Vraag & Antwoord

Beveiliging & privacy

PC loopt regelmatig vast, daarna chkdsk tijdens boot

24 antwoorden
  • Goedenavond allen, Mijn pc loopt met regelmaat vast, tijdens de reboot word dan CHKDSK uitgevoerd. Deze heeft al eenmaal de index van een drive verkl**t waardoor mijn mp3's niet meer te vinden zijn. :( Nu ben ik er wel achtergekomen dat deze storing zich voordoet als ik veel grote bestanden heb verplaatst/gekopieerd... Schijnt een fix voor te zijn in SP3. Dit wil ik dan ook wel proberen maar was toch benieuwd of er niet iets anders aan de hand is. Kan iemand aub onderstaan log eens bestuderen? Bij voorbaat dank! Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:31:02, on 20-7-2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\avmwlanstick\WlanNetService.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\avmwlanstick\wlangui.exe C:\Program Files\Eset\nod32kui.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Eset\UpdateReminder.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe I:\van J\Progjes\statbar\StatBar.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Nero\Nero Core\nero.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.21-delta.exe j:\aa8205d09467d21ee4dc55\mrtstub.exe C:\WINDOWS\system32\MRT.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [StatBar] I:\van J\Progjes\statbar\StatBar.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228986864625 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228986848171 O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/nl/check/qdiagh.cab?326 O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: klpsrvc - Unknown owner - C:\Program Files\USB LOCK AP\klpsrvc.exe (file missing) O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 9084 bytes
  • Een paar vragen! 1) hoe oud is jouw PC en de harddisk in het bijzonder? 2) Waarom is XP nog steeds in de 2005 uitvoering, dus waarom heb jij SP3 nog steeds niet geïnstalleerd?
  • http://go.microsoft.com/fwlink/?linkid=183302 [quote:aa99a3efdd]Het installatiepakket is bedoeld voor IT-professionals en ontwikkelaars, maar u kunt dit bestand gewoon downloaden en installeren.[/quote:aa99a3efdd] Of heb je toevallig een gekraakte windows?
  • Laten we nu eerst maar afwachten of de TS tijd vindt om antwoord op vragen te geven? Overigens is het installeren van SP3 in een mogelijk bevuilde Windows XP-SP2 een slechte optie!
  • Mijn pc is een jaar of 6 oud, de HDD waar de problemen op waren is ongeveer 1 to 1,5 jaar oud. Waarom geen SP3... dat weet ik eigenlijk niet precies. Ik kwam er eergisteren pas achter. Ik denk dat ik bij de release hem heb verborgen omdat ik eigenlijk nooit meteen overstap. Ik heb daarna nooit meer een melding gehad en hierdoor vergeten :oops: Voor de rest update ik elke keer wanneer XP aangeeft dat er updates zijn. De XP is naar mijn weten goed, ik heb de pc destijds niet zelf gebouwd. Ik had toen nog nul ervaring met computers.... Alvast bedankt voor jullie reacties, ik hoop dat jullie mij kunnen helpen?!
  • Grappenmaker: XP-SP2 wordt sinds juli 2010 niet meer door Microsoft geupdated! Want toen liep de ondersteuning af! Controleer je HD met [b:49739c8d64]HD Tune[/b:49739c8d64] op fouten! http://www.hdtune.com/
  • Bedankt voor je opbeurende reactie... :? Ik ben geen expert, daarom vraag ik het hier. Jammer dat ik dan meteen voor 'grappenmaker' word uitgemaakt... Wat voor een updates ik dan binnen haal weet ik niet. Blijkbaar dus geen updates voor het besturingssysteem... updates voor office onderdelen etc. zullen het dan zijn. Ik zal HDtune gebruiken om mijn schijf te checken, bedankt voor dat advies. Hoe ziet het bijgevoegde logfile er uit? Is daar iets afwijkends te zien?
  • Je log vertoont op zich geen spoor van malware. Maar dat wil nog niet zeggen dat het er ook niet is! Laat weten wat de controle van HD Tune doet. Overigens SP is in mei 2008 uitgebracht, dus dat is alweer ruim 3 jaar geleden!
  • Ik heb de error test gedraaid, één vakje was rood. Dit was de uitkomst van de test; HD Tune: WDC WD6400AAKS-00A7B2 Error Scan Scanned data : 610236 MB Damaged Blocks : 0.0 % Elapsed Time : 631:14 Health status; HD Tune: WDC WD6400AAKS-00A7B2 Health ID Current Worst ThresholdData Status (01) Raw Read Error Rate 200 200 51 0 Ok (03) Spin Up Time 170 161 21 4483 Ok (04) Start/Stop Count 100 100 0 665 Ok (05) Reallocated Sector Count 200 200 140 0 Ok (07) Seek Error Rate 100 253 0 0 Ok (09) Power On Hours Count 98 98 0 1956 Ok (0A) Spin Retry Count 100 100 0 0 Ok (0B) Calibration Retry Count 100 100 0 0 Ok (0C) Power Cycle Count 100 100 0 655 Ok (C0) Power Off Retract Count 200 200 0 632 Ok (C1) Load Cycle Count 200 200 0 665 Ok (C2) Temperature 117 110 0 30 Ok (C4) Reallocated Event Count 200 200 0 0 Ok (C5) Current Pending Sector 200 200 0 1 Ok (C6) Offline Uncorrectable 200 200 0 0 Ok (C7) Ultra DMA CRC Error Count 200 200 0 45 Ok (C8) Write Error Rate 200 200 0 0 Ok Power On Time : 1956 Health Status : Ok Wat mij opvalt bij de benchmark is dat de schijf enorm langzaam is en al de CPU 'verbruikt': HD Tune: WDC WD6400AAKS-00A7B2 Benchmark Transfer Rate Minimum : 16.1 MB/sec Transfer Rate Maximum : 16.6 MB/sec Transfer Rate Average : 16.5 MB/sec Access Time : 11.7 ms Burst Rate : 16.1 MB/sec CPU Usage : 99.2%
  • Indien er een vakje rood is, is de HD met het afstervingsproces begonnen! Je hebt die HD pas anderhalf jaar? Indien je de leveringspapieren nog hebt, kan je proberen alsnog garantie te claimen! Zie ook www.consuwijzer.nl En je mag dit doen: [[b:d0f40b63ad]Welk programma[/b:d0f40b63ad]: Kaspersky [b:d0f40b63ad]TDSSKiller[/b:d0f40b63ad] [b:d0f40b63ad]Waarvoor/waarom[/b:d0f40b63ad]: Rootkitscanner [b:d0f40b63ad]Moeilijkheidsgraad[/b:d0f40b63ad]: geen [b:d0f40b63ad]Downloadlokatie[/b:d0f40b63ad]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen! [b:d0f40b63ad]Download[/b:d0f40b63ad] [b:d0f40b63ad]TDSSKiller[/b:d0f40b63ad] [url=http://support.kaspersky.com/downloads/utils/tdsskiller.zip][b:d0f40b63ad]hier[/b:d0f40b63ad][/url]. [b:d0f40b63ad]Installatie[/b:d0f40b63ad]: [list:d0f40b63ad][*:d0f40b63ad] pak het bestand uit op je bureaublad.[/list:u:d0f40b63ad] [b:d0f40b63ad]TDSSKiller gebruiken[/b:d0f40b63ad]: [list:d0f40b63ad][*:d0f40b63ad]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe. [*:d0f40b63ad]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:d0f40b63ad]Als Administrator uitvoeren[/b:d0f40b63ad]. [*:d0f40b63ad]Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.[/list:u:d0f40b63ad] [img:d0f40b63ad]http://www.imgdumper.nl/uploads4/4dc1d6438f791/4dc1d6438d897-TDSSKiller_2011-05-05_00-26-21.jpg[/img:d0f40b63ad] [list:d0f40b63ad][*:d0f40b63ad]Klik vervolgens op de knop [b:d0f40b63ad]"Start Scan"[/b:d0f40b63ad] en volg de instructies. [*:d0f40b63ad] Nadat de scan klaar is klik je op de knop [b:d0f40b63ad]"Report"[/b:d0f40b63ad]. [*:d0f40b63ad]Er opent een kladblokbestand. Post de inhoud van dit bestand. [list:d0f40b63ad][*:d0f40b63ad][b:d0f40b63ad]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:d0f40b63ad] [*:d0f40b63ad]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:d0f40b63ad]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:d0f40b63ad][/list:u:d0f40b63ad][/list:u:d0f40b63ad]
  • Er werd één locked item gevonden; sptd.sys heb voor nu skip gekozen schijn een onderdeel te zijn van deamontools/alcohol. Moet ik een andere actie uitvoeren? C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/22 10:42:05.0921 1388 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/22 10:42:06.0078 1388 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/22 10:42:06.0156 1388 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/22 10:42:06.0203 1388 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/22 10:42:06.0265 1388 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/22 10:42:06.0359 1388 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/22 10:42:06.0406 1388 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/07/22 10:42:06.0453 1388 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys 2011/07/22 10:42:06.0500 1388 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/22 10:42:06.0593 1388 MVDCODEC (514829ed3e7f140aac16154106d04981) C:\WINDOWS\system32\DRIVERS\atinmdxx.sys 2011/07/22 10:42:06.0656 1388 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/07/22 10:42:06.0734 1388 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/22 10:42:06.0796 1388 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/07/22 10:42:06.0828 1388 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/22 10:42:06.0875 1388 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/22 10:42:06.0921 1388 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/22 10:42:06.0953 