Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

laptop wordt steeds trager

None
58 antwoorden
  • Geluk en gezondheid gewenst ! Mag ik er even bij komen ? Mijn laptop wordt de laatste tijd steeds trager. Mag ik ook even aan de 'mri-scan' ? En wat moet ik vooraf doen aleer een log voor te leggen ? De laptop draait op Win XP. Beveiligd met Comodo. Hoor graag en b.v.d.
  • Hallo opamax, ook de beste wensen voor jou.
    Aan MRI-scans doe ik niet hoor.
    Maar misschien heb je aan onderstaande voorlopig genoeg?

    [b:a3dcf71968]Ik wil graag dat jij je tijdens de fix aan onderstaande regels houdt:[/b:a3dcf71968]
    [list:a3dcf71968][*:a3dcf71968]Lees alle instrukties goed door.
    [*:a3dcf71968]Maak je fouten bij de uitvoering van tools tijdens de fix, kan dat serieuze problemen in Windows veroorzaken.
    [*:a3dcf71968]Onthou je van het gebruik van tools cq. updates anders dan die ik jou adviseer te gebruiken.
    [*:a3dcf71968]Gebruik altijd één scanner per keer, nooit meerdere tegelijk gebruiken.
    [*:a3dcf71968]Hou mij op de hoogte hoe jou computer op de fix reageert - goed of slecht.
    [*:a3dcf71968]De fix, eenmaal gestart, moet afgewerkt worden. Zelfs indien jij denkt dat alles in orde is, zijn er mogelijk nog steeds infecties.[/list:u:a3dcf71968][/color:a3dcf71968]

    [b:a3dcf71968]Stap •1•[/b:a3dcf71968][/color:a3dcf71968]
    [b:a3dcf71968]Welk programma[/b:a3dcf71968]: Trend Micro [b:a3dcf71968]Hijack This Versie 2.0.4[/b:a3dcf71968]
    [b:a3dcf71968]Waarvoor/waarom[/b:a3dcf71968]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:a3dcf71968]Moeilijkheidsgraad[/b:a3dcf71968]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:a3dcf71968]Download[/b:a3dcf71968] de [b:a3dcf71968]HijackThis Installer[/b:a3dcf71968]

    [b:a3dcf71968]Installatie[/b:a3dcf71968]:
    [list:a3dcf71968][*:a3dcf71968]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:a3dcf71968]
    Gebruikers van [b:a3dcf71968]Windows Vista[/b:a3dcf71968] en [b:a3dcf71968]Windows 7[/b:a3dcf71968] gaan daarna naar de installatielokatie van HijackThis.
    [list:a3dcf71968][*:a3dcf71968]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
    [*:a3dcf71968]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
    [*:a3dcf71968]Als laatste wordt dan nog op [b:a3dcf71968]Toepassen[/b:a3dcf71968] en [b:a3dcf71968]OK[/b:a3dcf71968] geklikt[/list:u:a3dcf71968]

    [b:a3dcf71968]Hijack This gebruiken[/b:a3dcf71968]:
    [list:a3dcf71968][*:a3dcf71968]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:a3dcf71968]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:a3dcf71968][*:a3dcf71968]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:a3dcf71968]
    [*:a3dcf71968]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:a3dcf71968]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:a3dcf71968]Hierna mag je Hijack This weer sluiten[/list:u:a3dcf71968]
    [b:a3dcf71968]Stap •2•[/b:a3dcf71968][/color:a3dcf71968]
    [b:a3dcf71968]Welk programma[/b:a3dcf71968]: Malwarebytes MBAM
    [b:a3dcf71968]Waarvoor/waarom[/b:a3dcf71968]: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:a3dcf71968]Moeilijkheidsgraad[/b:a3dcf71968]: geen.

    [b:a3dcf71968]Download Malwarebytes MBAM via één van deze locaties[/b:a3dcf71968]:
    [list:a3dcf71968][*:a3dcf71968][b:a3dcf71968]Download.com[/b:a3dcf71968]
    [*:a3dcf71968][b:a3dcf71968]Softpedia.com[/b:a3dcf71968][*:a3dcf71968][b:a3dcf71968]Majorgeeks.com[/b:a3dcf71968][/list:u:a3dcf71968]
    [b:a3dcf71968]Allereerst[/b:a3dcf71968]:[list:a3dcf71968][*:a3dcf71968] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:a3dcf71968] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
    [/list:u:a3dcf71968]
    [b:a3dcf71968]Malwarebytes MBAM opstarten[/b:a3dcf71968]:
    Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
    Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
    [list:a3dcf71968][*:a3dcf71968][b:a3dcf71968]Let op:[/b:a3dcf71968]
    [list:a3dcf71968][*:a3dcf71968]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:a3dcf71968]Bij de eerstse start kijg je de mogelijkheid de volledige versie te gebruiken of de gratis versie.
    [*:a3dcf71968]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
    [*:a3dcf71968]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:a3dcf71968][/list:u:a3dcf71968]
    [img:a3dcf71968]http://img30.imageshack.us/img30/3928/mbam2.png[/img:a3dcf71968]

    [list:a3dcf71968][*:a3dcf71968][b:a3dcf71968]Doe ook nog het volgende:[/b:a3dcf71968]
    [list:a3dcf71968][*:a3dcf71968]Zodra het programma gestart is, ga dan naar het tabblad "[b:a3dcf71968]Instellingen[/b:a3dcf71968]".
    [*:a3dcf71968]Vink hier aan: "[b:a3dcf71968]Sluit Internet Explorer tijdens verwijdering van malware[/b:a3dcf71968]".[/list:u:a3dcf71968][/list:u:a3dcf71968]

    [b:a3dcf71968]Scannen[/b:a3dcf71968]:
    [list:a3dcf71968][*:a3dcf71968] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:a3dcf71968]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:a3dcf71968]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:a3dcf71968]
    [b:a3dcf71968]Infecties gevonden[/b:a3dcf71968]:
    [list:a3dcf71968][*:a3dcf71968]Klik nu eerst op OK om de melding weg te klikken
    [*:a3dcf71968]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:a3dcf71968]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:a3dcf71968]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:a3dcf71968]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:a3dcf71968]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:a3dcf71968]
    [b:a3dcf71968]MBAM-Log[/b:a3dcf71968]:
    [list:a3dcf71968][*:a3dcf71968] Het log wordt automatisch bewaard door 'MBAM en dat kan je terugvinden door in het hoofdmenu van MBAM op de tab 'Logbestanden' te klikken'.[/list:u:a3dcf71968]
    [b:a3dcf71968]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:a3dcf71968]

    [b:a3dcf71968]Stap •3•[/b:a3dcf71968][/color:a3dcf71968]
    [b:a3dcf71968]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:a3dcf71968]
    [list:a3dcf71968][*:a3dcf71968] een Hijackthis-log
    [*:a3dcf71968] MBAM scanlog[/list:u:a3dcf71968]
    Tevens een Uninstall-lijst posten:
    [list:a3dcf71968][*:a3dcf71968] start HijackThis,
    [*:a3dcf71968] klik op de knop Open the Misc Tools section,
    [*:a3dcf71968] klik op de knop Open Uninstall Manager,
    [*:a3dcf71968] Klik op de knop Save.[/list:u:a3dcf71968]
  • Instructies opgevolgd en hier de resultaten:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 16:00:57, on 2-1-2012
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (file missing)
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\RealPlayer\update\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\opamax\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Mediacontrole Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32
    wprovau.dll
    O16 - DPF: {2DAD3559-2923-4935-AD49-B673D2539944} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/aslibmain/content/AcpIR.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1197266944561
    O17 - HKLM\System\CCS\Services\Tcpip\..\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4940A5F-4BFB-48A1-AEB9-7148EB165EB6}: NameServer = 212.45.33.3,212.45.32.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe



    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Databaseversie: v2012.01.03.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    opamax :: LAPTOP-OMA [administrator]

    3-1-2012 6:49:41
    mbam-log-2012-01-03 (06-49-41).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstarten | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 174701
    Verstreken tijd: 14 minuut/minuten, 11 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Slecht: (0) Goed: (1) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Slecht: (1) Goed: (0) -> Succesvol in quarantaine geplaatst en gerepareerd.

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)


    Adobe Flash Player 10 Plugin
    Agere Systems HDA Modem
    Beveiligingsupdate for Windows XP (KB941569)
    Beveiligingsupdate voor Microsoft Windows (KB2564958)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB938127-v2)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB939653)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB953838)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB956390)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB958215)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB960714)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB961260)
    Beveiligingsupdate voor Windows Internet Explorer 7 (KB963027)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2183461)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2360131)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2416400)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2482017)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2497640)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2510531)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2530548)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2544521)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2559049)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2586448)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB2618444)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB969897)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB971961)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB972260)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB974455)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB976325)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB978207)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB981332)
    Beveiligingsupdate voor Windows Internet Explorer 8 (KB982381)
    Beveiligingsupdate voor Windows Media Player (KB2378111)
    Beveiligingsupdate voor Windows Media Player (KB952069)
    Beveiligingsupdate voor Windows Media Player (KB954155)
    Beveiligingsupdate voor Windows Media Player (KB968816)
    Beveiligingsupdate voor Windows Media Player (KB973540)
    Beveiligingsupdate voor Windows Media Player (KB975558)
    Beveiligingsupdate voor Windows Media Player (KB978695)
    Beveiligingsupdate voor Windows Media Player 11 (KB936782)
    Beveiligingsupdate voor Windows Media Player 11 (KB954154)
    Beveiligingsupdate voor Windows XP (KB2079403)
    Beveiligingsupdate voor Windows XP (KB2115168)
    Beveiligingsupdate voor Windows XP (KB2121546)
    Beveiligingsupdate voor Windows XP (KB2160329)
    Beveiligingsupdate voor Windows XP (KB2279986)
    Beveiligingsupdate voor Windows XP (KB2286198)
    Beveiligingsupdate voor Windows XP (KB2296011)
    Beveiligingsupdate voor Windows XP (KB2296199)
    Beveiligingsupdate voor Windows XP (KB2347290)
    Beveiligingsupdate voor Windows XP (KB2360937)
    Beveiligingsupdate voor Windows XP (KB2387149)
    Beveiligingsupdate voor Windows XP (KB2393802)
    Beveiligingsupdate voor Windows XP (KB2412687)
    Beveiligingsupdate voor Windows XP (KB2419632)
    Beveiligingsupdate voor Windows XP (KB2423089)
    Beveiligingsupdate voor Windows XP (KB2436673)
    Beveiligingsupdate voor Windows XP (KB2440591)
    Beveiligingsupdate voor Windows XP (KB2443105)
    Beveiligingsupdate voor Windows XP (KB2476490)
    Beveiligingsupdate voor Windows XP (KB2476687)
    Beveiligingsupdate voor Windows XP (KB2478960)
    Beveiligingsupdate voor Windows XP (KB2478971)
    Beveiligingsupdate voor Windows XP (KB2479628)
    Beveiligingsupdate voor Windows XP (KB2479943)
    Beveiligingsupdate voor Windows XP (KB2481109)
    Beveiligingsupdate voor Windows XP (KB2483185)
    Beveiligingsupdate voor Windows XP (KB2485376)
    Beveiligingsupdate voor Windows XP (KB2503658)
    Beveiligingsupdate voor Windows XP (KB2503665)
    Beveiligingsupdate voor Windows XP (KB2506212)
    Beveiligingsupdate voor Windows XP (KB2506223)
    Beveiligingsupdate voor Windows XP (KB2507618)
    Beveiligingsupdate voor Windows XP (KB2507938)
    Beveiligingsupdate voor Windows XP (KB2508272)
    Beveiligingsupdate voor Windows XP (KB2508429)
    Beveiligingsupdate voor Windows XP (KB2509553)
    Beveiligingsupdate voor Windows XP (KB2511455)
    Beveiligingsupdate voor Windows XP (KB2524375)
    Beveiligingsupdate voor Windows XP (KB2535512)
    Beveiligingsupdate voor Windows XP (KB2536276)
    Beveiligingsupdate voor Windows XP (KB2536276-v2)
    Beveiligingsupdate voor Windows XP (KB2544893)
    Beveiligingsupdate voor Windows XP (KB2544893-v2)
    Beveiligingsupdate voor Windows XP (KB2555917)
    Beveiligingsupdate voor Windows XP (KB2562937)
    Beveiligingsupdate voor Windows XP (KB2566454)
    Beveiligingsupdate voor Windows XP (KB2567053)
    Beveiligingsupdate voor Windows XP (KB2567680)
    Beveiligingsupdate voor Windows XP (KB2570222)
    Beveiligingsupdate voor Windows XP (KB2570947)
    Beveiligingsupdate voor Windows XP (KB2592799)
    Beveiligingsupdate voor Windows XP (KB2618451)
    Beveiligingsupdate voor Windows XP (KB2619339)
    Beveiligingsupdate voor Windows XP (KB2620712)
    Beveiligingsupdate voor Windows XP (KB2624667)
    Beveiligingsupdate voor Windows XP (KB2633171)
    Beveiligingsupdate voor Windows XP (KB2639417)
    Beveiligingsupdate voor Windows XP (KB923789)
    Beveiligingsupdate voor Windows XP (KB938464)
    Beveiligingsupdate voor Windows XP (KB938464-v2)
    Beveiligingsupdate voor Windows XP (KB946648)
    Beveiligingsupdate voor Windows XP (KB950762)
    Beveiligingsupdate voor Windows XP (KB950974)
    Beveiligingsupdate voor Windows XP (KB951066)
    Beveiligingsupdate voor Windows XP (KB951376-v2)
    Beveiligingsupdate voor Windows XP (KB951698)
    Beveiligingsupdate voor Windows XP (KB951748)
    Beveiligingsupdate voor Windows XP (KB952004)
    Beveiligingsupdate voor Windows XP (KB952954)
    Beveiligingsupdate voor Windows XP (KB953839)
    Beveiligingsupdate voor Windows XP (KB954211)
    Beveiligingsupdate voor Windows XP (KB954459)
    Beveiligingsupdate voor Windows XP (KB954600)
    Beveiligingsupdate voor Windows XP (KB955069)
    Beveiligingsupdate voor Windows XP (KB956391)
    Beveiligingsupdate voor Windows XP (KB956572)
    Beveiligingsupdate voor Windows XP (KB956744)
    Beveiligingsupdate voor Windows XP (KB956802)
    Beveiligingsupdate voor Windows XP (KB956803)
    Beveiligingsupdate voor Windows XP (KB956841)
    Beveiligingsupdate voor Windows XP (KB956844)
    Beveiligingsupdate voor Windows XP (KB957095)
    Beveiligingsupdate voor Windows XP (KB957097)
    Beveiligingsupdate voor Windows XP (KB958644)
    Beveiligingsupdate voor Windows XP (KB958687)
    Beveiligingsupdate voor Windows XP (KB958690)
    Beveiligingsupdate voor Windows XP (KB958869)
    Beveiligingsupdate voor Windows XP (KB959426)
    Beveiligingsupdate voor Windows XP (KB960225)
    Beveiligingsupdate voor Windows XP (KB960715)
    Beveiligingsupdate voor Windows XP (KB960803)
    Beveiligingsupdate voor Windows XP (KB960859)
    Beveiligingsupdate voor Windows XP (KB961371)
    Beveiligingsupdate voor Windows XP (KB961373)
    Beveiligingsupdate voor Windows XP (KB961501)
    Beveiligingsupdate voor Windows XP (KB968537)
    Beveiligingsupdate voor Windows XP (KB969059)
    Beveiligingsupdate voor Windows XP (KB969898)
    Beveiligingsupdate voor Windows XP (KB969947)
    Beveiligingsupdate voor Windows XP (KB970238)
    Beveiligingsupdate voor Windows XP (KB970430)
    Beveiligingsupdate voor Windows XP (KB971468)
    Beveiligingsupdate voor Windows XP (KB971486)
    Beveiligingsupdate voor Windows XP (KB971557)
    Beveiligingsupdate voor Windows XP (KB971633)
    Beveiligingsupdate voor Windows XP (KB971657)
    Beveiligingsupdate voor Windows XP (KB972270)
    Beveiligingsupdate voor Windows XP (KB973346)
    Beveiligingsupdate voor Windows XP (KB973354)
    Beveiligingsupdate voor Windows XP (KB973507)
    Beveiligingsupdate voor Windows XP (KB973525)
    Beveiligingsupdate voor Windows XP (KB973869)
    Beveiligingsupdate voor Windows XP (KB973904)
    Beveiligingsupdate voor Windows XP (KB974112)
    Beveiligingsupdate voor Windows XP (KB974318)
    Beveiligingsupdate voor Windows XP (KB974392)
    Beveiligingsupdate voor Windows XP (KB974571)
    Beveiligingsupdate voor Windows XP (KB975025)
    Beveiligingsupdate voor Windows XP (KB975467)
    Beveiligingsupdate voor Windows XP (KB975560)
    Beveiligingsupdate voor Windows XP (KB975561)
    Beveiligingsupdate voor Windows XP (KB975562)
    Beveiligingsupdate voor Windows XP (KB975713)
    Beveiligingsupdate voor Windows XP (KB977165)
    Beveiligingsupdate voor Windows XP (KB977816)
    Beveiligingsupdate voor Windows XP (KB977914)
    Beveiligingsupdate voor Windows XP (KB978037)
    Beveiligingsupdate voor Windows XP (KB978251)
    Beveiligingsupdate voor Windows XP (KB978262)
    Beveiligingsupdate voor Windows XP (KB978338)
    Beveiligingsupdate voor Windows XP (KB978542)
    Beveiligingsupdate voor Windows XP (KB978601)
    Beveiligingsupdate voor Windows XP (KB979309)
    Beveiligingsupdate voor Windows XP (KB979482)
    Beveiligingsupdate voor Windows XP (KB979559)
    Beveiligingsupdate voor Windows XP (KB979683)
    Beveiligingsupdate voor Windows XP (KB979687)
    Beveiligingsupdate voor Windows XP (KB980195)
    Beveiligingsupdate voor Windows XP (KB980218)
    Beveiligingsupdate voor Windows XP (KB980232)
    Beveiligingsupdate voor Windows XP (KB980436)
    Beveiligingsupdate voor Windows XP (KB981322)
    Beveiligingsupdate voor Windows XP (KB981852)
    Beveiligingsupdate voor Windows XP (KB981957)
    Beveiligingsupdate voor Windows XP (KB981997)
    Beveiligingsupdate voor Windows XP (KB982132)
    Beveiligingsupdate voor Windows XP (KB982214)
    Beveiligingsupdate voor Windows XP (KB982665)
    Beveiligingsupdate voor Windows XP (KB982802)
    COMODO Internet Security
    Essentiële update voor Windows Media Player 11 (KB959772)
    Foxit Reader
    Google Earth Plug-in
    Google Update Helper
    HiJackThis
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix voor Windows Media Player 11 (KB939683)
    Hotfix voor Windows XP (KB2158563)
    Hotfix voor Windows XP (KB2443685)
    Hotfix voor Windows XP (KB2570791)
    Hotfix voor Windows XP (KB2633952)
    Hotfix voor Windows XP (KB952287)
    Hotfix voor Windows XP (KB970653-v3)
    Hotfix voor Windows XP (KB976098-v2)
    Hotfix voor Windows XP (KB979306)
    Hotfix voor Windows XP (KB981793)
    Intel(R) Graphics Media Accelerator Driver
    Intel(R) PROSet/Wireless Software
    Malwarebytes Anti-Malware versie 1.60.0.1800
    mDriver
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Silverlight
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    Mozilla Firefox 8.0 (x86 nl)
    Mozilla Thunderbird (8.0)
    OpenOffice.org 3.3
    Picasa 3
    RealNetworks - Microsoft Visual C++ 2008 Runtime
    RealPlayer
    Realtek High Definition Audio Driver
    RealUpgrade 1.1
    Security Update for CAPICOM (KB931906)
    Security Update for CAPICOM (KB931906)
    Sony Picture Utility
    Sony USB Driver
    Update voor Windows Internet Explorer 8 (KB971180)
    Update voor Windows Internet Explorer 8 (KB976662)
    Update voor Windows Internet Explorer 8 (KB976749)
    Update voor Windows Internet Explorer 8 (KB980182)
    Update voor Windows XP (KB2141007)
    Update voor Windows XP (KB2345886)
    Update voor Windows XP (KB2467659)
    Update voor Windows XP (KB2541763)
    Update voor Windows XP (KB2616676)
    Update voor Windows XP (KB2616676-v2)
    Update voor Windows XP (KB2641690)
    Update voor Windows XP (KB951072-v2)
    Update voor Windows XP (KB951978)
    Update voor Windows XP (KB955759)
    Update voor Windows XP (KB955839)
    Update voor Windows XP (KB967715)
    Update voor Windows XP (KB968389)
    Update voor Windows XP (KB971029)
    Update voor Windows XP (KB971737)
    Update voor Windows XP (KB973687)
    Update voor Windows XP (KB973815)
    Visual C++ 2008 x86 Runtime - (v9.0.30729)
    Visual C++ 2008 x86 Runtime - v9.0.30729.01
    Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray
    Windows Internet Explorer 8
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows Media Player 11
    Windows XP Service Pack 3

    Been benieuwd naar de bevindingen, waarvoor bij voorbaat veel dank.
  • Hallo opamax, het ziet er redelijk uit.

    Maar ik heb hierbij toch een vraag: zegt onderstaande jou iets:

    [b:3469566a2d]O17 - HKLM\System\CCS\Services\Tcpip\..\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C4940A5F-4BFB-48A1-AEB9-7148EB165EB6}: NameServer = 212.45.33.3,212.45.32.3
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22[/b:3469566a2d]

    Twee van die IP-adressen verwijzen naar de USA, de andere naar Solcon, vermoedelijk jouw provider.


    We gaan overigens door met de fix: twee nieuwe scans.

    [b:3469566a2d]Stap •1•[/b:3469566a2d][/color:3469566a2d]
    [b:3469566a2d]Welk programma[/b:3469566a2d]: Kaspersky [b:3469566a2d]TDSSKiller[/b:3469566a2d]
    [b:3469566a2d]Waarvoor/waarom[/b:3469566a2d]: Rootkitscanner
    [b:3469566a2d]Moeilijkheidsgraad[/b:3469566a2d]: geen
    [b:3469566a2d]Downloadlokatie[/b:3469566a2d]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:3469566a2d]Download[/b:3469566a2d] [b:3469566a2d]TDSSKiller[/b:3469566a2d] [b:3469566a2d]hier[/b:3469566a2d].

