Ik heb problemen met een laptop. Eerst werden door F-Secure allerlei geïnfecteerde drivers gevonden (worm). Ik weet niet meer precies welke want ik kon gewoon de bestanden verwijderen.
Nadien werd steeds mijn draadloze netwerkverbinding verbroken en kwamen er steeds meer meldingen van geïnfecteerde bestanden.
Ik heb dan herstart in veilige modus en zo geprobeerd F-Secure een volledige scan te laten doen, maar die wilde niet starten.
Dan heb ik de disk er uit gehaald en via usb aangesloten op een ander toestel. Zo heb ik een grondige scan gedaan van gans de disk met een volledig up-to-date F-Secure Client Security (ook een spyware en rootkit scan). Het enige dat gevonden werd was "win32.rootkit.protector.be" in ati2vkxx.sys. Ik heb dit laten verwijderen en dan nog eens opnieuw gescand. Ik heb ook geprobeerd de system restore uit te zetten.
Nu heb ik die disk terug in de originele laptop gestoken. De computer start op en ik kan aanmelden, maar wordt onnmiddellijk terug afgemeld, ook in "veilige modus".
Nu weet ik even niet wat ik verder nog kan proberen om zonder herinstallatie de laptop weer in orde te krijgen. Iemand nog ideeën?
Een Hijjackthis logje posten lukt me ook niet omdat ik zonder aanmelden het niet kan aanmaken.

Volg deze (http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden) instructies om Combofix te gebruiken.
Is er iets niet duidelijk, dan vraag je het.
Voer de instructies op de BleepingComputer pagina uit, inclusief het installeren van de XP Recovery Console.
Als je Vista gebruikt kan je die stap van recovery console overslaan, heb je xp3 dan kan je gewoon die van sp2 pakken.

Indien je combofix al eerder gebruikt hebt en de recovery console al geïnstalleerd hebt mag je die stap overslaan.

OPMERKING:
Indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner,
schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!

Dubbelklik op Combofix.exe, als Combofix aangeeft dat er een nieuwere versie beschikbaar is, dan sta je toe dat deze gedownload wordt.
Volg de instructies en aanvaard de disclaimer.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post de inhoud van dit bestandje samen met een nieuwe hijackthislog.


* Download Trend Micro Hijack This™ (http://download.bleepingcomputer.com/hijackthis/HJTInstall.exe)
Dubbelklik HJTInstall.exe om HijackThis te installeren.
Standaard zal HijackThis in de Program Files\Trendmicro map geïnstalleerd worden en een snelkoppeling zal op je bureaublad komen te staan.
HijackThis zal openen na het installeren.
Klik de Scan knop onderaan.
Dit zal de scan starten en een log openen.
Kopieer en plak deze log in je volgende post.

Sorry dat ik niet eerder reageerde, maar had gisteren geen tijd om dit verder op te volgen.

Ik heb net je antwoord gelezen, maar dat kan ik toch niet uitvoeren? Ik kan niets installeren omdat ik altijd onmiddellijk terug wordt afgemeld.

De recovery console kan ik in geraken, maar daar kan ik die combofix toch niet installeren? Of zie ik iets over het hoofd?

Ik heb ondertussen ook eens opgestart met hiren's bootcd en met de verschillende partitiemanagers gezien dat mijn partities nu de verkeerde letter hebben! Ik vind alleen geen manier om dat terug juist te zetten. Waarschijnlijk zijn die ergens gewisseld toen ik de disk aan een andere pc heb gehangen.

je kan nog gaan voor herstellen het enige dat je dan wel krijgt is dat de oude er naast staat en kan je beginnen met recovery van je belangrijke bestanden .

Ik heb de harddisk er opnieuw uitgehaald en even aangesloten aan een andere computer. Ik heb de bestanden er af gehaald die ik nog nodig heb.
Momenteel ben ik bezig de laptop te herinstalleren.
Ik had geen tijd meer om te wachten op een andere oplossing.
In ieder geval al bedankt aan allen die mee helpen denken hebben.

Geen probleem hoor. :bow: