
Post-Run: 60.403.515.392 bytes beschikbaar
.
- - End Of File - - AFB00191D31DB69AD87639A681AFEDF5

Vertel even wat er nu nog mis is aub.

hij is nog altijd traag het is wel al een kleine beetje beter.
die drivers hij geeft die meldingen nog altijd dat hij die blokkeert.
bij opstarten dat moet ik ondertussen 2 maal doen als ik internet wil openen anders doet hij dat niet en bij firefox geeft hij die fout melding nog dus graak ni aan fovo en da is belangrijk vo me.
was de combo fix goed ?

bedankt om me te helpen

Goed genoeg meneer Mertens.
Download de Emsisoft Emergency Kit naar het bureaublad en pak het ZIP bestand uit.

• Open de map "EmsisoftEmergencyKit" en dubbelklik op "Start.exe"
• Klik nu op "Emergency Kit Scanner" u krijg nu een melding dat het is aanbevolen om eerst te updaten sta dit toe door te klikken op "Ja"
  
  
• Als de update gereed is en de melding "Update process is succesvol afgerond" verschijnt klikt u op "menu" en dan op "Scan PC"
• Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
• Klik Nu op de knop "Scan" en doe verder niets op de computer tijdens het scannen, deze scan kan een geruime tijd in beslag nemen dus wacht dit geduldig af.
• Het venster met de waarschuwing over een verhoogd risico kunt u sluiten als de scan gereed is.
  Opmerking:
  Als u deze melding ziet.
  C:\Documents and Settings\username\Bureaublad\ComboFix.exe/$0\List.bat Verwijderd Virus.Win32.HTML!IK
  Wanneer het bestand in het venster met scanresultaten staat kun je rechtsklikken op die detectie en kiezen voor "Versturen als vals alarm (False Positive)".
  
  
• Zorg ervoor dat alle gevonden items zijn aangevinkt en druk dan op de knop "verwijder geselecteerde" u zal nu de volgende melding krijgen maar klik hier op "Ja"
  
  
• Als het verwijderen gereed is klikt u op de knop "View report" en selecteert u het tekstbestand van deze scan met de naam zoals: a2scan_110730-111615.txt
• Plaats de inhoud van dit LOG bestand straks in uw volgende bericht.
• Herstart nu de computer.

Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 19/11/2011 21:27:22

Scaninstellingen:

Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\, D:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan

Scan gestart: 19/11/2011 21:28:13

Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Ontdekt: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Ontdekt: Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Ontdekt: Trace.Registry.dl.tvunetworks.com!A2
Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Ontdekt: Trace.Registry.FunWebProducts!A2
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Ontdekt: Trace.Registry.MyWebSearchToobar!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:20717 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:20718 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:22289 Ontdekt: Trace.TrackingCookie.nl.sitestat.com!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:28254 Ontdekt: Trace.TrackingCookie.com!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:41394 Ontdekt: Trace.TrackingCookie.doubleclick.net!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:42063 Ontdekt: Trace.TrackingCookie.statse.webtrendslive!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:42706 Ontdekt: Trace.TrackingCookie.be.sitestat.com!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:42707 Ontdekt: Trace.TrackingCookie.be.sitestat.com!A2
C:\Users\taeymans - mertens\AppData\Roaming\Mozilla\Firefox\Profiles\7jyhj72b.default\cookies.sqlite:42793 Ontdekt: Trace.TrackingCookie.bimonline.insites.be!A2
C:\Users\taeymans - mertens\Desktop\ComboFix.exe/$0\List.bat Ontdekt: Virus.Win32.HTML!IK
C:\Users\taeymans - mertens\Desktop\GAMES\spellekes\Elf Bowling Hawaiian Vacation\ElfBowling.exe Ontdekt: Trojan-Dropper.Agent!IK
C:\Users\taeymans - mertens\Desktop\GAMES\spellekes\Elf Bowling Hawaiian Vacation\ElfBowling.exe.bak Ontdekt: Trojan-Dropper.Agent!IK
C:\Users\taeymans - mertens\Desktop\GAMES\spellekes\Elf Bowling Holiday Bundle\Elf Holiday Bundle.exe Ontdekt: Trojan-Dropper.Agent!IK
C:\Users\taeymans - mertens\Desktop\GAMES\spellekes\Ricochet Xtreme\Ricochet.exe Ontdekt: Virus.Win32.Virut!IK
C:\Users\taeymans - mertens\Desktop\GAMES\spellekes\Risk\RiskSA.exe Ontdekt: Virus.Win32.Heur!IK

Gescand

is het zo in orde ?
bedankt om te helpen

n ahet herstarten krijg ik nog wel een kadertje rechts beneden dat hij een paar dingen niet wil opstarten weet ni of dat belangrijk is? en firefox werkt nog niet krijg nog altijd dezelfd melding.
nog is bedankt

Persoonlijk denk ik dat een herinstallatie van dit systeem noodzakelijk is.
C:\Users\taeymans - mertens\Desktop\GAMES\spellekes\Ricochet Xtreme\Ricochet.exe Ontdekt: Virus.Win32.Virut!IK << dit virus met de naam Virut is een file infector en is niet te verwijderen. Het zal steeds meer legitieme bestanden infecteren en sloopt dus langzaam maar zeker je systeem.
Save je foto's en tekstbestanden en doe een complete format.

Sorry maar beter nieuws heb ik niet.
miekiemoes' Blog: Virut and other File infectors - Throwing in the Towel?

kan je een format doen zonder u cd's want ik ben met de verhuis mijn cd's kwijt gespeeld toch bedankt voor me te helpen

Als je een legitieme Windows hebt zou het kunnen lukken door je nummer wat op de kast van de pc staan bij een Windows download op te geven.

de key heb ik van onder op de computer staan moet ik dan een service pack pakken of waar kan ik die dan downloaden ?

Die kan je gewoon via Windows update ophalen!

is het dan een service pack dat ik moet hebben of kan ik dan een gewone windows downloaden via die update? want nu kan ik niet goed volgen hoe ik dan aan een windows raak met mijn sleutel.
bedankt

Je moet dus eerst Windows opnieuw installeren en dan pas de update installeren alsook de sp 1 + 2 + 3

en waar kan ik dat soms vinden, of hoe moet ik dat soms doen mijn windows opnieuw installeren als ik alleen een key heb want heb bij het op starten is bij het menu gezien maar ik vind naar niet echt veel tussen.
bedankt en sorry dat ik niet direct mee ben is niet echt mijn vakgebied