    [b:3469566a2d]Installatie[/b:3469566a2d]:
    [list:3469566a2d][*:3469566a2d] pak het bestand uit op je bureaublad.[/list:u:3469566a2d]

    [b:3469566a2d]TDSSKiller gebruiken[/b:3469566a2d]:
    [list:3469566a2d][*:3469566a2d]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:3469566a2d]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:3469566a2d]Als Administrator uitvoeren[/b:3469566a2d].[/list:u:3469566a2d]
    [list:3469566a2d][*:3469566a2d]Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit,
    [*:3469566a2d]klik daarvoor op de knop "Load update"[/list:u:3469566a2d]
    [img:3469566a2d]http://www.malwareinfo.nl/files/screens/TDSSkiller(update).jpg[/img:3469566a2d]

    [list:3469566a2d][*:3469566a2d]Een nieuwe versie van TDSSkiller zal nu gedownload worden en sla deze op het bureaublad op.
    [*:3469566a2d]Start nu TDSSkiller opnieuw.
    [*:3469566a2d] Klik op "[b:3469566a2d]Change parameters[/b:3469566a2d]" en zorg dat de onderstaande opties allemaal aangevinkt zijn.[/list:u:3469566a2d]

    [img:3469566a2d]http://www.malwareinfo.nl/files/screens/TDSSkiller(opties).jpg[/img:3469566a2d]

    [list:3469566a2d][*:3469566a2d]Klik vervolgens op de knop [b:3469566a2d]"Start Scan"[/b:3469566a2d] en volg de instructies.
    [*:3469566a2d] Nadat de scan klaar is klik je op de knop [b:3469566a2d]"Report"[/b:3469566a2d].
    [*:3469566a2d]Er opent een kladblokbestand. Post de inhoud van dit bestand.[/list:u:3469566a2d]
    [list:3469566a2d][*:3469566a2d][b:3469566a2d]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:3469566a2d]
    [*:3469566a2d]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:3469566a2d]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:3469566a2d][/list:u:3469566a2d]
    [b:3469566a2d]Belangrijk:[/b:3469566a2d][/color:3469566a2d]
    [list:3469566a2d][*:3469566a2d]Indien je een waarschuwing krijgt over [b:3469566a2d]sptd.sys[/b:3469566a2d] dan mag je deze 'skippen' deze hoort bij Emulatiesoftware zoals bijv. DaemonTools.
    [*:3469566a2d]De [b:3469566a2d]unsigned files[/b:3469566a2d] skip je,
    [*:3469566a2d][b:3469566a2d]TDSS File System[/b:3469566a2d] laat je verwijderen of in quarantaine zetten, [b:3469566a2d]delete[/b:3469566a2d] of [b:3469566a2d]copy to quarantine[/b:3469566a2d].
    [*:3469566a2d][b:3469566a2d]Rootkit.Boot.SST.b[/b:3469566a2d] en anderen zoals Sinowal, ZeroAccess of Whistler laat je herstellen [b:3469566a2d]Cure[/b:3469566a2d].[/list:u:3469566a2d]
    [b:3469566a2d]Stap •2•[/b:3469566a2d][/color:3469566a2d]
    [b:3469566a2d]Welk programma[/b:3469566a2d]: ComboFix
    [b:3469566a2d]Waarvoor/waarom[/b:3469566a2d]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:3469566a2d]Moeilijkheidsgraad[/b:3469566a2d]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:3469566a2d]Downloadlokatie[/b:3469566a2d]: Dit programma absoluut naar het bureaublad downloaden!
    [b:3469566a2d]Download ComboFix via één van deze locaties[/b:3469566a2d]:
    [list:3469566a2d][*:3469566a2d][b:3469566a2d]Bleepingcomputer[/b:3469566a2d]
    [*:3469566a2d][b:3469566a2d]ForoSpyware[/b:3469566a2d]
    [*:3469566a2d][b:3469566a2d]Geekstogo[/b:3469566a2d][/list:u:3469566a2d]
    [b:3469566a2d]Hier[/b:3469566a2d] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:3469566a2d]Hier[/b:3469566a2d] en [b:3469566a2d]hier[/b:3469566a2d] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:3469566a2d]Voor alle duidelijkheid nogmaals[/b:3469566a2d]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:3469566a2d]Opmerkingen[/b:3469566a2d]:
    [list:3469566a2d][*:3469566a2d] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:3469566a2d]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:3469566a2d]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:3469566a2d]
    [b:3469566a2d]ComboFix is opgestart[/b:3469566a2d]:
    [list:3469566a2d][*:3469566a2d]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:3469566a2d]Combofix sluit tijdens de scan de internet verbinding; probeer deze tussentijds niet te herstellen!
    [*:3469566a2d]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:3469566a2d]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:3469566a2d]Post de inhoud van dit logbestand in je volgende bericht.
    [*:3469566a2d]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:3469566a2d]
    [b:3469566a2d]Belangrijke opmerking[/b:3469566a2d]:
    [list:3469566a2d][*:3469566a2d][b:3469566a2d]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:3469566a2d][/b:3469566a2d]
    [*:3469566a2d][b:3469566a2d]Illegal operation attempted on a registery key that has been marked for deletion.[/color:3469566a2d][/b:3469566a2d]
    [*:3469566a2d][b:3469566a2d]Start dan de computer opnieuw op.[/color:3469566a2d][/b:3469566a2d][/list:u:3469566a2d]

    [b:3469566a2d]Stap •3•[/b:3469566a2d][/color:3469566a2d]
    [b:3469566a2d]Samenvattend: hierna post je in jouw volgende bericht de inhoud van de volgende logs:[/b:3469566a2d]
    [list:3469566a2d][*:3469566a2d] TDSSKiller-log
    [*:3469566a2d] ComboFix.txt-log
    [/list:u:3469566a2d]
  • Dag Abraham54.

    Ja, Solcon is mijn providers. Die andere 2 IP-nrs ken ik totaal niet.

    Ben met Karspersky bezig, maar kan de result-file niet copyen. Enig idee hoe dat te doen ? (Bij reboot is die file (nnem ik aan) verdwenen)
  • Het zijn ip's van amerikaanse providers neustar en level 3 communications. Ik zou de 1e en de 3e denk ik weghalen. De tweede is van solcon. Bij automatisch ip/dns verkrijgen zou je die ook niet zien. Maar wacht even wat abraham ervan zegt.

    http://whatismyipaddress.com/ip/156.154.70.22
    http://whatismyipaddress.com/ip/8.26.56.26
  • Staat allemaal in de handleiding:

    Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt
  • Combofix gedownload. Dubbelklik op icoon en uitpakken begint. (klein window met zwart schermpje waarop met groene tekst is te lezen dat er veel wordt uitgepakt).
    Dan alles gestopt. Ook Comodo. Dubbelklik op (hetzelfde icoon) veroorzaakt 2 andere schermpjes waarvan de 1e met de tekst: "Windows kan het bestand C:\Combofix\CF11928.exe niet vinden"
    en de 2e meldt:
    "Windows kan het bsetand NIRCMD niet vinden"
    Wat nu te doen ?
  • goedenavond dear old Abraham (uit Vlaanderen ?)
    Heb het advies helemaal uitgewerkt. Toch wat info:
    Had Combofix geinstalleerd en er was een icoon op bureaublad.
    Dus nogmaals dubbelklik op dat icoon, maar zag geen start van Combofix.
    Maar ineens was er een WAARSCHUWING: Combofix had ontdekt dat Comodo firewall actief was ! hiervan 2 dingen:
    1. Terwijl er niks van waarneembaar was bleek Combofix toch actief te zijn !!
    2. Had Comodo uitgeschakeld. Waarom dan deze melding ? Heb via config.. >software alles van Comodo gewist. Daarna liep het goed…

    Thans, advies afgewerkt, en dit draadje weer opgepakt krijg ik meldingen dat er fouten zitten in die pagina (dus van Computer Totaal) met de vraag of ik die fouten wil oplossen. voorbeelden van meldingen:
    Regel: 342 Fout: 'ord' is niet gedefinieerd
    Regel: 350 Fout: 'ord' is niet gedefinieerd
    Regel: 604 fout: Object wordt verwacht

    Steeds antwoord ik NEE omdat ik dat niet vertrouw.
    Dit bericht schrijf ik op mijn PC en lees het van de Laptop.
    Nu ga ik die meldingen negeren, rebooten en dan de logs inzenden.
  • Hierbij de logs:
    14:33:24.0718 0384 TDSS rootkit removing tool 2.6.25.0 Dec 23 2011 14:51:16
    14:33:24.0843 0384 ============================================================
    14:33:24.0859 0384 Current date / time: 2012/01/03 14:33:24.0843
    14:33:24.0859 0384 SystemInfo:
    14:33:24.0859 0384
    14:33:24.0859 0384 OS Version: 5.1.2600 ServicePack: 3.0
    14:33:24.0859 0384 Product type: Workstation
    14:33:24.0859 0384 ComputerName: LAPTOP-OMA
    14:33:24.0859 0384 UserName: opamax
    14:33:24.0859 0384 Windows directory: C:\WINDOWS
    14:33:24.0859 0384 System windows directory: C:\WINDOWS
    14:33:24.0859 0384 Processor architecture: Intel x86
    14:33:24.0859 0384 Number of processors: 1
    14:33:24.0859 0384 Page size: 0x1000
    14:33:24.0859 0384 Boot type: Normal boot
    14:33:24.0859 0384 ============================================================
    14:33:26.0250 0384 Initialize success
    14:33:39.0921 0944 ============================================================
    14:33:39.0921 0944 Scan started
    14:33:39.0921 0944 Mode: Manual; SigCheck; TDLFS;
    14:33:39.0921 0944 ============================================================
    14:33:40.0156 0944 Abiosdsk - ok
    14:33:40.0171 0944 abp480n5 - ok
    14:33:40.0234 0944 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    14:33:40.0687 0944 ACPI - ok
    14:33:40.0812 0944 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    14:33:40.0968 0944 ACPIEC - ok
    14:33:41.0015 0944 adpu160m - ok
    14:33:41.0078 0944 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    14:33:41.0218 0944 aec - ok
    14:33:41.0265 0944 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    14:33:41.0312 0944 AFD - ok
    14:33:41.0421 0944 AgereSoftModem (4e6294a06be883c9bd685a8dfd9fcd4e) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    14:33:41.0500 0944 AgereSoftModem - ok
    14:33:41.0531 0944 Aha154x - ok
    14:33:41.0546 0944 aic78u2 - ok
    14:33:41.0562 0944 aic78xx - ok
    14:33:41.0593 0944 AliIde - ok
    14:33:41.0609 0944 amsint - ok
    14:33:41.0656 0944 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    14:33:41.0796 0944 Arp1394 - ok
    14:33:41.0843 0944 asc - ok
    14:33:41.0859 0944 asc3350p - ok
    14:33:41.0875 0944 asc3550 - ok
    14:33:41.0890 0944 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    14:33:42.0015 0944 AsyncMac - ok
    14:33:42.0062 0944 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    14:33:42.0187 0944 atapi - ok
    14:33:42.0218 0944 Atdisk - ok
    14:33:42.0265 0944 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    14:33:42.0406 0944 Atmarpc - ok
    14:33:42.0437 0944 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    14:33:42.0593 0944 audstub - ok
    14:33:42.0734 0944 BCM43XX (b89bcf0a25aeb3b47030ac83287f894a) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
    14:33:42.0781 0944 BCM43XX - ok
    14:33:42.0843 0944 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    14:33:43.0000 0944 Beep - ok
    14:33:43.0078 0944 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    14:33:43.0234 0944 cbidf2k - ok
    14:33:43.0265 0944 cd20xrnt - ok
    14:33:43.0312 0944 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    14:33:43.0468 0944 Cdaudio - ok
    14:33:43.0562 0944 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    14:33:43.0703 0944 Cdfs - ok
    14:33:43.0750 0944 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    14:33:43.0875 0944 Cdrom - ok
    14:33:43.0906 0944 Changer - ok
    14:33:43.0921 0944 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    14:33:44.0078 0944 CmBatt - ok
    14:33:44.0125 0944 cmderd (6fc2b79561ba089cb5a271c0ab9192d9) C:\WINDOWS\system32\DRIVERS\cmderd.sys
    14:33:44.0203 0944 cmderd - ok
    14:33:44.0328 0944 cmdGuard (a2c97b4f0db351930d58f467948dc51d) C:\WINDOWS\system32\DRIVERS\cmdguard.sys
    14:33:44.0343 0944 cmdGuard - ok
    14:33:44.0390 0944 cmdHlp (a736f2263310fee1799de88cb50c1023) C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
    14:33:44.0406 0944 cmdHlp - ok
    14:33:44.0421 0944 CmdIde - ok
    14:33:44.0484 0944 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    14:33:44.0625 0944 Compbatt - ok
    14:33:44.0656 0944 Cpqarray - ok
    14:33:44.0687 0944 dac2w2k - ok
    14:33:44.0703 0944 dac960nt - ok
    14:33:44.0734 0944 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    14:33:44.0859 0944 Disk - ok
    14:33:44.0921 0944 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
    14:33:45.0093 0944 dmboot - ok
    14:33:45.0250 0944 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
    14:33:45.0390 0944 dmio - ok
    14:33:45.0484 0944 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    14:33:45.0640 0944 dmload - ok
    14:33:45.0671 0944 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    14:33:45.0812 0944 DMusic - ok
    14:33:45.0843 0944 dpti2o - ok
    14:33:45.0875 0944 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    14:33:45.0984 0944 drmkaud - ok
    14:33:46.0109 0944 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    14:33:46.0265 0944 Fastfat - ok
    14:33:46.0359 0944 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
    14:33:46.0500 0944 Fdc - ok
    14:33:46.0562 0944 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
    14:33:46.0703 0944 Fips - ok
    14:33:46.0718 0944 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
    14:33:46.0843 0944 Flpydisk - ok
    14:33:46.0921 0944 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    14:33:47.0062 0944 FltMgr - ok
    14:33:47.0125 0944 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    14:33:47.0281 0944 Fs_Rec - ok
    14:33:47.0296 0944 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    14:33:47.0421 0944 Ftdisk - ok
    14:33:47.0484 0944 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
    14:33:47.0484 0944 GEARAspiWDM - ok
    14:33:47.0546 0944 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    14:33:47.0687 0944 Gpc - ok
    14:33:47.0812 0944 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    14:33:47.0953 0944 HDAudBus - ok
    14:33:48.0031 0944 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    14:33:48.0171 0944 HidUsb - ok
    14:33:48.0187 0944 hpn - ok
    14:33:48.0281 0944 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    14:33:48.0328 0944 HTTP - ok
    14:33:48.0406 0944 i2omgmt - ok
    14:33:48.0437 0944 i2omp - ok
    14:33:48.0484 0944 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    14:33:48.0625 0944 i8042prt - ok
    14:33:48.0734 0944 ialm (0f0194c4b635c10c3f785e4fee52d641) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
    14:33:48.0781 0944 ialm - ok
    14:33:48.0875 0944 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    14:33:49.0015 0944 Imapi - ok
    14:33:49.0031 0944 ini910u - ok
    14:33:49.0078 0944 Inspect (456003490faa4a2361ceacbfb6409172) C:\WINDOWS\system32\DRIVERS\inspect.sys
    14:33:49.0093 0944 Inspect - ok
    14:33:49.0312 0944 IntcAzAudAddService (b29781b9a90cd55fc5d859c0b1c243bc) C:\WINDOWS\system32\drivers\RtkHDAud.sys
    14:33:49.0546 0944 IntcAzAudAddService - ok
    14:33:49.0625 0944 IntelIde - ok
    14:33:49.0687 0944 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    14:33:49.0796 0944 intelppm - ok
    14:33:49.0843 0944 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    14:33:50.0000 0944 ip6fw - ok
    14:33:50.0062 0944 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    14:33:50.0187 0944 IpFilterDriver - ok
    14:33:50.0250 0944 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    14:33:50.0406 0944 IpInIp - ok
    14:33:50.0484 0944 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    14:33:50.0609 0944 IpNat - ok
    14:33:50.0640 0944 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    14:33:50.0765 0944 IPSec - ok
    14:33:50.0859 0944 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    14:33:50.0984 0944 IRENUM - ok
    14:33:51.0062 0944 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    14:33:51.0203 0944 isapnp - ok
    14:33:51.0296 0944 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    14:33:51.0421 0944 Kbdclass - ok
    14:33:51.0468 0944 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    14:33:51.0609 0944 kmixer - ok
    14:33:51.0640 0944 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    14:33:51.0687 0944 KSecDD - ok
    14:33:51.0703 0944 lbrtfdc - ok
    14:33:51.0796 0944 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    14:33:51.0937 0944 mnmdd - ok
    14:33:52.0062 0944 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
    14:33:52.0187 0944 Modem - ok
    14:33:52.0234 0944 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    14:33:52.0359 0944 Mouclass - ok
    14:33:52.0406 0944 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    14:33:52.0546 0944 mouhid - ok
    14:33:52.0593 0944 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    14:33:52.0734 0944 MountMgr - ok
    14:33:52.0796 0944 mraid35x - ok
    14:33:52.0843 0944 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    14:33:52.0984 0944 MRxDAV - ok
    14:33:53.0062 0944 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    14:33:53.0109 0944 MRxSmb - ok
    14:33:53.0218 0944 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    14:33:53.0375 0944 Msfs - ok
    14:33:53.0453 0944 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    14:33:53.0593 0944 MSKSSRV - ok
    14:33:53.0625 0944 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    14:33:53.0734 0944 MSPCLOCK - ok
    14:33:53.0781 0944 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    14:33:53.0921 0944 MSPQM - ok
    14:33:53.0968 0944 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    14:33:54.0078 0944 mssmbios - ok
    14:33:54.0187 0944 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    14:33:54.0218 0944 Mup - ok
    14:33:54.0296 0944 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    14:33:54.0437 0944 NDIS - ok
    14:33:54.0468 0944 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS
    distapi.sys
    14:33:54.0515 0944 NdisTapi - ok
    14:33:54.0593 0944 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
    disuio.sys
    14:33:54.0703 0944 Ndisuio - ok
    14:33:54.0734 0944 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
    diswan.sys
    14:33:54.0859 0944 NdisWan - ok
    14:33:54.0921 0944 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    14:33:54.0968 0944 NDProxy - ok
    14:33:55.0015 0944 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
    etbios.sys
    14:33:55.0156 0944 NetBIOS - ok
    14:33:55.0250 0944 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
    etbt.sys
    14:33:55.0375 0944 NetBT - ok
    14:33:55.0421 0944 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
    ic1394.sys
    14:33:55.0562 0944 NIC1394 - ok
    14:33:55.0593 0944 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    14:33:55.0734 0944 Npfs - ok
    14:33:55.0812 0944 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    14:33:55.0953 0944 Ntfs - ok
    14:33:56.0046 0944 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    14:33:56.0187 0944 Null - ok
    14:33:56.0250 0944 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
    wlnkflt.sys
    14:33:56.0390 0944 NwlnkFlt - ok
    14:33:56.0406 0944 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
    wlnkfwd.sys
    14:33:56.0546 0944 NwlnkFwd - ok
    14:33:56.0593 0944 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS
    wlnkipx.sys
    14:33:56.0718 0944 NwlnkIpx - ok
    14:33:56.0750 0944 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS
    wlnknb.sys
    14:33:56.0906 0944 NwlnkNb - ok
    14:33:57.0000 0944 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS
    wlnkspx.sys
    14:33:57.0140 0944 NwlnkSpx - ok
    14:33:57.0187 0944 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    14:33:57.0312 0944 ohci1394 - ok
    14:33:57.0359 0944 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys
    14:33:57.0484 0944 Parport - ok
    14:33:57.0500 0944 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    14:33:57.0640 0944 PartMgr - ok
    14:33:57.0687 0944 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
    14:33:57.0828 0944 ParVdm - ok
    14:33:57.0921 0944 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
    14:33:58.0062 0944 PCI - ok
    14:33:58.0062 0944 PCIDump - ok
    14:33:58.0093 0944 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
    14:33:58.0234 0944 PCIIde - ok
    14:33:58.0250 0944 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    14:33:58.0406 0944 Pcmcia - ok
    14:33:58.0421 0944 PDCOMP - ok
    14:33:58.0437 0944 PDFRAME - ok
    14:33:58.0453 0944 PDRELI - ok
    14:33:58.0468 0944 PDRFRAME - ok
    14:33:58.0484 0944 perc2 - ok
    14:33:58.0500 0944 perc2hib - ok
    14:33:58.0578 0944 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    14:33:58.0703 0944 PptpMiniport - ok
    14:33:58.0734 0944 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
    14:33:58.0875 0944 Processor - ok
    14:33:58.0968 0944 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    14:33:59.0093 0944 PSched - ok
    14:33:59.0140 0944 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    14:33:59.0281 0944 Ptilink - ok
    14:33:59.0328 0944 PxHelp20 (1962166e0ceb740704f30fa55ad3d509) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    14:33:59.0343 0944 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
    14:33:59.0343 0944 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
    14:33:59.0359 0944 ql1080 - ok
    14:33:59.0375 0944 Ql10wnt - ok
    14:33:59.0406 0944 ql12160 - ok
    14:33:59.0421 0944 ql1240 - ok
    14:33:59.0437 0944 ql1280 - ok
    14:33:59.0468 0944 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    14:33:59.0625 0944 RasAcd - ok
    14:33:59.0687 0944 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    14:33:59.0812 0944 Rasl2tp - ok
    14:33:59.0921 0944 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    14:34:00.0046 0944 RasPppoe - ok
    14:34:00.0093 0944 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    14:34:00.0250 0944 Raspti - ok
    14:34:00.0312 0944 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    14:34:00.0437 0944 Rdbss - ok
    14:34:00.0468 0944 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    14:34:00.0593 0944 RDPCDD - ok
    14:34:00.0734 0944 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    14:34:00.0781 0944 RDPWD - ok
    14:34:00.0812 0944 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
    14:34:00.0937 0944 redbook - ok
    14:34:00.0984 0944 rimmptsk (7a6648b61661b1421ffab762e391e33f) C:\WINDOWS\system32\DRIVERS\rimmptsk.sys
    14:34:01.0015 0944 rimmptsk - ok
    14:34:01.0046 0944 rimsptsk (1e6047d4184ccf52e31da2f4f3e3eb27) C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
    14:34:01.0078 0944 rimsptsk - ok
    14:34:01.0171 0944 rismxdp (3ac17802740c3a4764dc9750e92e6233) C:\WINDOWS\system32\DRIVERS\rixdptsk.sys
    14:34:01.0218 0944 rismxdp - ok
    14:34:01.0281 0944 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
    14:34:01.0406 0944 rtl8139 - ok
    14:34:01.0468 0944 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
    14:34:01.0593 0944 sdbus - ok
    14:34:01.0640 0944 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    14:34:01.0781 0944 Secdrv - ok
    14:34:01.0890 0944 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys
    14:34:02.0015 0944 Serial - ok
    14:34:02.0046 0944 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
    14:34:02.0187 0944 sffdisk - ok
    14:34:02.0234 0944 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
    14:34:02.0375 0944 sffp_sd - ok
    14:34:02.0421 0944 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    14:34:02.0562 0944 Sfloppy - ok
    14:34:02.0656 0944 Simbad - ok
    14:34:02.0703 0944 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
    14:34:02.0859 0944 SONYPVU1 - ok
    14:34:02.0875 0944 Sparrow - ok
    14:34:02.0906 0944 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    14:34:03.0031 0944 splitter - ok
    14:34:03.0093 0944 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\System32\DRIVERS\sr.sys
    14:34:03.0234 0944 sr - ok
    14:34:03.0390 0944 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    14:34:03.0437 0944 Srv - ok
    14:34:03.0468 0944 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    14:34:03.0609 0944 swenum - ok
    14:34:03.0671 0944 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    14:34:03.0796 0944 swmidi - ok
    14:34:03.0828 0944 symc810 - ok
    14:34:03.0843 0944 symc8xx - ok
    14:34:03.0859 0944 sym_hi - ok
    14:34:03.0890 0944 sym_u3 - ok
    14:34:03.0921 0944 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    14:34:04.0062 0944 sysaudio - ok
    14:34:04.0203 0944 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    14:34:04.0234 0944 Tcpip - ok
    14:34:04.0296 0944 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    14:34:04.0437 0944 TDPIPE - ok
    14:34:04.0484 0944 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    14:34:04.0625 0944 TDTCP - ok
    14:34:04.0718 0944 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    14:34:04.0859 0944 TermDD - ok
    14:34:04.0937 0944 tmcomm (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers\tmcomm.sys
    14:34:04.0953 0944 tmcomm - ok
    14:34:04.0968 0944 TosIde - ok
    14:34:05.0031 0944 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    14:34:05.0187 0944 Udfs - ok
    14:34:05.0203 0944 ultra - ok
    14:34:05.0250 0944 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    14:34:05.0406 0944 Update - ok
    14:34:05.0500 0944 USBAAPL - ok
    14:34:05.0515 0944 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    14:34:05.0671 0944 usbehci - ok
    14:34:05.0734 0944 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    14:34:05.0859 0944 usbhub - ok
    14:34:05.0937 0944 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    14:34:06.0078 0944 usbscan - ok
    14:34:06.0156 0944 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    14:34:06.0312 0944 USBSTOR - ok
    14:34:06.0359 0944 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    14:34:06.0500 0944 usbuhci - ok
    14:34:06.0562 0944 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    14:34:06.0687 0944 VgaSave - ok
    14:34:06.0718 0944 ViaIde - ok
    14:34:06.0734 0944 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
    14:34:06.0890 0944 VolSnap - ok
    14:34:06.0984 0944 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    14:34:07.0125 0944 Wanarp - ok
    14:34:07.0171 0944 WDICA - ok
    14:34:07.0203 0944 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    14:34:07.0328 0944 wdmaud - ok
    14:34:07.0468 0944 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    14:34:07.0500 0944 WudfPf - ok
    14:34:07.0546 0944 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    14:34:07.0562 0944 WudfRd - ok
    14:34:07.0625 0944 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0
    14:34:07.0859 0944 \Device\Harddisk0\DR0 - ok
    14:34:07.0859 0944 Boot (0x1200) (ed8ed6c76e427b558b6c73c7b1b71b77) \Device\Harddisk0\DR0\Partition0
    14:34:07.0859 0944 \Device\Harddisk0\DR0\Partition0 - ok
    14:34:07.0875 0944 ============================================================
    14:34:07.0875 0944 Scan finished
    14:34:07.0875 0944 ============================================================
    14:34:07.0984 2644 Detected object count: 1
    14:34:07.0984 2644 Actual detected object count: 1
    14:37:31.0640 2644 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
    14:37:31.0640 2644 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
    14:42:42.0000 2348 Deinitialize success
    ++++++++++++++++++++++++++++++++++++

    en ook:
    ComboFix 12-01-04.02 - opamax 04-01-2012 19:43:21.1.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.502.238 [GMT 1:00]
    Gestart vanuit: c:\bureaublad\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\windows\system32\SET121.tmp
    c:\windows\system32\SET13C.tmp
    c:\windows\system32\SET13E.tmp
    c:\windows\system32\SET14C.tmp
    c:\windows\system32\SET16C.tmp
    c:\windows\system32\SET37.tmp
    c:\windows\system32\SET3C.tmp
    c:\windows\system32\SET43.tmp
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-12-04 to 2012-01-04 ))))))))))))))))))))))))))))))
    .
    .
    2012-01-04 16:28 . 2012-01-04 16:28 ——– d—–w- c:\documents and settings\All Users\Application Data\Comodo Downloader
    2012-01-04 16:03 . 2012-01-04 16:03 ——– d—–w- C:\VritualRoot
    2012-01-03 05:41 . 2012-01-03 05:41 ——– d—–w- c:\documents and settings\opamax\Application Data\Malwarebytes
    2012-01-03 05:41 . 2012-01-03 05:41 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-01-03 05:41 . 2011-12-10 14:24 20464 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-01-03 05:41 . 2012-01-03 05:41 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-01-03 05:38 . 2012-01-03 05:39 ——– d—–w- c:\program files\Malwarebytes
    2012-01-02 14:59 . 2012-01-02 14:59 388096 —-a-r- c:\documents and settings\opamax\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-01-02 14:59 . 2012-01-02 14:59 ——– d—–w- c:\program files\Trend Micro
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-19 18:58 . 2011-11-06 05:20 33984 —-a-w- c:\windows\system32\cmdcsr.dll
    2011-11-23 14:40 . 2003-04-08 12:00 1859712 —-a-w- c:\windows\system32\win32k.sys
    2011-11-04 19:13 . 2006-06-23 12:29 916992 —-a-w- c:\windows\system32\wininet.dll
    2011-11-04 19:13 . 2003-04-08 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2011-11-04 19:13 . 2003-04-08 12:00 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
    2011-11-04 11:25 . 2004-08-04 07:55 385024 —-a-w- c:\windows\system32\html.iec
    2011-11-01 16:07 . 2005-07-26 04:39 1288192 —-a-w- c:\windows\system32\ole32.dll
    2011-10-28 05:32 . 2003-04-08 12:00 33280 —-a-w- c:\windows\system32\csrsrv.dll
    2011-10-26 10:50 . 2003-04-08 12:00 2197120 —-a-w- c:\windows\system32
    toskrnl.exe
    2011-10-26 10:50 . 2002-09-09 13:17 2073728 —-a-w- c:\windows\system32
    tkrnlpa.exe
    2011-10-18 11:13 . 2003-04-08 12:00 186880 —-a-w- c:\windows\system32\encdec.dll
    2011-10-10 14:22 . 2007-12-02 13:36 692736 —-a-w- c:\windows\system32\inetcomm.dll
    2010-05-18 06:50 . 2010-05-18 06:50 9702504 —-a-w- c:\program files\Thunderbird Setup 3.0.4.exe
    2009-01-21 16:09 . 2009-01-21 16:09 9781760 —-a-w- c:\program files\openofficeorg30.msi
    2002-03-11 09:06 . 2002-03-11 09:06 1822520 —-a-w- c:\program files\instmsiw.exe
    2002-03-11 08:45 . 2002-03-11 08:45 1708856 —-a-w- c:\program files\instmsia.exe
    2011-11-12 12:33 . 2011-11-01 17:59 134104 —-a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-03-23 94208]
    "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-03-23 77824]
    "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-03-23 118784]
    "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2006-01-25 53248]
    "RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "AGRSMMSG"="AGRSMMSG.exe" [2006-08-30 89542]
    "TkBellExe"="c:\program files\RealPlayer\update\realsched.exe" [2010-11-19 274608]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\opamax\Menu Start\Programma's\Opstarten\
    Mediacontrole Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2008-8-24 344064]
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    .
    S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [13-2-2011 11:48 136176]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [13-2-2011 11:48 136176]
    .
    — Andere Services/Drivers In Geheugen —
    .
    *NewlyCreated* - 18476094
    *NewlyCreated* - 50107341
    *NewlyCreated* - 61751139
    *NewlyCreated* - 86987002
    *Deregistered* - 18476094
    *Deregistered* - 50107341
    *Deregistered* - 61751139
    *Deregistered* - 86987002
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-13 05:13]
    .
    2012-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-02-13 05:13]
    .
    2011-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-57989841-839522115-1004Core.job
    - c:\documents and settings\opamax\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 05:02]
    .
    2012-01-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-746137067-57989841-839522115-1004UA.job
    - c:\documents and settings\opamax\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-21 05:02]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.nu.nl/
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    Trusted Zone: microsoft.com\update
    TCP: Interfaces\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
    TCP: Interfaces\{C4940A5F-4BFB-48A1-AEB9-7148EB165EB6}: NameServer = 212.45.33.3,212.45.32.3
    TCP: Interfaces\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22
    FF - ProfilePath - c:\documents and settings\opamax\Application Data\Mozilla\Firefox\Profiles\kxbkdhy6.default\
    FF - prefs.js: browser.search.selectedEngine - Yahoo
    FF - prefs.js: browser.startup.homepage - hxxp://news.google.nl/
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
    Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll
    AddRemove-RealPlayer 12.0 - c:\program files\Real\RealPlayer\Update\r1puninst.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-04 19:54
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(924)
    c:\windows\system32\guard32.dll
    c:\windows\System32\BCMLogon.dll
    c:\windows\system32\igfxdev.dll
    .
    - - - - - - - > 'lsass.exe'(980)
    c:\windows\system32\guard32.dll
    .
    - - - - - - - > 'csrss.exe'(896)
    c:\windows\system32\cmdcsr.dll
    .
    Voltooingstijd: 2012-01-04 19:58:19
    ComboFix-quarantined-files.txt 2012-01-04 18:58
    .
    Pre-Run: 59.593.302.016 bytes beschikbaar
    Post-Run: 61.036.523.520 bytes beschikbaar
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - 99150D01523ACF8BCA1CFC39088EF99F
    +++++++++++++++++++++++++++++++++++++++
    Hoop dat u wat kunt vinden, want laptop is nog erg traag.
    Ik wens u veel inzicht en wijsheid.
    Groet, opamax
  • Je hebt Commodo verwijderd.
    Ik adviseer jou asap weer een antivirus en firewall te installeren.
    Ga niet weer voor Commodo totaal maar enkel de firewall.

