Brakke

bedankt man!!! wat ik me nog afvroeg, die biosupdate, moet ik die van acer nemen? Want mijn bios is toch van de fabrikant Phoenix? En mag ik die bios gewoon na de herinstallaties van xp updaten?

die mappen daar ga ik je voorlopig niet mee lastig vallen. Ben nog altijd aan het twijfelen of ik niet beter met een schone lei kan herbeginnen en dus toch te formatteren. Als je de drivers zou doorgeven kan dit niet zo moeilijk meer zijn, de rest installeren kost gewoon wat tijd en dat heb ik momenteel wel. Zijn er risicos verbonden voor je schijf als je formatteert? (je zei ergens dat dit niet goed was voor je schijf)

in bijlage het logje. ff recapituleren: NTFS nemen ipv Fat32 die meerder schijven, bedoel je dan meerder partities? (Dit kan je aan maken formatteren, ik heb maar 2 geinstalleerde harde schijven) de rommel daar bedoel ik meer het derde mee. Er staan nogal veel "onbekende" mappen op mijn pc. Bestandjes die ik ooit nodig gehad heb voor het een of het ander, bestanden die er oorspronkelijk van de winkel opstonden maar nooit gebruikt zijn ed. Report.rar

bedankt voor het antwoord. Ik snap dat je eerst al de rest geprobeerd moet hebben vooraleer je formatteert, maar er zijn nog bijkomende dingen: mijn 2 schijven zijn nog altijd FAT32 ingedeeld (ipv NTFS wat toch beter is niet?). En er staat gewoon veel rommel op mijn pc waar ik van de helft ervan niet meer weet of het noodzakelijk is/ik dit nog gebruik. Wat de drivers betreft, het waren idd dat soort sites+scanprogrammas die ik bedoelde, ik weet ook wel dat die drivers gratis horen te zijn maar ze vinden is soms een hele klus, vooral als het om van die algemene dingen gaat. Neem nu bijvoorbeeld :"Modem on High Definition Audio Bus" waar een driver voor mankeert. Ik heb gevonden dat het hier soms om een 52K modem gaat (die ik niet heb volgens mij) of bluetooth (waar ik hier een oplossing voor gevonden heb [ame=http://forum.notebookreview.com/showthread.php?t=196029]Modem on High Definition Audio Bus-Please Help - Notebook Forums and Laptop Discussion[/ame] alhoewel deze oplossing me raar lijkt aangezien ik nu 2x zon bluetooth audio ding heb in mijn lijst van hardware. En tot slot nog een vraagje over de bios, wat is dit en hoe moet dit geupdate worden?

Aangezien het probleem er nog steeds is en er geen slimmere koppen dan kape blijken te zijn vroeg ik me iets af. Het is maar een klein probleempje, maar toch zeer irritant, en daarenboven zijn er nog wat problemen met windows update die een update niet wilt doen. Ik vroeg me af formatteren dit probleem zou verhelpen en of dit het waard zou zijn. Daarmee bedoel ik, alle inspanning om dit te doen, en het risico om een hoop drivers te verliezen die moeilijk terug te vinden zijn e.d. Ik weet dat jullie er niet echt voor zijn, maar aangezien er geen oplossing blijkt te zijn... Is er trouwens een goede manier om direct de juiste drivers en de meest recente te vinden en installeren? Zonder hiervoor te moeten betalen natuurlijk (want ik heb al heel wat scanprogrammas gevonden die wel laten zien welke er verouderd/missing zijn maar wanneer je ze dan wilt dowloaden kost dit geld, wil je ze handmatig opzoeken blijken ze niet zo simpel te vinden). Of is er een scanprogramma dat duidelijk laat zien welke hardware je aan je pc hebt hangen (moederbord, audio kaarten, videokaart, ...) zodat je maar simpel hoeft op te zoeken?

ken er niet veel slimmere maar ja. Heb trouwens geprobeerd om de automatische updates maar 1 maal in de week uit te voeren (van windows). Mss is dit hier het probleem (daar ik op een inlog internet zit en niet vanaf de opstart internet heb). Ook vroeg ik mij af of panda men pc niet te zwaar belast, is AVG geen betere oplossing?

Oei geef je het op? Das jammer maar begrijpelijk. Wat doen we dan met deze post, blijft ze openstaan, wordt ze verwijderd? Nog een laatste update: het opstarten duur 5 min tot aan het lege bureaublad, dan blijft het 3 min steken. Vervolgens duurt het 12min tot als alles gedaan is (in die 12min mag ik niet naar configuratiescherm --> netwerkverbindingen of naar start--> verbindingmaken gaan want anders hangt het start menu. Andere bewerkingen zoals excell, word, en eventueel internet (als er een verbinding is) kunnen wel. Hopelijk krijg je een nieuwe ingeving, en anders zal ik ermee moeten leven (en dus altijd mijn pc op standby zetten zodat het maar zelden voor valt dat ik lang moet wachten.)

jammer, bedankt alleszinds voor de moeite. Tis nu ook weer niet zon groot probleem (laat ik mijn laptop gewoon altijd standby staan hé) maar toch... En het is het eerste probleem dat je van mij niet opgelost krijgt (maar al zovele wel dusja:p) zal zelf nog wat zoeken, maar vrees dat het zo zal blijven.

Het logje in de bijlage. Verder wil ik nog even benadrukken dat de opstart cava gaat tot ik het bureaublad zie met de pictogrammen en verbinding wil maken met internet, vanaf dan duurt het zon 15min eer dit kan zonder het startmenu blijft hangen. Het eerste deel van de opstart verloop dus ivm de rest vlot (maar nog altijd te traag naar mijn goesting). FindyKill.txt

heb uiteindelijk die ene vetgedrukte ook uitgeschakeld en herstart. De opstart bleef nog steeds ontzettend traag, heb 15min moeten wachten eer ik verbinding in startmenu mocht openen zonder dat dit menu bleef hangen. Vanaf dan verschenen ook de icoontjes van "hp digital imaging monitor" en van internet (lan en wireless) rechtsonder. Hiervoor leek het alsof er een lusbewerking bezig was. Wat deze 2 lijnen betreft: O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe deze kan ik uitvinken, maar ik merk dat als ik de pc dan terug herstart, deze er extra bijstaan met een vinkje voor (dus een lijn zonder + een met), in de codestuff starter. heb ook nog maar eens een extra logje toegevoegd. hijackthis.log

heb gedaan wat je vroeg, behalve wat in het zwart staat. Dit dient denk ik voor mijn mousepad, en ik werk daar nogal vaak mee vandaar. Verder ga ik eens opnieuw opstarten en zien of ik iets merk.

van msn wist ik niet dat het zo niet kon. De rest leek mij (als complete leek) niet noodzakelijk, maar blijkbaar niet dus. Merci hiervoor. Ik vink alles terug aan en doe het zoals kape beschrijft hieronder. Hopelijk is dit de oorzaak van de trage opstart.

in bijlage de screenshots van de vensters die ik krijg bij opstart. Het systeemherstel terug uitvinken deed ook eerst wat raar, maar uiteindelijk toch gelukt. Ook zijn de screenshots van de programmas die mee opstarten bijgevoegd, mss kan je eens kijken of dit allemaal wel klopt (er staat bv 2maal msn in enzo), aangezien hier het venster bij opstart toch over gaat. Ook blijft het startmenu hangen als ik het te vroeg na de opstart aanklik, zolang ik lang genoeg wacht is het geen probleem. Na het verwijderen van combofix bleef trouwens ook het icoontje van combofix met als naam "scan" op het bureaublad staan. Bureaublad.rar

opstart gaat goed nu. Krijg wel een venster tijdens de opstart waarin er staat dat ik dingen veranderd heb de programmas die moeten opstarten (terwijl dit niet zo is). Voor de rest geen problemen meer denk ik.

heb gedaan wat je vroeg. MBAM vond niets maar toch het logje in de bijlage. Bij combofix was ik te snel, had dat van het opnieuw installeren en de naamsverandering niet gelezen eerst. Heb dus de oude combofix gewoon laten draaien. Nadien heb ik het nog eens gedaan zoals het beschreven was. De log van het eerste is combofix en van de 2de combofix 2. Wel raar, bij het eerste vroeg hij om een update van combofix, bij het 2de eerst ook, toen hing hij vast bij updaten, en als ik het opnieuw probeerde vroeg hij niet meer voor een update. Ook een nieuw hijackthis logje. Er blijven nog altijd een hoop svchosts actief, maar ik weet niet of dit slecht is of goed. mbam-log-2009-07-19 (23-45-22).txt hijackthis.log ComboFix.txt ComboFix2.txt

ben in veilige modus geraakt via F5, wist niet of het met F5 of F8 ofzo moest (weet ook niet of dit veel uit maakt maar goed) alles lukte, dat uitvoeren en combofix, deze laatste liet ook de pc herstarten, maar het logje verscheen niet automatisch. Tis te zegge, het blauwe scherm met "start geen programmas tot combofix het logje doet verschijnen" bleef staan zonder dat het logje tevoorschijn kwam. Ik heb dan gezocht naar combofix.txt en wel naar dit bestand dat op de datum van vandaag aangemaakt is. Dit logje zit in de bijlage. Ook kreeg ik de melding dat zowel mijn prullenbak van C: als D: beschadigd was, en de vraag of ik deze wou leeg maken. Ik heb zowel voor de c als de d op ja gedrukt. Ook viel mij op dat bepaalde programmas (msn bv) opstarten bij de opstart van de pc, terwijl ik dit had uitgezet enkele dagen geleden. Weet niet hoe het komt, vind het ook niet hinderlijk, had dit enkel gedaan om de opstart iets sneller te maken (maar tevergeefs dus). Ook een opmerking: ik had de indruk dat ik na de heropstart sneller met internet verbinding kon maken (hij hing dus niet als ik naar "verbindingen ging" ComboFix.txt hijackthis.log

heb gedaan wat je vroeg, combofix deed men pc niet opnieuw opstarten maar er verscheen wel een log onder de naam "log" (ipv combofix.txt). Ook kreeg ik bij de opstart van combofix een melding dat er een bestand moeilijk deed bij de opstart van combofix, en dat dit afgesloten moest worden ofzo. Dit beide in de bijlage, ook de gezipte log van de virusscan. Ook een nieuwe hijackthis logje. hopelijk ben je er iets mee. grtz bram virusscan.rar melding.txt log.txt hijackthis.log

Beste, ik zit weer eens met een probleem. Bij de opstart van mijn pc gebeurt alles zeer traag, eens het bureaublad er is moet ik nog een tijdje wachten vooraleer ik via start een draadloze verbinding mag aanmaken (ik zit op vakantie en moet een draadloze verbinding maken met de camping). Doe ik dit te vroeg, blokkeert het startmenu en de onderste balk. Wanneer ik lang genoeg wacht lukt het wel. Verder heb ik iets vreemds ontdekt: het programma svchost.exe draait bij mij 14 x op de laptop, zowel tijdens het wachten als later. Ook PavSnSrv.exe draait 2 keer, net als WMIPRSVE.EXE. in de bijlage een logje, heb ook een logbestand van een virusscan van even geleden, maar weet niet of je er iets mee gaat zijn (krijg het niet geupload vanwege te groot, moest je het toch nog willen zien wil ik het wel eens in 2 proberen te splitsen) mvg, bram hijackthis.log

hoe moet dit precies? ---------- Post added at 14:54 ---------- Previous post was at 14:52 ---------- heb het uiteindelijk toch gefixt met het vinkje:-), zolang je maar aandringt geeft die pc wel toe blijkbaar:p je mag me nog altijd uitleggen hoe zoiets manueel kan, als je hier zin en tijd voor hebt.

ik krijg het systeemherstelpunt niet trug uitgevinkt. Dan gaat dat venster namelijk hangen. Voor de rest is alles ok, maar dat lukt dus niet, ik hoop dat ik het verder op de dag toch voor elkaar krijg.

