laptop start niet meer op

[jeffrey0]

ComboFix 11-09-11.02 - jeffrey 11/09/2011 15:05:09.1.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3070.1387 [GMT 2:00]

Gestart vanuit: c:\users\jeffrey\Desktop\ComboFix.exe

AV: AVG Internet Security 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}

SP: AVG Internet Security 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\jeffrey\AppData\Roaming\inst.exe

c:\windows\IsUn0413.exe

c:\windows\system32\comct332.ocx

c:\windows\system32\mfc100deu.dll

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-08-11 to 2011-09-11 ))))))))))))))))))))))))))))))

.

.

2011-09-11 13:12 . 2011-09-11 13:12 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-09-11 12:53 . 2011-09-11 12:53 -------- d-----w- c:\program files\Common Files\AVG Secure Search

2011-09-11 12:53 . 2011-09-11 12:53 -------- d-----w- c:\program files\AVG Secure Search

2011-09-11 12:51 . 2011-09-11 12:51 -------- d-----w- c:\windows\LastGood

2011-09-11 12:49 . 2011-09-11 12:49 -------- d-----w- c:\users\jeffrey\AppData\Roaming\AVG2012

2011-09-11 12:49 . 2011-09-11 13:01 -------- d-----w- c:\programdata\AVG2012

2011-09-11 11:44 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-09-11 11:44 . 2011-09-11 11:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-09-11 11:44 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-09-11 10:26 . 2011-09-11 11:29 -------- d-----w- c:\users\UpdatusUser

2011-09-11 10:26 . 2011-09-11 11:58 -------- d-----w- c:\programdata\NVIDIA

2011-09-11 09:54 . 2011-09-11 09:54 -------- d-----w- C:\Medion

2011-09-10 09:31 . 2011-09-10 09:31 -------- d-----w- C:\NVIDIA

2011-09-10 09:21 . 2011-09-11 10:16 -------- d-----w- c:\programdata\NVIDIA Corporation

2011-09-10 09:16 . 2011-09-11 10:26 -------- d-----w- c:\program files\NVIDIA Corporation

2011-09-10 08:58 . 2011-09-10 08:58 -------- d-----w- c:\program files\iPod(1446)

2011-09-06 19:12 . 2011-09-11 13:13 -------- d-----w- c:\users\jeffrey\AppData\Local\temp

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-08 04:08 . 2011-08-08 04:08 40016 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2011-07-31 17:12 . 2011-07-31 17:12 161792 ----a-w- c:\windows\system32\msls31.dll

2011-07-31 17:12 . 2011-07-31 17:12 1126912 ----a-w- c:\windows\system32\wininet.dll

2011-07-31 17:12 . 2011-07-31 17:12 86528 ----a-w- c:\windows\system32\iesysprep.dll

2011-07-31 17:12 . 2011-07-31 17:12 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe

2011-07-31 17:12 . 2011-07-31 17:12 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe

2011-07-31 17:12 . 2011-07-31 17:12 63488 ----a-w- c:\windows\system32\tdc.ocx

2011-07-31 17:12 . 2011-07-31 17:12 48640 ----a-w- c:\windows\system32\mshtmler.dll

2011-07-31 17:11 . 2011-07-31 17:11 367104 ----a-w- c:\windows\system32\html.iec

2011-07-31 17:11 . 2011-07-31 17:11 74752 ----a-w- c:\windows\system32\iesetup.dll

2011-07-31 17:11 . 2011-07-31 17:11 23552 ----a-w- c:\windows\system32\licmgr10.dll

2011-07-31 17:11 . 2011-07-31 17:11 152064 ----a-w- c:\windows\system32\wextract.exe

2011-07-31 17:11 . 2011-07-31 17:11 150528 ----a-w- c:\windows\system32\iexpress.exe

2011-07-31 17:11 . 2011-07-31 17:11 1427456 ----a-w- c:\windows\system32\inetcpl.cpl

2011-07-31 17:11 . 2011-07-31 17:11 35840 ----a-w- c:\windows\system32\imgutil.dll

2011-07-31 17:11 . 2011-07-31 17:11 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-07-31 17:11 . 2011-07-31 17:11 142848 ----a-w- c:\windows\system32\ieUnatt.exe

2011-07-31 17:11 . 2011-07-31 17:11 11776 ----a-w- c:\windows\system32\mshta.exe

2011-07-31 17:11 . 2011-07-31 17:11 101888 ----a-w- c:\windows\system32\admparse.dll

