Sabam virus

Status
Niet open voor verdere reacties.
hallo gast

ik denk als je dat hier leest er zijn een paar pagina;s dan vind je zeker een oplossing voor je probleem je kan eens proberen met je cd rom van windows eens een opstartherstel te doen als dat niet lukt kan je opdezelfde pagina een systeemherstel doen.steek je cd-rom in de lade
start je pc opnieuw op klik voor de logo op f8 of f2 kies dan als eerste je dvd rom en klik op enter daarna kom er een blauw venster met 3 zinnen 1 taal dus nederlands 2 regio dus belgie 3 en belgisch punt klik op volgende en dan zie je staan opstartherstel klik daarop en klik daarna terug op opstartherstel deze zal u pc herstellen.in andere geval kan je je pc terugbrengen naar fabriekinstelling door recovery vind je in je boekje van je pc of kan je dramatisch je pc herinstalleren heb je het al eens geprobeerd in veilige modus via f8 start je pc dan op?
 
Probeer eens in een Multiboot menu te komen. Vaak is dat bij laptoppen F8, F11 of ESC.
 
tiempjuuh
de oplossing staat althans hier al vermeld hoor al meedere tips en oplossingen gegeven door medewerkers van tuts.maar hij zal alle pagina,s een voor een moeten lezen zijn tot nu toe al 7 de eerste persoon die hulp gevraagd heeft.heeft deze weggekregen door systeemherstel door een datum te nemen waar zijn pc perfect ging. op een laptop is dat verschillend bij moet ik op esc klikken op in mijn boot te geraken.voor veilige modus f8.
 
Klopt. Maar om live cd's te draaien, moet de bootvolgorde goed staan. Dat kan via de setup, maar als dat niet werkt, probeer ik het vaak via het wél werkende boot menu.

Maar ach, je hebt wel gelijk, er staan hier genoeg oplossingen te vinden. :)

Een fijne gemeenschap hier :)
 
dank u
heb ik geen probleem mee druk op esc krol naar onder kies mijn dvd rom en klik op enter en eender welke cd start gewoon op ik moet die althans niet als eerste zetten?
 
Nogmaals dank aan iedereen die mij heeft geholpen.

Het virus is gelukkig niet meer teruggekomen. Wel is mijn internet sindsdien erg traag, en dit ligt wel degelijk aan mijn laptop want de andere computers hebben er geen last van.

Ik heb jullie stappenplan gevolgd en hier is mijn HijackThis log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:27:57, on 19/06/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19272)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Norman\Npm\Bin\zlh.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Stef\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Users\Stef\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Norman\Nvc\Bin\cclaw.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Stef\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle Redirect
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = iGoogle Redirect
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKCU\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKCU\..\Run: [Media Finder] "C:\Program Files\Media Finder\MF.exe" /opentotray
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Stef\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O20 - Winlogon Notify: spba - C:\Program Files\Common Files\SPBA\homefus2.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Norman eLogger Service (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updateservice (gupdate1ca230afad8c58b) (gupdate1ca230afad8c58b) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Norman Hash Server (NHS) - Unknown owner - C:\Program Files\Norman\Nvc\bin\nhs.exe
O23 - Service: Norman Network Filtering service (NNFSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nnf.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\Bin\Njeeves.exe
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Security service (NPROSECSVC) - Norman ASA - C:\Program Files\Norman\Ngs\Bin\Nprosec.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\Nse\Bin\NSESVC.EXE
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\Bin\nvcoas.exe
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman\npm\bin\nvoy.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Norman Scheduler Service (Scheduler) - Norman ASA - C:\Program Files\Norman\Npm\Bin\scheduler.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 11486 bytes


Indien nodig kan ik ook Attach.txt en DDS.txt hier plaatsen.

Dank alvast!
 
Ik heb dit topic op vezoek weer geopend.
Torchus zei:
Hoi, Ik vermoed dat je per ongeluk de thread 'Windows Vista sabam virus' hebt gesloten. Zou je deze terug kunnen openen ? Dank!
Klik om te vergroten...
 
Download ComboFix van één van deze locaties:

Link 1
Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op "Combofix.exe" om de tool te starten.
4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
 
Voor uitvoering van ComboFix heb ik mijn antivirus (Norman) op non-actief gezet. Na de uitvoering wil ik deze terug op actief zetten, maar dat lukt niet want ik krijg bij openen de melding: Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.

Dat is dus niet de bedoeling ...

Als ik met mijn cursor op het Norman icoontje ga staan in mijn taakbalk krijg ik volgende melding: 'Norman Jeeves' is niet actief.

Ik zou wel graag hebben dat Normaal terug normaal werkt.