1388 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/22 10:42:07.0015 1388 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/22 10:42:07.0093 1388 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/22 10:42:07.0187 1388 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/07/22 10:42:07.0265 1388 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys 2011/07/22 10:42:07.0328 1388 nod32drv (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers\nod32drv.sys 2011/07/22 10:42:07.0390 1388 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/22 10:42:07.0453 1388 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/22 10:42:07.0531 1388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/22 10:42:07.0640 1388 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/07/22 10:42:07.0703 1388 nvatabus (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys 2011/07/22 10:42:07.0781 1388 NVENETFD (23297b3c2ff3510e2e760714fc6f094e) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 2011/07/22 10:42:07.0828 1388 nvnetbus (bcc3722a2db99ad6f367344997c26654) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 2011/07/22 10:42:07.0890 1388 nv_agp (3194e2f6c9000c39dcf9d0580754f714) C:\WINDOWS\system32\DRIVERS\nv_agp.sys 2011/07/22 10:42:07.0953 1388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/22 10:42:08.0015 1388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/22 10:42:08.0078 1388 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/07/22 10:42:08.0156 1388 ousbehci (a8075787fe38204d8f176fb6be40cf38) C:\WINDOWS\system32\Drivers\ousbehci.sys 2011/07/22 10:42:08.0218 1388 Parport (83a120f43a1424d9c51701fd91d3bc8e) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/07/22 10:42:08.0281 1388 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/22 10:42:08.0328 1388 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/22 10:42:08.0375 1388 PCI (3060407163c2daf8b0dbc878c3052cf0) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/22 10:42:08.0468 1388 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/07/22 10:42:08.0531 1388 Pcmcia (8673108cad88d629ba0f7758ec5b1924) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/22 10:42:08.0875 1388 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/22 10:42:08.0921 1388 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys 2011/07/22 10:42:09.0000 1388 Processor (7eb2687f1fc3134eeb072878c48d91ac) C:\WINDOWS\system32\DRIVERS\processr.sys 2011/07/22 10:42:09.0046 1388 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/22 10:42:09.0093 1388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/22 10:42:09.0156 1388 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys 2011/07/22 10:42:09.0437 1388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/22 10:42:09.0484 1388 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/22 10:42:09.0546 1388 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/22 10:42:09.0593 1388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/22 10:42:09.0656 1388 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/22 10:42:09.0703 1388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/22 10:42:09.0750 1388 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/07/22 10:42:09.0828 1388 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/22 10:42:09.0875 1388 redbook (7bb9c58a13323f5edc89c88f98c80cba) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/22 10:42:09.0968 1388 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys 2011/07/22 10:42:10.0046 1388 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys 2011/07/22 10:42:10.0093 1388 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys 2011/07/22 10:42:10.0140 1388 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys 2011/07/22 10:42:10.0218 1388 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys 2011/07/22 10:42:10.0296 1388 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys 2011/07/22 10:42:10.0375 1388 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys 2011/07/22 10:42:10.0437 1388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/22 10:42:10.0531 1388 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\WINDOWS\system32\DRIVERS\ser2pl.sys 2011/07/22 10:42:10.0578 1388 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/22 10:42:10.0625 1388 Serial (97e86d03d082d369cb025113b4b7b781) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/07/22 10:42:10.0718 1388 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/22 10:42:10.0828 1388 SI3114r (19b8d029bce41c88fc53167726774502) C:\WINDOWS\system32\DRIVERS\SI3114R.sys 2011/07/22 10:42:10.0875 1388 SiFilter (1582e88c6f340627247b1ecd00fa84fe) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys 2011/07/22 10:42:10.0968 1388 