2011-07-31 17:11 . 2011-07-31 17:11 110592 ----a-w- c:\windows\system32\IEAdvpack.dll

2011-07-28 08:09 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe

2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll

2011-07-10 23:14 . 2011-07-10 23:14 295248 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2011-07-10 23:14 . 2011-07-10 23:14 24272 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys

2011-07-10 23:14 . 2011-07-10 23:14 16720 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys

2011-07-10 23:14 . 2011-07-10 23:14 23120 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys

2011-07-10 23:13 . 2011-07-10 23:13 134736 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys

2011-07-10 23:13 . 2011-07-10 23:13 229840 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2011-07-10 23:13 . 2011-07-10 23:13 32464 ----a-w- c:\windows\system32\drivers\avgrkx86.sys

2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx

2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts

2011-06-22 09:50 . 2011-08-11 13:43 10915840 ----a-w- c:\windows\system32\libmfxhw32.dll

2011-06-22 09:50 . 2011-08-11 13:43 10833920 ----a-w- c:\windows\system32\libmfxsw32.dll

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-05-30 2495816]

.

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2011-05-30 09:33 2495816 ----a-w- c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-05-30 2495816]

.

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2011-05-30 2495816]

.

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2011-05-13 4283256]

"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2011-08-25 2622784]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-09-13 1603152]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]

"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-09-06 188416]

"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2007-09-01 32768]

"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-20 8501792]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-20 81920]

"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]

"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-20 86016]

"RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 4718592]

"Skytel"="Skytel.exe" [2007-11-20 1826816]

"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-08-31 102400]

"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2007-09-07 86016]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-08-19 2387296]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]

"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2009-11-19 583016]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-06-04 273544]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Smartschool Me!"="c:\program files\Smartbit bvba\Smartschool Me!\Smartschool Me!.exe" [2010-12-08 3410432]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoResolveTrack"= 1 (0x1)

"NoFileAssociate"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2011-04-20 10:48 58656 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2008-12-12 07:30 132392 ----a-w- c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2008-12-12 07:31 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]

2007-01-08 21:17 52256 ----a-w- c:\program files\HomeCinema\PowerDVD\Language\Language.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]

2008-12-02 14:29 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

2007-02-09 19:51 71216 ----a-w- c:\program files\HomeCinema\PowerDVD\PDVDServ.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

2007-02-09 14:54 16896 ----a-w- c:\program files\GoogleEULA\EULALauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UCam_Menu]

2007-09-13 15:32 222504 ------w- c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe

.

R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [2011-08-16 5264736]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2011-05-30 1025352]

R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2008-12-13 36608]

R3 PhilCap;NXP service;c:\windows\system32\DRIVERS\PhilCap.sys [2007-07-31 908896]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2011-07-10 23120]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2011-07-10 32464]

S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2009-02-05 212520]

S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2011-05-22 47968]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2011-07-10 229840]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2011-07-10 295248]

S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]

S2 avgfws;AVG Firewall;c:\program files\AVG\AVG2012\avgfws.exe [2011-08-19 2399560]

S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2011-08-02 192776]

S2 nlsX86cc;NLS Service;c:\windows\system32\NLSSRV32.EXE [2011-01-31 68928]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 vToolbarUpdater;vToolbarUpdater;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\8.0.1\ToolbarUpdater.exe [2011-09-11 246600]

S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2011-07-10 134736]

S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2011-07-10 24272]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2011-07-10 16720]

S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2007-11-21 327168]

S3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [2007-09-11 118784]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs REG_MULTI_SZ BthServ

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

Akamai REG_MULTI_SZ Akamai

.

Inhoud van de 'Gedeelde Taken' map

.

2011-09-11 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-03 20:37]

.

2011-08-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4176484812-501840302-1041557865-1000Core.job

- c:\users\jeffrey\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:39]

.

2011-09-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4176484812-501840302-1041557865-1000UA.job

- c:\users\jeffrey\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-10 13:39]

.

2011-08-01 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

.

2011-09-11 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.google.be/

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s

IE: Afbeelding verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Free YouTube to MP3 Converter - c:\users\jeffrey\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Pagina verzenden naar &Bluetooth-apparaat... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Save YouTube Video

TCP: DhcpNameServer = 192.168.1.1

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\8.0.1\ViProtocol.dll

.