    Alternatief kan je opteren voor de Free Emisoft Online Armor firewall, met keyloggerscanner!

    En als antivirus adviseer ik jou één van de hieronder vermelde twee:

    Avast Free is de onbetwiste nummer 1, en de enigste, die een aantal onderdelen aan boord heeft, die je verder alleen aantreft bij betaalde antivirusprogramma's.
    [b:3cb09e1c29]Downloadlink Avast 6 Free[/b:3cb09e1c29]

    Avira Free daarentegen mist dus o.a. een emailscanner (open je echter een besmette email, spring Avira in actie!) maar heeft een zeer goede ondemandscanner en werkt nog lichter in Windows dan Avast.
    [b:3cb09e1c29]Downloadlink Avira 2012 Free[/b:3cb09e1c29]

    Tip: bij installatie wordt gevraagd om de ASK-toolbar te installeren - indien je van Avira's webrep gebruik wil maken!

    Maar dat wil je niet doen, want installeer beter daarna ook nog WOT (Web of Trust - http://www.mywot.com/ )


    Welk van de twee jij ook kiest - laat na updaten de software een volledige systeemscan doen en laat mij dan weten hoe die verlopen is.


    Dear old noemt gij mij.
    Och, is 58 jaar alweer zo oud dan?
    En nee, niet uit Vlaanderen maar oost Nederland.
    Daar is het ook mooi hoor.
  • Goedemorgen Abraham,
    Die naam klikt oud omdat de alom bekende aartsvader immers echt oud is geworden.
    58 jaar is nog verre van oud. deze jongen is pas 73.
    Oost NL heeft idd heel veel mooie plekken/gebieden.

    Na jouw waslijst afgewerkt te hebben heb ik als eerste (was dus asap) Commodo weer geinstalleerd. Zal die dan nu gaan beperken tot FW only.

    Jouw adviezen lijken best wel interessant.
    Wat vind je er van om ook anderen (bijv Gerben) naar hun idee te vragen ?

    Zal nu eens gaan scannen en zien of er op die manier iets uit komt.
    Groet, opamax
  • Gerben is een goede vriend van me.
    Hij heeft mij in verleden gevraagd ook hier HJT te gaan doen.
    Zo is het gekomen.
    Meer info mag wel denk ik zo:
    http://www.nationaalcomputerforum.nl/member.php?u=21119
    http://www.nationaalcomputerforum.nl/member.php?u=17175

    Apropos: 73 jaar al weer, dat moet ik nog zien te bereiken.
    Wat ik laatst nog weer merkte: mijn beschermengel is er nog.

    Commodo firewall is goed, de Online Armor en Outpost firewalls zijn beter.
    De antivirus van Commodo laat nog altijd te veel steken vallen!

    Zelf gebruikte ik eerst Avast 6 Free, maar ben overgegaan op Avira 2012 Free, dit vanwege de nog betere ondemandscanner ervan - een van de beste overigens.

    Wat mij het meest opgevallen is na de wisseling, is het feit dat de processor in mijn notebook koeler blijft!
  • Gerben een goeie vriend ? Dan verkeer je echt in goed gezelschap. Proficiat.
    Dan past het prima om ook zijn mening te vragen, toch ?
    En met NCF ben je ook goed bezig.

    Koppie gezond houden, body ook, iets voor anderen doen en heel optimistisch en positief blijven denken. Dan heb je een hele groep engeltjes om je heen.

    Zal, nu pas, aan je voorstel werken (soms moet je ook andere dingen doen). Heb wel wat gedaan met oud spul, maar daarmee geen positief resultaat. Wel negatief, want ik kan Spybot(prog) niet wissen. Hoe zou dat wel lukken ?
  • Gewoonlijk heb je bij WinXP de START-knop links onder. Heb hem nu rechts boven. Hoe krijg ik die weer links onder ? (wist wel, maar nu niet meer)

    FW: Armor en Outpost gelijk ? Dan kies ik voor Armor, omdat ik op hun site alles in Ned kan lezen… Zou dan kiezen voor de Premium. Maar, moet ik die Anti-Malware er ook bij nemen of juist niet?
  • [quote:e8cf2ad729="gerben"]Het zijn ip's van amerikaanse providers neustar en level 3 communications. Ik zou de 1e en de 3e denk ik weghalen. De tweede is van solcon. Bij automatisch ip/dns verkrijgen zou je die ook niet zien. Maar wacht even wat abraham ervan zegt.

    http://whatismyipaddress.com/ip/156.154.70.22
    http://whatismyipaddress.com/ip/8.26.56.26[/quote:e8cf2ad729]
    Heb geleerd dat je een prima relatie hebt met Abraham. Zou je het laatste deel van het draadje tussen hem en mij ook even willen volgen ? Bvd
  • Hallo Opamax, je hebt de startbalk boven in je scherm?
    Zelf gedaan?
    Hoe die Taakbalk weer in originele positie te krijgen, heeft Microsoft duidelijk neergeschreven: http://support.microsoft.com/kb/253679/nl


    Wat betreft Emisoft: als je voor de totale beveiliging wil gaan dan raak je geld kwijt daaraan.
    Zo ook aan de Premium versie van Online Armar.

    Doownload nu enkel de de Online Armor firewall.
    Bij installatie krijg je de keuze om direct de gratis versie te installeren (mijn keuze), maar je kan ook opteren voor de dertig dagen demoversie, zodat je alle onderdelen van Online Armor tijdelijk kan gebruiken en uittesten.
    En dan is het jouw keuze om alsnog de betaalde versie te nemen of vedrder te gaan met de gratis versie - die meer dan voortreffelijk is!

    En is jouw PC niet meer zo jong, dan adviseer ik je Avira 2012 Free te nemen in combinatie met WOT!
    Dan beschik je over een goede beveiliging die licht draait in Windows!


    Dan nu die twee Amerikaanse IP's:
    Start Hijack This en dan mag je de volgende regels ook fixen:

    [b:b59e109ac1]O17 - HKLM\System\CCS\Services\Tcpip\..\{395FE275-BCA4-4F60-B89F-144EAAB25862}: NameServer = 8.26.56.26,156.154.70.22
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E51FD434-9684-4D64-9FC9-C606471F2F58}: NameServer = 8.26.56.26,156.154.70.22[/b:b59e109ac1]

    Herstart hierna jouw PC opnieuw op.


    Wat betreft Solcon, ik heb al meer Windows-logs gezien met het IP van de glashardprovider in Windows!
    Het waarom ontgaat mij, maar is waarschijnlijk nodig in deze gevallen.
    En die twee Amerikaanse IP's zijn mogelijk bij een installatie van software in jouw Windows gekomen.

    Wanneer ga je over op Windows 7, of wacht je op Windows 8?
    Want die zijn stukken veiliger dan Windows XP!
  • nee, kwam zo uit de Combofix
  • Oké, wel vreemd hoor.

    Maar is het nu gelukt met die Taakbalk?
  • >config scherm >Taakbalk en menu Start dubbelklik. Taakbalk vergrendelen: UIT
    Aanwijzer op een vrij stukje van de Taakbalk en dan slepen naar waar je wilt. Dan weer vergrendelen. Is nu dus OK.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.