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/07/22 10:42:11.0125 1388 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/22 10:42:11.0187 1388 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys 2011/07/22 10:42:11.0187 1388 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3 2011/07/22 10:42:11.0203 1388 sptd - detected LockedFile.Multi.Generic (1) 2011/07/22 10:42:11.0265 1388 sr (a859c2da6b06024c9b4d995b90fe8175) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/22 10:42:11.0343 1388 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/22 10:42:11.0421 1388 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys 2011/07/22 10:42:11.0484 1388 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys 2011/07/22 10:42:11.0562 1388 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys 2011/07/22 10:42:11.0609 1388 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 2011/07/22 10:42:11.0703 1388 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/07/22 10:42:11.0750 1388 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/22 10:42:11.0843 1388 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/22 10:42:12.0093 1388 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/22 10:42:12.0187 1388 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/22 10:42:12.0265 1388 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/22 10:42:12.0328 1388 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/22 10:42:12.0390 1388 Teefer (04906f0072903bd0280791a562596b95) C:\WINDOWS\system32\Drivers\Teefer.sys 2011/07/22 10:42:12.0453 1388 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/22 10:42:12.0609 1388 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/22 10:42:12.0687 1388 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/22 10:42:12.0781 1388 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/22 10:42:12.0828 1388 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/22 10:42:12.0875 1388 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/22 10:42:12.0921 1388 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/22 10:42:12.0968 1388 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/22 10:42:13.0031 1388 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/22 10:42:13.0109 1388 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/22 10:42:13.0156 1388 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/07/22 10:42:13.0265 1388 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys 2011/07/22 10:42:13.0328 1388 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/07/22 10:42:13.0421 1388 VolSnap (4d90d2768b7d0902b011bf6707b10423) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/22 10:42:13.0531 1388 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/22 10:42:13.0609 1388 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys 2011/07/22 10:42:13.0718 1388 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/22 10:42:13.0796 1388 wg3n (038ad5561af23bc9bba3d624daf311f0) C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys 2011/07/22 10:42:13.0859 1388 wg4n (266aa247c92f5d202a9cc633142ca425) C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys 2011/07/22 10:42:13.0906 1388 wg5n (c2a06a1673391203c023de8bc60927bc) C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys 2011/07/22 10:42:13.0953 1388 wg6n (2e94e4ef8d985be291cb4573c5dfca35) C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys 2011/07/22 10:42:14.0031 1388 WmBEnum (7ef08e65a586ea95c5b80190a9cfebe6) C:\WINDOWS\system32\drivers\WmBEnum.sys 2011/07/22 10:42:14.0109 1388 WmFilter (24369b35c89f36ab3226022b1137bd4c) C:\WINDOWS\system32\drivers\WmFilter.sys 2011/07/22 10:42:14.0203 1388 WmVirHid (0be14bb79e41feafcce33714e4176ae8) C:\WINDOWS\system32\drivers\WmVirHid.sys 2011/07/22 10:42:14.0296 1388 WmXlCore (0638cd7c72f5b026638221dc2e84d448) C:\WINDOWS\system32\drivers\WmXlCore.sys 2011/07/22 10:42:14.0375 1388 wpsdrvnt (9eb103f5652c9253bad58350aede476d) C:\WINDOWS\system32\drivers\wpsdrvnt.sys 2011/07/22 10:42:14.0437 1388 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/07/22 10:42:14.0515 1388 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/07/22 10:42:14.0609 1388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/07/22 10:42:14.0671 1388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/07/22 10:42:14.0781 1388 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0 2011/07/22 10:42:14.0812 1388 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk1\DR1 2011/07/22 10:42:14.0890 1388 Boot (0x1200) (af7b8e3770c0772f5a836219dc7437bf) \Device\Harddisk0\DR0\Partition0 2011/07/22 10:42:14.0921 1388 Boot (0x1200) (499660c5689cf859dd9b0dc89cf808ed) \Device\Harddisk0\DR0\Partition1 2011/07/22 10:42:14.0937 1388 Boot (0x1200) (96c5a256271d5d5a85266fc4b61d2737) \Device\Harddisk1\DR1\Partition0 2011/07/22 10:42:14.0968 1388 Boot (0x1200) (cb585ffd25d0799f5a5ea99ac2c52ff1) \Device\Harddisk1\DR1\Partition1 2011/07/22 10:42:14.0984 1388 ================================================================================ 2011/07/22 10:42:14.0984 1388 Scan finished 2011/07/22 10:42:14.0984 1388 ================================================================================ 2011/07/22 10:42:15.0000 3172 Detected object count: 1 2011/07/22 10:42:15.0000 3172 Actual detected object count: 1 2011/07/22 10:44:11.0328 3172 LockedFile.Multi.Generic(sptd) - User select action: Skip