ComboFix 12-06-23.06 - Stef 24/06/2012 13:10:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.32.1043.18.3000.1858 [GMT 2:00]
Gestart vanuit: C:\Users\Stef\Desktop\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {D038CA80-26F3-90BF-94AA-03C4D945E661}
SP: Norman Security Suite *Disabled/Updated* {6B592B64-00C9-9F31-AE1A-38B6A2C2ACDC}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\Acer\Acer Bio Protection\PwdFilter.dll
C:\ProgramData\tmp40FA.tmp
C:\ProgramData\tmp418.tmp
C:\ProgramData\tmp5015.tmp
C:\ProgramData\tmpA94C.tmp
C:\ProgramData\tmpCBF8.tmp
C:\ProgramData\tmpD6F0.tmp
C:\Windows\System32\MSMAsk32.ocx

(((((((((((((((((((( Bestanden Gemaakt van 2012-05-24 to 2012-06-24 ))))))))))))))))))))))))))))))

2012-06-24 11:39:28 . 2012-06-24 11:39:28 -------- d-----w- C:\Users\Default\AppData\Local\temp
2012-06-22 15:55:46 . 2012-06-02 22:19:33 53784 ----a-w- C:\Windows\system32\wuauclt.exe
2012-06-22 15:55:46 . 2012-06-02 22:19:33 45080 ----a-w- C:\Windows\system32\wups2.dll
2012-06-22 15:55:45 . 2012-06-02 22:19:17 1933848 ----a-w- C:\Windows\system32\wuaueng.dll
2012-06-22 15:55:45 . 2012-06-02 22:12:32 2422272 ----a-w- C:\Windows\system32\wucltux.dll
2012-06-22 15:55:10 . 2012-06-02 22:19:32 35864 ----a-w- C:\Windows\system32\wups.dll
2012-06-22 15:55:10 . 2012-06-02 22:19:23 577048 ----a-w- C:\Windows\system32\wuapi.dll
2012-06-22 15:55:10 . 2012-06-02 22:12:13 88576 ----a-w- C:\Windows\system32\wudriver.dll
2012-06-22 15:54:55 . 2012-06-02 13:19:42 171904 ----a-w- C:\Windows\system32\wuwebv.dll
2012-06-22 15:54:55 . 2012-06-02 13:12:20 33792 ----a-w- C:\Windows\system32\wuapp.exe
2012-06-21 18:48:29 . 2012-06-21 18:48:29 -------- d-----w- C:\Program Files\Common Files\Java
2012-06-21 18:42:59 . 2012-06-21 18:42:41 476936 ----a-w- C:\Windows\system32\npdeployJava1.dll
2012-06-19 12:44:55 . 2012-06-19 12:46:10 607260 ------r- C:\dds.com
2012-06-13 12:19:58 . 2012-05-01 14:03:49 180736 ----a-w- C:\Windows\system32\drivers\rdpwd.sys
2012-06-13 12:19:55 . 2012-05-15 19:51:08 2045440 ----a-w- C:\Windows\system32\win32k.sys
2012-06-11 15:53:18 . 2012-06-11 15:53:20 -------- d-----w- C:\Users\Stef\AppData\Local\Spotify
2012-06-11 15:52:48 . 2012-06-11 15:54:14 -------- d-----w- C:\Users\Stef\AppData\Roaming\Spotify
2012-06-11 15:52:44 . 2012-06-11 15:52:47 85784 ----a-w- C:\SpotifySetup.exe
2012-06-11 05:52:51 . 2012-06-11 05:52:51 426184 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
2012-06-09 14:05:46 . 2012-06-09 14:05:46 -------- d-----w- C:\Users\Stef\AppData\Local\Apple
2012-06-04 15:36:18 . 2012-06-04 17:42:07 -------- d-----w- C:\Users\Stef\AppData\Local\Adobe
2012-05-30 17:01:16 . 2012-05-21 14:21:01 49128 ----a-w- C:\Windows\system32\drivers\nvcv32mf.sys
2012-05-30 16:52:03 . 2012-05-30 16:52:03 -------- d-----w- C:\Users\Stef\AppData\Roaming\Apple Computer
2012-05-29 21:21:26 . 2012-05-29 21:21:26 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin7.dll
2012-05-29 21:21:26 . 2012-05-29 21:21:26 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin6.dll
2012-05-29 21:21:26 . 2012-05-29 21:21:25 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin5.dll
2012-05-29 21:21:26 . 2012-05-29 21:21:25 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin4.dll
2012-05-29 21:21:26 . 2012-05-29 21:21:25 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin3.dll
2012-05-29 21:21:26 . 2012-05-29 21:21:24 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin2.dll
2012-05-29 21:21:26 . 2012-05-29 21:21:24 159744 ----a-w- C:\Program Files\Internet Explorer\Plugins\npqtplugin.dll
2012-05-29 21:20:45 . 2012-05-29 21:21:24 -------- d-----w- C:\Program Files\QuickTime
2012-05-29 21:20:44 . 2012-05-29 21:20:44 -------- d-----w- C:\ProgramData\Apple Computer
2012-05-29 21:17:13 . 2012-05-29 21:17:13 -------- d-----w- C:\Program Files\Apple Software Update
2012-05-29 16:21:42 . 2012-05-29 16:21:48 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2012-05-29 16:21:42 . 2012-04-04 13:56:40 22344 ----a-w- C:\Windows\system32\drivers\mbam.sys
2012-05-29 16:21:00 . 2012-05-29 16:21:02 10063000 ----a-w- C:\mbam-setup-1.61.0.1400.exe
.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
2012-06-21 18:42:41 . 2011-08-07 11:55:32 472840 ----a-w- C:\Windows\system32\deployJava1.dll
2012-06-11 05:52:51 . 2011-09-09 12:10:23 70344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
2012-04-18 18:56:30 . 2012-04-18 18:56:30 94208 ----a-w- C:\Windows\system32\QuickTimeVR.qtx
2012-04-18 18:56:30 . 2012-04-18 18:56:30 69632 ----a-w- C:\Windows\system32\QuickTime.qts
2012-04-03 08:16:12 . 2012-05-11 16:02:08 3602816 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2012-04-03 08:16:11 . 2012-05-11 16:02:09 3550080 ----a-w- C:\Windows\system32\ntoskrnl.exe
2012-03-30 12:39:11 . 2012-05-11 16:02:27 905600 ----a-w- C:\Windows\system32\drivers\tcpip.sys

