Hallo,

mijn computer heeft 2 problemen
1) sedert enkele maanden start hij trager op en als je vlak na 't opstarten en 't inloggen, iets wilt doen (program opstarten, surfen,...) dan mag ik +-5minuten wachten alvorens dit reageert.
als ik daarentegen te lang wahct tussen 't opstarten en 't inloggen dan, mag ik daar +-5 minten wachten alvorens ik mijn paswoord kan ingeven. nadien hoef ik dan wle niet meer te wachten ;-)

2) dit probleem is recent, sinds eergisteren. als ik mijn computer opstart en inlog, komt er enkel de achtergrondfoto te zien en kan ik de muis bewegen. de PC maakt heel veel Harddisk lawaai, maar zelfs na +-30 minuten is er geen verandering. hij reageert op niets, zelf geen Ctrl+Alt+Del. na een hard-shutdown, sytart hij echter wel gewoon op

mijn PC
Fujitsu siemens computers Scaleo 600 pentium 4 2;8Ghz, 512 MB RAM WinXP SP2
zonealarm Pro en avast virus scanner

hieronder het Hijackthis logje

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:50:35, on 23-8-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zita.be/entertainment/tv-gids/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.be/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.nl/SnapfishActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213454950453
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.be/NET/Import/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6466 bytes

Je logje ziet er schoon uit, alleen java updaten,

Je verhaal zegt echter dat ik je disk niet meer vertrouw, die zou wel eens stuk kunnen zijn of bijna stuk gaan.


Je Java software is verouderd.
Oudere versies hebben lekken die malware de kans geeft om zich te installeren op je systeem.
Doe eerst deze stappen om Java te de-installeren en de nieuwere versie te installeren:

Download Java Runtime Environment (JRE) 6u7 (http://www.filehippo.com/download_java_runtime/download/c28613d7a64f810d2f74797833d9a0f1/) en bewaar het naar je Bureaublad.
Sluit alle programma's die eventueel open zijn - Zeker je web browser!
Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java uit de Softwarelijst.
Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam.
Klik dan op Verwijderen of op de Wijzig/Verwijder knop.
Herhaal dit tot alle oudere versies verdwenen zijn.
Na het verwijderen van alle oudere versies, herstart je pc.
Dubbelklik vervolgens op jre-6u7-windows-i586-p-s.exe op je Bureaublad om de nieuwste versie van Java te installeren.



even dieper graven.

Volg deze instructies (http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden) om Combofix te downloaden. Is er iets niet duidelijk, dan vraag je het.
Voer de instructies op de BleepingComputer pagina uit, inclusief het installeren van de XP Recovery Console.
Indien je combofix al eerder gebruikt hebt en de recovery console al geïnstalleerd hebt mag je die stap overslaan.

OPMERKING:
Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner,
schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe, als Combofix aangeeft dat er een nieuwere versie beschikbaar is, dan sta je toe dat deze gedownload wordt.
Volg de instructies en aanvaard de disclaimer.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.

hey,

al bedankt voor de hulp
javais geupdate en ik heb de combofix gerund. de logs staan hieronder. zou er nu reeds iets veranderd kunnen zijn?


als je denkt in de richting van een defecte Harde schijf. kan dit op een of ander manier getest worden?

mvg

bart

combofix log

ComboFix 08-08-23.03 - Bart 2008-08-24 10:37:39.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.266 [GMT 2:00]
Running from: C:\Documents and Settings\Bart\Desktop\ComboFix.exe
* Created a new restore point
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Bart\Application Data\macromedia\Flash Player\#SharedObjects\L4QRSFAS\iforex.com
C:\Documents and Settings\Bart\Application Data\macromedia\Flash Player\#SharedObjects\L4QRSFAS\iforex.com\Emerp\Ev ents\flash_object.swf\user_data.sol
C:\Documents and Settings\Bart\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com
C:\Documents and Settings\Bart\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ifo rex.com\settings.sol
C:\Documents and Settings\Bart\Cookies\bart@ad.yieldmanager[1].txt
C:\Documents and Settings\Bart\Cookies\bart@ehg-dig.hitbox[2].txt
C:\Documents and Settings\Bart\Cookies\bart@hb.pcworld[2].txt
C:\uniq
.
((((((((((((((((((((((((( Files Created from 2008-07-24 to 2008-08-24 )))))))))))))))))))))))))))))))
.
2008-08-24 09:16 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-24 09:14 . 2008-08-24 09:14 <DIR> d-------- C:\Program Files\Common Files\Java
2008-08-23 09:48 . 2008-08-23 09:48 <DIR> d-------- C:\Program Files\Trend Micro
2008-08-20 21:59 . 2008-08-20 21:59 <DIR> d-------- C:\Program Files\Common Files\INCA Shared
2008-08-20 21:58 . 2003-07-19 17:17 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
2008-08-20 21:58 . 2005-01-03 08:43 4,682 --a------ C:\WINDOWS\system32\npptNT2.sys
2008-08-20 21:03 . 2008-08-20 21:06 <DIR> d-------- C:\Program Files\Xfire
2008-08-20 21:03 . 2008-08-20 23:57 <DIR> d-------- C:\Documents and Settings\Bart\Application Data\Xfire
2008-08-20 19:35 . 2008-08-20 19:35 <DIR> d-------- C:\Documents and Settings\Bart\Application Data\InstallShield
2008-08-19 20:07 . 2008-08-19 20:07 <DIR> d-------- C:\Program Files\DNA
2008-08-19 20:07 . 2008-08-24 10:40 <DIR> d-------- C:\Documents and Settings\Bart\Application Data\DNA
2008-08-18 14:20 . 2008-08-18 16:00 <DIR> d-------- C:\Program Files\EPB-Software Vlaanderen 1.2
2008-08-16 18:55 . 2008-08-16 18:55 <DIR> d-------- C:\Program Files\Microsoft Silverlight
2008-08-08 12:19 . 2008-08-08 12:19 68 --a------ C:\scandata.dat
2008-08-08 12:17 . 2008-08-08 12:17 <DIR> d-------- C:\Documents and Settings\Bart\Application Data\MCB
2008-08-08 12:15 . 2008-08-11 15:49 <DIR> d-------- C:\Program Files\ExtraFilm PhotoAssistant
2008-08-04 12:06 . 2008-08-04 12:06 <DIR> d-------- C:\Program Files\Pixum
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2008-08-24 07:16 --------- d-----w C:\Program Files\Java
2008-08-24 06:45 3,043,328 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp
2008-08-22 17:55 --------- d-----w C:\Program Files\Microsoft Money
2008-08-21 20:10 113,664 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp
2008-08-20 19:06 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-19 20:55 65,024 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp
2008-08-18 20:50 64,512 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp
2008-08-17 18:36 47,104 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp
2008-08-17 11:48 81,408 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp
2008-08-15 13:13 161,792 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp
2008-08-12 11:50 51,712 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp
2008-08-11 20:19 56,832 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp
2008-08-11 11:15 54,784 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp
2008-08-11 11:15 2,964,992 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp
2008-08-10 20:18 169,984 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp
2008-08-07 12:57 60,416 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp
2008-08-06 15:05 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp
2008-08-06 15:05 2,946,048 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp
2008-08-05 19:36 53,760 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp
2008-08-04 20:08 260,096 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp
2008-08-04 20:07 2,937,344 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp
2008-07-27 20:48 327,168 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp
2008-07-11 20:47 673,280 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp
2008-07-11 09:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2008-07-11 08:56 --------- d-----w C:\Documents and Settings\Bart\Application Data\TomTom
2008-07-11 08:55 --------- d-----w C:\Program Files\TomTom HOME 2
2008-07-11 08:55 --------- d-----w C:\Program Files\TomTom HOME
2008-07-10 17:31 --------- d-----w C:\Program Files\TomTom DesktopSuite
2008-06-25 19:41 239,104 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp
2008-06-20 21:05 839,680 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-06-20 07:34 6,676,993 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-06-12 20:21 2,760,704 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp
2008-06-12 20:21 165,376 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp
2008-06-11 20:09 603,136 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp
2008-06-11 20:08 2,741,760 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp
2008-06-05 22:00 1,238,016 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp
2008-05-28 13:36 2,649,088 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp
2008-05-28 13:29 211,456 ----a-w C:\WINDOWS\Internet Logs\xDB1A.tmp
2008-05-24 14:23 209,408 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp
2008-03-28 11:04 59,792 ----a-w C:\Documents and Settings\Bart\Application Data\GDIPFONTCACHEV1.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2006-02-28 14:00 15360]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-08-19 20:07 289088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"ATIPTA"="C:\ATI-CPanel\atiptaxx.exe" [2003-11-13 22:10 335872]
"ccApp"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe" [2004-12-13 15:30 58992]
"Norton Ghost 10.0"="C:\Program Files\Norton Ghost\Agent\GhostTray.exe" [2005-09-09 19:09 1537648]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 18:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-02-28 14:00 15360]