  • Je hebt dus DaemonTools aan boord, dan heb je goed gehandeld! [color=#FF0000:4dd514dddd][b:4dd514dddd]Stap •1•[/b:4dd514dddd][/color:4dd514dddd] [b:4dd514dddd]Welk programma[/b:4dd514dddd]: Microsoft Safety Scanner [b:4dd514dddd]Waarvoor/waarom[/b:4dd514dddd]: specialistische scanner van Microsoft om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:4dd514dddd]Moeilijkheidsgraad[/b:4dd514dddd]: geen. [quote:4dd514dddd]Opmerking: Microsoft Safety Scanner verloopt 10 dagen nadat het is gedownload. Als u opnieuw een scan wilt uitvoeren met de nieuwste definities ter voorkoming van schadelijke software, downloadt u Microsoft Safety Scanner opnieuw en voert u het opnieuw uit.[/quote:4dd514dddd] Dowload de [b:4dd514dddd]Microsoft Safety Scanner [/b:4dd514dddd][url=http://www.microsoft.com/security/scanner/nl-nl/default.aspx]hier[/url]. Windows 2000 en Windows XP: start Microsoft's Safety Scanner middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start Microsoft's Safety Scanner middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. Zet vervolgens een vinkje bij "Ik accepteer de voorwaarden van de bovenstaande gebruiksovereenkomst". [b:4dd514dddd]Scannen[/b:4dd514dddd]: [list:4dd514dddd][*:4dd514dddd] Bij het starten van 'Microsoft's Safety Scanner', klik op de knop "Volgende", vervolgens kies je voor 'Snelle Scan'. [*:4dd514dddd]Het scannen duurt wel even, dus wees geduldig.[/list:u:4dd514dddd] [color=#FF0000:4dd514dddd][b:4dd514dddd]Stap •2•[/b:4dd514dddd][/color:4dd514dddd] [b:4dd514dddd]Welk programma[/b:4dd514dddd]: Malwarebytes MBAM [b:4dd514dddd]Waarvoor/waarom[/b:4dd514dddd]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware. [b:4dd514dddd]Moeilijkheidsgraad[/b:4dd514dddd]: geen. [b:4dd514dddd]Download Malwarebytes MBAM via één van deze locaties[/b:4dd514dddd]: [list:4dd514dddd][*:4dd514dddd][url=http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?][b:4dd514dddd]Download.com[/b:4dd514dddd][/url] [*:4dd514dddd][url=http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s][b:4dd514dddd]Softpedia.com[/b:4dd514dddd][/url][*:4dd514dddd][url=http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html][b:4dd514dddd]Majorgeeks.com[/b:4dd514dddd][/url][/list:u:4dd514dddd] [b:4dd514dddd]Allereerst[/b:4dd514dddd]:[list:4dd514dddd][*:4dd514dddd] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus. [*:4dd514dddd] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'! [/list:u:4dd514dddd] [b:4dd514dddd]Malwarebytes MBAM opstarten[/b:4dd514dddd]: Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling. Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren. [list:4dd514dddd][*:4dd514dddd][b:4dd514dddd]Let op:[/b:4dd514dddd] [list:4dd514dddd][*:4dd514dddd]Malwarebytes verstrekt nu de volledige versie van MBAM. [*:4dd514dddd]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie. [*:4dd514dddd]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken. [*:4dd514dddd]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:4dd514dddd][/list:u:4dd514dddd] [img:4dd514dddd]http://img30.imageshack.us/img30/3928/mbam2.png[/img:4dd514dddd] [list:4dd514dddd][*:4dd514dddd][b:4dd514dddd]Doe ook nog het volgende:[/b:4dd514dddd] [list:4dd514dddd][*:4dd514dddd]Zodra het programma gestart is, ga dan naar het tabblad "[b:4dd514dddd]Instellingen[/b:4dd514dddd]". [*:4dd514dddd]Vink hier aan: "[b:4dd514dddd]Sluit Internet Explorer tijdens verwijdering van malware[/b:4dd514dddd]".[/list:u:4dd514dddd][/list:u:4dd514dddd] [b:4dd514dddd]Scannen[/b:4dd514dddd]: [list:4dd514dddd][*:4dd514dddd] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'. [*:4dd514dddd]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'. [*:4dd514dddd]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:4dd514dddd] [b:4dd514dddd]Infecties gevonden[/b:4dd514dddd]: [list:4dd514dddd][*:4dd514dddd]Klik nu eerst op OK om de melding weg te klikken [*:4dd514dddd]Klik vervolgens rechtsonder op de knop Bekijk resultaten. [*:4dd514dddd]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde. [*:4dd514dddd]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. [*:4dd514dddd]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken! [*:4dd514dddd]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:4dd514dddd] [b:4dd514dddd]MBAM-Log[/b:4dd514dddd]: [list:4dd514dddd][*:4dd514dddd] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:4dd514dddd] [b:4dd514dddd]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:4dd514dddd]
  • Microsoft Safety Scanner heeft niets gevonden. MBAM vond één en ander, een error repair progje die al jaren op mij npc staat.... Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Database version: 7229 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 22-7-2011 15:41:36 mbam-log-2011-07-22 (15-41-36).txt Scan type: Quick scan Objects scanned: 200756 Time elapsed: 4 minute(s), 3 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 0 Registry Data Items Infected: 2 Folders Infected: 4 Files Infected: 12 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Folders Infected: c:\program files\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\startbug (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu start\programma's\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. Files Infected: c:\program files\error repair professional\autostart.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\dataprogs.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\errorrepairprofessional.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\unins000.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\unins000.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\Backups\backup_12-12-58_9-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\Backups\backup_17-1-3_24-9-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\Backups\backup_18-11-53_25-8-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\Backups\backup_18-6-59_2-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\program files\error repair professional\Backups\backup_20-2-12_2-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu start\programma's\error repair professional\error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully. c:\documents and settings\all users\menu start\programma's\error repair professional\uninstall error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  • MSE is niet slecht - maar Avast Free\2011 is stukken beter! Je mag nu het volgende doen: [b:b8e933d5bc]Welk programma[/b:b8e933d5bc]: ComboFix [b:b8e933d5bc]Waarvoor/waarom[/b:b8e933d5bc]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:b8e933d5bc]Moeilijkheidsgraad[/b:b8e933d5bc]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:b8e933d5bc]Downloadlokatie[/b:b8e933d5bc]: Dit programma absoluut naar het bureaublad downloaden! [b:b8e933d5bc]Download ComboFix via één van deze locaties[/b:b8e933d5bc]: [list:b8e933d5bc][*:b8e933d5bc][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:b8e933d5bc]Bleepingcomputer[/b:b8e933d5bc][/url] [*:b8e933d5bc][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:b8e933d5bc]ForoSpyware[/b:b8e933d5bc][/url] [*:b8e933d5bc][url=http://subs.geekstogo.com/ComboFix.exe][b:b8e933d5bc]Geekstogo[/b:b8e933d5bc][/url][/list:u:b8e933d5bc] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:b8e933d5bc]Hier[/b:b8e933d5bc][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:b8e933d5bc]Hier[/b:b8e933d5bc][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:b8e933d5bc]hier[/b:b8e933d5bc][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:b8e933d5bc]Voor alle duidelijkheid nogmaals[/b:b8e933d5bc]: ComboFix dient vanaf het bureaublad gestart te worden. [b:b8e933d5bc]Opmerkingen[/b:b8e933d5bc]: [list:b8e933d5bc][*:b8e933d5bc] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:b8e933d5bc]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:b8e933d5bc]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:b8e933d5bc] [b:b8e933d5bc]ComboFix is opgestart[/b:b8e933d5bc]: [list:b8e933d5bc][*:b8e933d5bc]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:b8e933d5bc]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:b8e933d5bc]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:b8e933d5bc]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:b8e933d5bc]Post de inhoud van dit logbestand in je volgende bericht. [*:b8e933d5bc]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:b8e933d5bc] [b:b8e933d5bc]Belangrijke opmerking[/b:b8e933d5bc]: [list:b8e933d5bc][*:b8e933d5bc][b:b8e933d5bc][color=Red:b8e933d5bc]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:b8e933d5bc][/b:b8e933d5bc] [*:b8e933d5bc][b:b8e933d5bc][color=blue:b8e933d5bc]Illegal operation attempted on a registery key that has been marked for deletion.[/color:b8e933d5bc][/b:b8e933d5bc] [*:b8e933d5bc][b:b8e933d5bc][color=Red:b8e933d5bc]Start dan de computer opnieuw op.[/color:b8e933d5bc][/b:b8e933d5bc][/list:u:b8e933d5bc]
  • ComboFix 11-07-22.02 - pokey 22-07-2011 19:42:52.4.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.1023.525 [GMT 2:00] Gestart vanuit: c:\documents and settings\pokey\Bureaublad\ComboFix.exe AV: ESET NOD32 antivirus systeem 2.70 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Aanwezig AV is actief . . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\pokey\Mijn documenten\DPE.DUS c:\documents and settings\pokey\WINDOWS c:\program files\INSTALL.LOG c:\windows\IsUn0413.exe c:\windows\system\msvbvm60.dll c:\windows\system32\srvblck.tmp . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_KLPSRVC -------\Service_klpsrvc . . (((((((((((((((((((( Bestanden Gemaakt van 2011-06-22 to 2011-07-22 )))))))))))))))))))))))))))))) . . 2011-07-21 17:05 . 2011-07-21 17:05 -------- d-----w- c:\program files\HD Tune 2011-07-21 16:50 . 2011-07-21 16:50 -------- d-----w- c:\documents and settings\pokey\Application Data\HD Tune Pro 2011-07-21 16:50 . 2011-07-21 17:05 -------- d-----w- c:\program files\HD Tune Pro 2011-07-20 16:26 . 2011-07-22 13:49 -------- d--h--r- c:\documents and settings\pokey\Onlangs geopend 2011-07-20 16:18 . 2011-07-20 16:18 388096 ----a-r- c:\documents and settings\pokey\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-07-20 16:18 . 2011-07-20 16:18 -------- d-----w- c:\program files\Trend Micro 2011-07-11 18:24 . 2011-07-11 18:25 -------- d-----w- c:\program files\Defraggler 2011-07-11 18:05 . 2011-07-11 18:05 -------- d-----w- c:\program files\Recuva . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-06 17:52 . 2009-06-01 14:00 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2009-06-01 14:00 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-07-04 05:36 . 2011-05-25 11:01 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-05-04 02:52 . 2010-04-16 18:14 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-05-04 00:25 . 2010-09-19 08:34 73728 ----a-w- c:\windows\system32\javacpl.cpl 2001-09-28 15:00 . 2006-06-24 10:17 164864 ----a-w- c:\program files\UNWISE.EXE . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1200128] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-08-13 2532576] "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160] "AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2006-12-27 1454080] "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-15 949376] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2011-07-19 462848] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456] hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672] Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-1-4 450560] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^ImageMixer 3 SE Camera Monitor for SD.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ImageMixer 3 SE Camera Monitor for SD.lnk backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor for SD.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^InterVideo WinCinema Manager.lnk] backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^dazed^Programma's^Opstarten^Adobe Gamma.lnk] backup=c:\windows\pss\Adobe Gamma.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^dazed^Programma's^Opstarten^ZEngine.lnk] path=c:\documents and settings\dazed\Programma's\Opstarten\ZEngine.lnk backup=c:\windows\pss\ZEngine.lnkStartup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-06-06 10:55 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateReminder] 2011-07-19 13:57 462848 ----a-w- c:\program files\ESET\UpdateReminder.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zboard] 2007-04-03 17:46 57344 ----a-w- c:\program files\Ideazon\ZEngine\Zboard.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 "FirewallOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"= "c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"= "c:\\Program Files\\mIRC\\mirc.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 . R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17-1-2008 16:59 715248] R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [15-8-2008 11:12 15424] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-6-2009 16:00 366640] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-4-2009 13:57 92008] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [14-10-2008 16:34 265088] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-6-2009 16:00 22712] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 14:16 130384] S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [6-6-2006 15:37 29568] S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\system32\drivers\Alpham.sys [4-12-2005 13:55 34944] S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14-10-2008 16:34 4352] S3 hcdriver;EHCI;c:\windows\system32\drivers\hcdriver.sys [6-6-2006 19:19 46080] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [1-6-2009 16:00 41272] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 14:16 753504] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uInternet Settings,ProxyOverride = fritz.box LSP: c:\windows\system32\imon.dll TCP: DhcpNameServer = 192.168.178.1 FF - ProfilePath - c:\documents and settings\pokey\Application Data\Mozilla\Firefox\Profiles\nho1sfjq.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl FF - Ext: Woordenboek Nederlands: nl-NL@dictionaries.addons.mozilla.org - %profile%\extensions\nl-NL@dictionaries.addons.mozilla.org FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: IE Tab 2 (FF 3.6+): {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} - %profile%\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension . - - - - ORPHANS VERWIJDERD - - - - . HKCU-Run-StatBar - i:\van j\Progjes\statbar\StatBar.exe HKLM-Run-Logitech Utility - Logi_MwX.Exe MSConfigStartUp-Glass2k - i:\progjes\Transparant\Glass2k.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe AddRemove-Dream Pinball 3D - g:\games\TopWare\DREAMP~1\Unwise.exe AddRemove-Pro Pinball - Timeshock! - g:\games\PROPIN~1\TIMESH~1\UNWISE.EXE AddRemove-USB 2.0 Setup program - c:\program files\VIA Technologies AddRemove-UT2004 - g:\games\UT2004\System\Setup.exe AddRemove-Van Dale Groot woordenboek hedendaags Nederlands - c:\windows\ISUN0413.EXE AddRemove-Van Dale Grote woordenboeken Duits - c:\windows\ISUN0413.EXE AddRemove-Van Dale Grote woordenboeken Engels - c:\windows\ISUN0413.EXE AddRemove-{CBB0ABFB-4668-4172-952D-2CEF5C14F4D2} - g:\games\EA GAMES\Command & Conquer The First Decade\Support\Patch1.02 C&C First Decade.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-07-22 19:51 Windows 5.1.2600 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant] "ImagePath"="" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(932) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'lsass.exe'(988) c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll . - - - - - - - > 'explorer.exe'(1580) c:\program files\Logitech\SetPoint\GameHook.dll c:\program files\Logitech\SetPoint\lgscroll.dll c:\windows\system32\SSSensor.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\imon.dll c:\program files\Eset\pr_imon.dll c:\program files\WS_FTP Pro\nsftpch.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\system32\Ati2evxx.exe c:\program files\Sygate\SPF\smc.exe c:\windows\system32\Ati2evxx.exe c:\windows\SOUNDMAN.EXE c:\progra~1\MICROS~4\rapimgr.exe c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe c:\program files\Common Files\Logitech\KHAL\KHALMNPR.EXE c:\program files\avmwlanstick\WlanNetService.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe c:\program files\Eset\nod32krn.exe c:\windows\system32\sessmgr.exe c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe . ************************************************************************** . Voltooingstijd: 2011-07-22 19:53:11 - machine werd herstart ComboFix-quarantined-files.txt 2011-07-22 17:53 . Pre-Run: 4.022.681.600 bytes beschikbaar Post-Run: 3.921.657.856 bytes beschikbaar . WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect . - - End Of File - - 927735F4A4FFEB45233FF66F7BBD6FF9
  • Geef een update hoe jouw Windows inmiddels draait.
  • Toen Combofix zijn werk had gedaan had de pc moeite met afsluiten, dit duurde een minuut of 10. Ook het opstarten duurde erg lang, zo'n 5 min. Nu net de pc weer reboot en lijkt nu goed op te starten en af te sluiten. Nog geen freeze gehad tot nu toe.... :) Wat moet ik met de HDD die problemen gaf met chkdsk/index etc? Vanaf deze HDD word niet geboot... staan wel veel bestanden op normaal gesproken. Wat geeft dat ene rode blokje weer? Als dit zo blijft (het ene rode blokje) kan ik de schijf dan gewoon beschrijven/gebruiken etc?
  • Als er een cluster al kapot is, dan zullen de angrenzende clusters ook beschadigd gaan worden. Bovendien zullen de leeskoppen materiaal uit de kapotte clusters over de rest van de HD gaan uitsmeren, totdat de HD daardoor helemaal niks meer kan! Dat is dus een helijdelijk proces, maar lijdt onherroepelijk tot een stukke HD.
  • Hmzz.... toch maar ergens de bon opzoeken. Zal er om hangen, tijd gaat altijd snellen als je denkt :( Is er een manier om zo'n cluster in te sluiten? Bijv in een bepaalde partitie? Of zijn de clusters in een partitie niet 'vastgelegd/gereserveerd voor een gemaakte partitie?
  • Het is al weer jaren geleden, dat ik op een vrijwel nieuwe notbook harddisk ook een clusterfout vond. Het betrof een Hitachi HD en via een Hitachi controletool werd na controle aangeboden fouten te repareren. Een gondige schijfcontrole gaf ook na verloop van tijd geen errors meer aan! Kijk hier dus een rond: http://www.tacktech.com/display.cfm?ttid=287

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.