Merci hiervoor, ja het is wel tof om zo alle rommel op te zoeken, moest ik tijd hebben ik zou bij je in de leer gaan. Goed dat er zo nog mensen bestaan. bedankt bram

Bedankt voor alle hulp, wat adobe betreft: die werkte al nadat ik de links van funyboyke' post had geprobeerd. Ik dacht dat je dat wel gezien had en me gewoon van nog wat rommel wou verhelpen, sorri als je hiervoor te veel moeite moest gedaan hebben.

de map waarover je sprak heb ik niet aangemaakt, of toch niet bewust en is leeg. Ik veronderstel dat ie weg mag. Ik ben nog bezig met scan, dus dat komt in men volgende bericht. grtz ---------- Post added at 16:19 ---------- Previous post was at 16:09 ---------- voila hier zijn de 2 logjes: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:16:22, on 4/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe C:\PROGRAM FILES\PANDA SECURITY\PANDA ANTIVIRUS PRO 2009\WebProxy.exe C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe C:\Program Files\Panda Security\Panda Antivirus Pro 2009\AVENGINE.EXE C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Panda Security\Panda Antivirus Pro 2009\ApvxdWin.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\lvcomsx.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Opkuisprogramma's\SUPERAntiSpyware\SUPERANTISPYWARE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe" O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\Opkuisprogramma's\SUPERAntiSpyware\SUPERANTISPYWARE.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Bram\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: HP Slim selecteren - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda Software Controller - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsCtrls.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files\Common Files\Panda Security\PavShld\pavprsrv.exe O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\pavsrv51.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\PskSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - C:\Program Files\Panda Security\Panda Antivirus Pro 2009\TPSrv.exe -- End of file - 13065 bytes Malwarebytes' Anti-Malware 1.38 Database versie: 2371 Windows 5.1.2600 Service Pack 3 4/07/2009 16:11:08 mbam-log-2009-07-04 (16-11-08).txt Scan type: Snelle Scan Objecten gescand: 100371 Verstreken tijd: 4 minute(s), 36 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: C:\WINDOWS\system32\wiwow64.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

heb combofix toch een 4de keer laten runnen: nu deed hij de scan, en creerde hij het logje zonder opnieuw op te starten. In de bijlage vind je dit. Hopelijk deden de verschillende tussenstaps niets mis log.txt

combofix doet raar, hij valt altijd wel ergens "stil" 1ste keer: combofix vraagt om panda af te sluiten, en geeft nog voor de opstart melding van een programma dat zich aan combofix wilt aan hechten. dit moest ik noteren en dan op ok drukken: C:\program Files\commonFiles\logitech\LVMVFM\LVPrcInj.dll als hij dan opgestart was gaf hij voor de scan het volgende: aanwezigheid van een rootkit vastgesteld, pc moet herstart worden. Ik moest volgende noteren: C:\WINDOWS\System32\drivers\SKYNETirqoboux.suj " \ " \ " \SKYNETjydtnalt.dll \ " mwkmvvtk.dat lfchwuby.dll kylhboao.dat dat herstarte ie zich en opende hij opnieuw bij opstart. Toen belandde hij in een soort van lus, want het scherm bleef 10min op gelieve te wachten, combofix wordt opgestart. Heb van miserie dit venster gesloten en gewacht tot pc volledig opgestart was. 2de keer: combofix bleef gewoon hangen bij het beginvenster 3de keer: combofix vervolledigd de scan, verwijderd enkele bestanden en mappen, vraagt om opnieuw op te starten. Bij opstart hangt hij bij het genereren van het logje. wat moet ik nu doen?