hijackthislog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17, on 2008-08-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\JGsoft\EditPadLite\EditPadLite.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zita.be/entertainment/tv-gids/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Norton Ghost 10.0] "C:\Program Files\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - http://www.pixaco.be/static/download/pixacodndupload.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.nl/SnapfishActivia.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1213454950453
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.be/NET/Import/ImageUploader4.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.be/ImageUploader4.cab
O16 - DPF: {DAF94F73-2AA6-44D8-A562-A28831820D34} (Pixum EasyUploadX Control) - http://www.pixum.de/int/EasyUpload/ImgUploader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 6729 bytes

Bemerkt U enige verbetering >?

sinds dat ik al de acties gedaan heb, heb ik mijn computer reeds meermaals herstart (restart en shutdown+powerup) en de computer is geen enkele keer blijven hangen met enkel de backupground

--> t ziet er naar uit dat het 2e probleem opgelost is, waarvoor dank
het eerste probleem is er echter nog steeds

enig idee?
vertouw je nog steeds de harddisk niet?

bart

vertrouwen is weer terug ( gelukkig )

Je mag alle gebruikte tools en aangemaakte mappen terug verwijderen.

Verwijder ComboFix via Start > Uitvoeren, kopiëer en plak Combofix /U
Klik op OK of toets Enter.
Dit verwijdert zowel ComboFix, als je oude systeemherstelpunten (met eventuele restanten van malware), en maakt een nieuw systeemherstelpunt aan.

http://hicheckthis.gethost.nl/images/Uninstall_combofix.JPG

combofix is ge-unistalled?

wat nu?

Bart

eigenlijk was het dit , nog problemen nu >?

't probleem dat de computer crasht is opglost. (bedankt!)

't ander probleem was er nog altijd. k heb zelf eens zitten kijken en blijkbaar vraagt t proces vsmon.exe gedurende +-5 minuten heel CPU. als dat proces na 5 minuten minder CPU vraagt, werkt de computer terug

ik heb zone-alarm (vsmon.exe) eens gedisabled en de compiter start op enwerkt direct.

enig idee wat ik hieraan kan doen. zou toch graag een firewall gebruiken? fresh install van zonealarm? andere versie? andere firewall?

bart

andere firewall eentje die wat minder zwaar is voor deze pc.

op deze pagina staan gratis firewalls http://www.jawwi.nl/tips/beveiligen.html

k had ondertussen al een update gedaan van Zonealarm (nu versie 7.0.483) en de computer reageert veel sneller na t opstarten

k za ditnog even bekijken. als t terug verergetr, zet ik er één van "jouw" firewalls op

bedankt!
Bart