- - - - ORPHANS VERWIJDERD - - - -

.

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

HKCU-Run-Smartschool Me! - c:\program files\Smartbit bvba\Smartschool Me!\Smartschool Me!.exe\Smartschool Me!.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-09-11 15:13

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,ef,68,20,0f,80,23,43,b0,ab,34,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b0,ef,68,20,0f,80,23,43,b0,ab,34,\

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000001

"MSCurrentCountry"=dword:0000000f

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2011-09-11 15:16:07

ComboFix-quarantined-files.txt 2011-09-11 13:16

ComboFix2.txt 2011-09-06 19:12

.

Pre-Run: 107.269.279.744 bytes beschikbaar

Post-Run: 107.212.980.224 bytes beschikbaar

.

- - End Of File - - 16E9D04DA09801B3FCD1D1093E1022AC

[kweezie wabbit]

Dit ziet er ook goed uit.

Hoe gedraagt de pc zich nu?

[jeffrey0]

de computer gedraagt zich terug normaal, net zoals vroeger. dus volgens mij is het probleem nu wel opgelost. als er toch nog iets moest gebeuren laat ik het wel weten maar voor nu is mijn probleem opgelost! bedankt iedereen!

PS nog een klein vraagje: als ik mbam af en toe gebruik is het dan ook nog nodig om een programma als spybot te gebruiken??

EDIT: slecht nieuws, ik stond op het punt om combofix te deïnstalleren en het scherm liep ineens vast en ik moest dus resetten. toen kwam er een zwart scherm waar je veilige modus enzo kan kiezen en ik probeerde 'laatste juiste configuratie' en toen ie opstartte liep hij opnieuw vast maar ik kon precies wel een bluescreen waarnemen maar bluescreenview geeft geen crash dus ja...

het zal dan toch een hardwarefout zijn waarschijnlijk...

12 september 2011 aangepast door jeffrey0

[ProMind]

Kweezie is veel beter geplaatst dan ik om hierop te antwoorden, maar gewoon mijn ervaring. Ik gebruikte vroeger ook Spybot en dat werkte goed , maar belast wel je PC redelijk zwaar.

Sinds ik overgestapt ben op Eset Smart Security als beveiliging heb ik na verloop van tijd gemerkt dat ik geen add of malware meer binnenkreeg. Maar Eset is wel betalend...

[jeffrey0]

er is ineens ook een map verschenen met de naam 'backups' waarin bestanden staan van 11 september en nog een snelkoppeling met een bluetooth-icoontje bij??? ik kan me niet herinneren dat ik die map gemaakt heb...en het zijn allemaal bestanden van 1kb

oh ja ik werk nu dus wéér in de veilige modus...

[kweezie wabbit]

Probeer of je het automatisc herstarten kan uitzetten.

Dan heb je de tijd om de foutmelding(en) te noteren bij een blue screen.

Ga naar configuratiescherm - systeem en klik in de linkerkolom op geavanceerde systeeminstellingen.

Open de tab geavanceerd en klik bij opstart en herstelinstellingen op de knop instellingen.

Onderaan bij systeemfouten moet je automatisch opnieuw opstarten uitvinken.

Bevestig met OK en nogmaals OK.

Sluit het configuratiescherm.

Herstart de pc in normale modus en noteer de gegevens die je normaal via blue screen view ziet.

[jeffrey0]

maar hij start niet vanzelf opnieuw op??? dus waarom zou ik dat dan uitzetten??

als hij vastloopt zet ik hem eerst uit door de powerknop ingedrukt te houden en dan gewoon handmatig opzetten.

[kweezie wabbit]

Bij vastlopen sart de pc niet opnieuw op maar bij een blue screen normaal wel.

Het uitschakelen van de autostart is bedoelt om bij blue screen de tijd te hebben om de nodige informatie te noteren want niet elke blue screen kan uitgelezen worden met blue screen view.

[jeffrey0]

oké ik zal dit doen maar nu krijg ik geen bluescreen meer, na het laadbalkje van microsoft wordt het scherm zwart en stopt de processor(volgens het lampje) en dan blijft hij zo staan.

maar straks gaan we eens langs bij een computerwinkel zien wat zij er van vinden

[jeffrey0]

de computerwinnkel heeft hem hersteld, ze zeiden dat er iets mis was met de grafische kaart maar ze hebben ervoor gezorgd dat hij toch terug werkte!! iedereen bedankt om te helpen!!