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="C:\Program Files\Acer\WR_PopUp\ProductReg.exe" [2008-11-17 07:47:56 135168]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-21 08:24:29 68856]
"Spotify Web Helper"="C:\Users\Stef\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2012-06-11 15:53:10 932528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BkupTray"="C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-06 21:42:36 34040]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-07-30 20:07:49 30192]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 21:52:52 6183456]
"PLFSetI"="C:\Windows\PLFSetI.exe" [2008-07-29 17:29:26 200704]
"ZPdtWzdVitaKey MC3000"="C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" [2009-08-21 08:33:49 3724800]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2009-01-10 05:15:26 196608]
"LManager"="C:\PROGRA~1\LAUNCH~1\LManager.exe" [2008-07-25 03:48:10 875016]
"ePower_DMC"="C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-08-01 07:51:42 405504]
"eRecoveryService"="" [BU]
"Norman ZANDA"="C:\Program Files\Norman\Npm\Bin\ZLH.EXE" [2012-02-14 15:56:11 348560]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2010-08-25 18:45:44 136216]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2010-08-25 18:45:36 171032]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2010-08-25 18:45:40 170520]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 12:41:07 37296]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 08:07:56 843712]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2012-04-18 18:56:22 421888]
"APSDaemon"="C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 19:28:32 59240]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 12:02:04 254696]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-4-13 791840]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2009-08-21 08:34:06 3167744 ----a-w- C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 13:24:16 567560 ----a-w- C:\Program Files\Common Files\SPBA\homefus2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
R3 ACSSCR;ACR38 Smart Card Reader;C:\Windows\system32\DRIVERS\a38usbxp.sys [2004-04-30 11:35:00 24832]

--- Andere Services/Drivers In Geheugen ---
*NewlyCreated* - WS2IFSL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Inhoud van de 'Gedeelde Taken' map
2012-06-23 C:\Windows\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 08:24:27 . 2011-10-01 20:57:17]
2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-22 09:28:59 . 2009-08-22 09:28:52]
2012-06-24 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-22 09:28:59 . 2009-08-22 09:28:52]

------- Bijkomende Scan -------
uStart Page = hxxp://www.google.be/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0813&s=2&o=vp32&d=0809&m=travelmate_5730
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Afbeelding verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Pagina verzenden naar &Bluetooth-apparaat... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1 195.130.131.132 195.130.130.4
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.2.0/GarminAxControl.CAB
- - - - ORPHANS VERWIJDERD - - - -
HKCU-Run-Media Finder - C:\Program Files\Media Finder\MF.exe
AddRemove-Pdf995 - c:\pdf995\setup.exe
AddRemove-PdfEdit995 - c:\pdf995\res\utilities\thinsetup.exe
AddRemove-Signature995 - c:\pdf995\res\utilities\Signature995\thinsetup.exe
 
Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall Indien aanwezig mag je de map C:\Qoobox manueel verwijderen. En start dan de PC opnieuw op. Dan zou ook de foutmelding i.v.m. je nOrman moeten weg zijn.
 
Smollie, waarom Combofix laten uitvoeren, terwijl de oorzaak van het traag internet elders moet gezocht worden ?
 
waarschijnlijk heb je heel wat programma,s(software) staan die allemaal mee opstarten.werk je soms met 2 antivirus programma ofzo deze kan je pc ook vertragen. via ccleaner kan je veel brol zoals tijdelijke internetbestanden,cache ledigen.dit zal al veel helpen ik raad je ook aan om de software die je niet gebruikt te verwijderen. gebruik daarvoor revo unstalleur gratis te downloaden.die verwijderd alles die samen met die software mee is geinstalleerd.als je dit uitvoert ga je al voor 60% merken dat je pc al wat sneller gaat.
mvg
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan