Vraag & Antwoord

Beveiliging & privacy

PC loopt regelmatig vast, daarna chkdsk tijdens boot

Anoniem
None
24 antwoorden
 • Goedenavond allen,

  Mijn pc loopt met regelmaat vast, tijdens de reboot word dan CHKDSK uitgevoerd. Deze heeft al eenmaal de index van een drive verkl**t waardoor mijn mp3's niet meer te vinden zijn. :(

  Nu ben ik er wel achtergekomen dat deze storing zich voordoet als ik veel grote bestanden heb verplaatst/gekopieerd… Schijnt een fix voor te zijn in SP3. Dit wil ik dan ook wel proberen maar was toch benieuwd of er niet iets anders aan de hand is.

  Kan iemand aub onderstaan log eens bestuderen? Bij voorbaat dank!

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 18:31:02, on 20-7-2011
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Sygate\SPF\smc.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\avmwlanstick\WlanNetService.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  C:\Program Files\Eset\nod32krn.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
  C:\WINDOWS\SOUNDMAN.EXE
  C:\Program Files\avmwlanstick\wlangui.exe
  C:\Program Files\Eset\nod32kui.exe
  C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
  C:\Program Files\Common Files\Java\Java Update\jusched.exe
  C:\Program Files\Eset\UpdateReminder.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  I:\van J\Progjes\statbar\StatBar.exe
  C:\PROGRA~1\MICROS~4\rapimgr.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
  C:\Program Files\Logitech\SetPoint\SetPoint.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Program Files\Nero\Nero Core\nero.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.21-delta.exe
  j:\aa8205d09467d21ee4dc55\mrtstub.exe
  C:\WINDOWS\system32\MRT.exe
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
  O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
  O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
  O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
  O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [StatBar] I:\van J\Progjes\statbar\StatBar.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: hp psc 1000 series.lnk = ?
  O4 - Global Startup: hpoddt01.exe.lnk = ?
  O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228986864625
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228986848171
  O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/nl/check/qdiagh.cab?326
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
  O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: klpsrvc - Unknown owner - C:\Program Files\USB LOCK AP\klpsrvc.exe (file missing)
  O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
  O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
  O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
  O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


  End of file - 9084 bytes
 • Een paar vragen!

  1) hoe oud is jouw PC en de harddisk in het bijzonder?

  2) Waarom is XP nog steeds in de 2005 uitvoering, dus waarom heb jij SP3 nog steeds niet geïnstalleerd?
 • http://go.microsoft.com/fwlink/?linkid=183302
  [quote:aa99a3efdd]Het installatiepakket is bedoeld voor IT-professionals en ontwikkelaars, maar u kunt dit bestand gewoon downloaden en installeren.[/quote:aa99a3efdd]

  Of heb je toevallig een gekraakte windows?
 • Laten we nu eerst maar afwachten of de TS tijd vindt om antwoord op vragen te geven?

  Overigens is het installeren van SP3 in een mogelijk bevuilde Windows XP-SP2 een slechte optie!
 • Mijn pc is een jaar of 6 oud, de HDD waar de problemen op waren is ongeveer 1 to 1,5 jaar oud.

  Waarom geen SP3… dat weet ik eigenlijk niet precies. Ik kwam er eergisteren pas achter. Ik denk dat ik bij de release hem heb verborgen omdat ik eigenlijk nooit meteen overstap. Ik heb daarna nooit meer een melding gehad en hierdoor vergeten :oops:

  Voor de rest update ik elke keer wanneer XP aangeeft dat er updates zijn. De XP is naar mijn weten goed, ik heb de pc destijds niet zelf gebouwd. Ik had toen nog nul ervaring met computers….

  Alvast bedankt voor jullie reacties, ik hoop dat jullie mij kunnen helpen?!
 • Grappenmaker: XP-SP2 wordt sinds juli 2010 niet meer door Microsoft geupdated!
  Want toen liep de ondersteuning af!

  Controleer je HD met [b:49739c8d64]HD Tune[/b:49739c8d64] op fouten!


  http://www.hdtune.com/
 • Bedankt voor je opbeurende reactie… :? Ik ben geen expert, daarom vraag ik het hier. Jammer dat ik dan meteen voor 'grappenmaker' word uitgemaakt…

  Wat voor een updates ik dan binnen haal weet ik niet. Blijkbaar dus geen updates voor het besturingssysteem… updates voor office onderdelen etc. zullen het dan zijn.

  Ik zal HDtune gebruiken om mijn schijf te checken, bedankt voor dat advies. Hoe ziet het bijgevoegde logfile er uit? Is daar iets afwijkends te zien?
 • Je log vertoont op zich geen spoor van malware.
  Maar dat wil nog niet zeggen dat het er ook niet is!

  Laat weten wat de controle van HD Tune doet.

  Overigens SP is in mei 2008 uitgebracht, dus dat is alweer ruim 3 jaar geleden!
 • Ik heb de error test gedraaid, één vakje was rood. Dit was de uitkomst van de test;

  HD Tune: WDC WD6400AAKS-00A7B2 Error Scan

  Scanned data : 610236 MB
  Damaged Blocks : 0.0 %
  Elapsed Time : 631:14

  Health status;

  HD Tune: WDC WD6400AAKS-00A7B2 Health

  ID Current Worst ThresholdData Status
  (01) Raw Read Error Rate 200 200 51 0 Ok
  (03) Spin Up Time 170 161 21 4483 Ok
  (04) Start/Stop Count 100 100 0 665 Ok
  (05) Reallocated Sector Count 200 200 140 0 Ok
  (07) Seek Error Rate 100 253 0 0 Ok
  (09) Power On Hours Count 98 98 0 1956 Ok
  (0A) Spin Retry Count 100 100 0 0 Ok
  (0B) Calibration Retry Count 100 100 0 0 Ok
  (0C) Power Cycle Count 100 100 0 655 Ok
  (C0) Power Off Retract Count 200 200 0 632 Ok
  (C1) Load Cycle Count 200 200 0 665 Ok
  (C2) Temperature 117 110 0 30 Ok
  (C4) Reallocated Event Count 200 200 0 0 Ok
  (C5) Current Pending Sector 200 200 0 1 Ok
  (C6) Offline Uncorrectable 200 200 0 0 Ok
  (C7) Ultra DMA CRC Error Count 200 200 0 45 Ok
  (C8) Write Error Rate 200 200 0 0 Ok

  Power On Time : 1956
  Health Status : Ok

  Wat mij opvalt bij de benchmark is dat de schijf enorm langzaam is en al de CPU 'verbruikt':

  HD Tune: WDC WD6400AAKS-00A7B2 Benchmark

  Transfer Rate Minimum : 16.1 MB/sec
  Transfer Rate Maximum : 16.6 MB/sec
  Transfer Rate Average : 16.5 MB/sec
  Access Time : 11.7 ms
  Burst Rate : 16.1 MB/sec
  CPU Usage : 99.2%
 • Indien er een vakje rood is, is de HD met het afstervingsproces begonnen!

  Je hebt die HD pas anderhalf jaar?
  Indien je de leveringspapieren nog hebt, kan je proberen alsnog garantie te claimen!
  Zie ook www.consuwijzer.nl

  En je mag dit doen:

  [[b:d0f40b63ad]Welk programma[/b:d0f40b63ad]: Kaspersky [b:d0f40b63ad]TDSSKiller[/b:d0f40b63ad]
  [b:d0f40b63ad]Waarvoor/waarom[/b:d0f40b63ad]: Rootkitscanner
  [b:d0f40b63ad]Moeilijkheidsgraad[/b:d0f40b63ad]: geen
  [b:d0f40b63ad]Downloadlokatie[/b:d0f40b63ad]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
  [b:d0f40b63ad]Download[/b:d0f40b63ad] [b:d0f40b63ad]TDSSKiller[/b:d0f40b63ad] [b:d0f40b63ad]hier[/b:d0f40b63ad].

  [b:d0f40b63ad]Installatie[/b:d0f40b63ad]:
  [list:d0f40b63ad][*:d0f40b63ad] pak het bestand uit op je bureaublad.[/list:u:d0f40b63ad]

  [b:d0f40b63ad]TDSSKiller gebruiken[/b:d0f40b63ad]:
  [list:d0f40b63ad][*:d0f40b63ad]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
  [*:d0f40b63ad]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:d0f40b63ad]Als Administrator uitvoeren[/b:d0f40b63ad].
  [*:d0f40b63ad]Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.[/list:u:d0f40b63ad]
  [img:d0f40b63ad]http://www.imgdumper.nl/uploads4/4dc1d6438f791/4dc1d6438d897-TDSSKiller_2011-05-05_00-26-21.jpg[/img:d0f40b63ad]

  [list:d0f40b63ad][*:d0f40b63ad]Klik vervolgens op de knop [b:d0f40b63ad]"Start Scan"[/b:d0f40b63ad] en volg de instructies.
  [*:d0f40b63ad] Nadat de scan klaar is klik je op de knop [b:d0f40b63ad]"Report"[/b:d0f40b63ad].
  [*:d0f40b63ad]Er opent een kladblokbestand. Post de inhoud van dit bestand.
  [list:d0f40b63ad][*:d0f40b63ad][b:d0f40b63ad]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:d0f40b63ad]
  [*:d0f40b63ad]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:d0f40b63ad]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:d0f40b63ad][/list:u:d0f40b63ad][/list:u:d0f40b63ad]
 • Er werd één locked item gevonden; sptd.sys heb voor nu skip gekozen schijn een onderdeel te zijn van deamontools/alcohol. Moet ik een andere actie uitvoeren?

  C:\WINDOWS\system32\DRIVERS\mrxdav.sys
  2011/07/22 10:42:05.0921 1388 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
  2011/07/22 10:42:06.0078 1388 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
  2011/07/22 10:42:06.0156 1388 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
  2011/07/22 10:42:06.0203 1388 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
  2011/07/22 10:42:06.0265 1388 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
  2011/07/22 10:42:06.0359 1388 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
  2011/07/22 10:42:06.0406 1388 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
  2011/07/22 10:42:06.0453 1388 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
  2011/07/22 10:42:06.0500 1388 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
  2011/07/22 10:42:06.0593 1388 MVDCODEC (514829ed3e7f140aac16154106d04981) C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
  2011/07/22 10:42:06.0656 1388 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
  2011/07/22 10:42:06.0734 1388 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
  2011/07/22 10:42:06.0796 1388 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
  2011/07/22 10:42:06.0828 1388 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
  2011/07/22 10:42:06.0875 1388 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
  2011/07/22 10:42:06.0921 1388 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
  2011/07/22 10:42:06.0953 1388 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
  2011/07/22 10:42:07.0015 1388 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
  2011/07/22 10:42:07.0093 1388 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
  2011/07/22 10:42:07.0187 1388 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
  2011/07/22 10:42:07.0265 1388 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
  2011/07/22 10:42:07.0328 1388 nod32drv (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers\nod32drv.sys
  2011/07/22 10:42:07.0390 1388 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
  2011/07/22 10:42:07.0453 1388 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
  2011/07/22 10:42:07.0531 1388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
  2011/07/22 10:42:07.0640 1388 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
  2011/07/22 10:42:07.0703 1388 nvatabus (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
  2011/07/22 10:42:07.0781 1388 NVENETFD (23297b3c2ff3510e2e760714fc6f094e) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
  2011/07/22 10:42:07.0828 1388 nvnetbus (bcc3722a2db99ad6f367344997c26654) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
  2011/07/22 10:42:07.0890 1388 nv_agp (3194e2f6c9000c39dcf9d0580754f714) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
  2011/07/22 10:42:07.0953 1388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
  2011/07/22 10:42:08.0015 1388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
  2011/07/22 10:42:08.0078 1388 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
  2011/07/22 10:42:08.0156 1388 ousbehci (a8075787fe38204d8f176fb6be40cf38) C:\WINDOWS\system32\Drivers\ousbehci.sys
  2011/07/22 10:42:08.0218 1388 Parport (83a120f43a1424d9c51701fd91d3bc8e) C:\WINDOWS\system32\DRIVERS\parport.sys
  2011/07/22 10:42:08.0281 1388 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
  2011/07/22 10:42:08.0328 1388 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
  2011/07/22 10:42:08.0375 1388 PCI (3060407163c2daf8b0dbc878c3052cf0) C:\WINDOWS\system32\DRIVERS\pci.sys
  2011/07/22 10:42:08.0468 1388 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
  2011/07/22 10:42:08.0531 1388 Pcmcia (8673108cad88d629ba0f7758ec5b1924) C:\WINDOWS\system32\drivers\Pcmcia.sys
  2011/07/22 10:42:08.0875 1388 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
  2011/07/22 10:42:08.0921 1388 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
  2011/07/22 10:42:09.0000 1388 Processor (7eb2687f1fc3134eeb072878c48d91ac) C:\WINDOWS\system32\DRIVERS\processr.sys
  2011/07/22 10:42:09.0046 1388 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
  2011/07/22 10:42:09.0093 1388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
  2011/07/22 10:42:09.0156 1388 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
  2011/07/22 10:42:09.0437 1388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
  2011/07/22 10:42:09.0484 1388 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
  2011/07/22 10:42:09.0546 1388 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
  2011/07/22 10:42:09.0593 1388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
  2011/07/22 10:42:09.0656 1388 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
  2011/07/22 10:42:09.0703 1388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
  2011/07/22 10:42:09.0750 1388 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
  2011/07/22 10:42:09.0828 1388 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
  2011/07/22 10:42:09.0875 1388 redbook (7bb9c58a13323f5edc89c88f98c80cba) C:\WINDOWS\system32\DRIVERS\redbook.sys
  2011/07/22 10:42:09.0968 1388 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
  2011/07/22 10:42:10.0046 1388 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
  2011/07/22 10:42:10.0093 1388 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
  2011/07/22 10:42:10.0140 1388 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
  2011/07/22 10:42:10.0218 1388 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys
  2011/07/22 10:42:10.0296 1388 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
  2011/07/22 10:42:10.0375 1388 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
  2011/07/22 10:42:10.0437 1388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
  2011/07/22 10:42:10.0531 1388 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
  2011/07/22 10:42:10.0578 1388 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
  2011/07/22 10:42:10.0625 1388 Serial (97e86d03d082d369cb025113b4b7b781) C:\WINDOWS\system32\DRIVERS\serial.sys
  2011/07/22 10:42:10.0718 1388 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
  2011/07/22 10:42:10.0828 1388 SI3114r (19b8d029bce41c88fc53167726774502) C:\WINDOWS\system32\DRIVERS\SI3114R.sys
  2011/07/22 10:42:10.0875 1388 SiFilter (1582e88c6f340627247b1ecd00fa84fe) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
  2011/07/22 10:42:10.0968 1388 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
  2011/07/22 10:42:11.0125 1388 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
  2011/07/22 10:42:11.0187 1388 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
  2011/07/22 10:42:11.0187 1388 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
  2011/07/22 10:42:11.0203 1388 sptd - detected LockedFile.Multi.Generic (1)
  2011/07/22 10:42:11.0265 1388 sr (a859c2da6b06024c9b4d995b90fe8175) C:\WINDOWS\system32\DRIVERS\sr.sys
  2011/07/22 10:42:11.0343 1388 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
  2011/07/22 10:42:11.0421 1388 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
  2011/07/22 10:42:11.0484 1388 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
  2011/07/22 10:42:11.0562 1388 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
  2011/07/22 10:42:11.0609 1388 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
  2011/07/22 10:42:11.0703 1388 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
  2011/07/22 10:42:11.0750 1388 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
  2011/07/22 10:42:11.0843 1388 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
  2011/07/22 10:42:12.0093 1388 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
  2011/07/22 10:42:12.0187 1388 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
  2011/07/22 10:42:12.0265 1388 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
  2011/07/22 10:42:12.0328 1388 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
  2011/07/22 10:42:12.0390 1388 Teefer (04906f0072903bd0280791a562596b95) C:\WINDOWS\system32\Drivers\Teefer.sys
  2011/07/22 10:42:12.0453 1388 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
  2011/07/22 10:42:12.0609 1388 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
  2011/07/22 10:42:12.0687 1388 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
  2011/07/22 10:42:12.0781 1388 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
  2011/07/22 10:42:12.0828 1388 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
  2011/07/22 10:42:12.0875 1388 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
  2011/07/22 10:42:12.0921 1388 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
  2011/07/22 10:42:12.0968 1388 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
  2011/07/22 10:42:13.0031 1388 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
  2011/07/22 10:42:13.0109 1388 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
  2011/07/22 10:42:13.0156 1388 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
  2011/07/22 10:42:13.0265 1388 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
  2011/07/22 10:42:13.0328 1388 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
  2011/07/22 10:42:13.0421 1388 VolSnap (4d90d2768b7d0902b011bf6707b10423) C:\WINDOWS\system32\drivers\VolSnap.sys
  2011/07/22 10:42:13.0531 1388 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
  2011/07/22 10:42:13.0609 1388 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
  2011/07/22 10:42:13.0718 1388 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
  2011/07/22 10:42:13.0796 1388 wg3n (038ad5561af23bc9bba3d624daf311f0) C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
  2011/07/22 10:42:13.0859 1388 wg4n (266aa247c92f5d202a9cc633142ca425) C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys
  2011/07/22 10:42:13.0906 1388 wg5n (c2a06a1673391203c023de8bc60927bc) C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys
  2011/07/22 10:42:13.0953 1388 wg6n (2e94e4ef8d985be291cb4573c5dfca35) C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys
  2011/07/22 10:42:14.0031 1388 WmBEnum (7ef08e65a586ea95c5b80190a9cfebe6) C:\WINDOWS\system32\drivers\WmBEnum.sys
  2011/07/22 10:42:14.0109 1388 WmFilter (24369b35c89f36ab3226022b1137bd4c) C:\WINDOWS\system32\drivers\WmFilter.sys
  2011/07/22 10:42:14.0203 1388 WmVirHid (0be14bb79e41feafcce33714e4176ae8) C:\WINDOWS\system32\drivers\WmVirHid.sys
  2011/07/22 10:42:14.0296 1388 WmXlCore (0638cd7c72f5b026638221dc2e84d448) C:\WINDOWS\system32\drivers\WmXlCore.sys
  2011/07/22 10:42:14.0375 1388 wpsdrvnt (9eb103f5652c9253bad58350aede476d) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
  2011/07/22 10:42:14.0437 1388 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
  2011/07/22 10:42:14.0515 1388 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
  2011/07/22 10:42:14.0609 1388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
  2011/07/22 10:42:14.0671 1388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
  2011/07/22 10:42:14.0781 1388 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
  2011/07/22 10:42:14.0812 1388 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk1\DR1
  2011/07/22 10:42:14.0890 1388 Boot (0x1200) (af7b8e3770c0772f5a836219dc7437bf) \Device\Harddisk0\DR0\Partition0
  2011/07/22 10:42:14.0921 1388 Boot (0x1200) (499660c5689cf859dd9b0dc89cf808ed) \Device\Harddisk0\DR0\Partition1
  2011/07/22 10:42:14.0937 1388 Boot (0x1200) (96c5a256271d5d5a85266fc4b61d2737) \Device\Harddisk1\DR1\Partition0
  2011/07/22 10:42:14.0968 1388 Boot (0x1200) (cb585ffd25d0799f5a5ea99ac2c52ff1) \Device\Harddisk1\DR1\Partition1
  2011/07/22 10:42:14.0984 1388 ================================================================================
  2011/07/22 10:42:14.0984 1388 Scan finished
  2011/07/22 10:42:14.0984 1388 ================================================================================
  2011/07/22 10:42:15.0000 3172 Detected object count: 1
  2011/07/22 10:42:15.0000 3172 Actual detected object count: 1
  2011/07/22 10:44:11.0328 3172 LockedFile.Multi.Generic(sptd) - User select action: Skip
 • Je hebt dus DaemonTools aan boord, dan heb je goed gehandeld!


 • Microsoft Safety Scanner heeft niets gevonden.

  MBAM vond één en ander, een error repair progje die al jaren op mij npc staat….

  Malwarebytes' Anti-Malware 1.51.1.1800
  www.malwarebytes.org

  Database version: 7229

  Windows 5.1.2600 Service Pack 2
  Internet Explorer 8.0.6001.18702

  22-7-2011 15:41:36
  mbam-log-2011-07-22 (15-41-36).txt

  Scan type: Quick scan
  Objects scanned: 200756
  Time elapsed: 4 minute(s), 3 second(s)

  Memory Processes Infected: 0
  Memory Modules Infected: 0
  Registry Keys Infected: 2
  Registry Values Infected: 0
  Registry Data Items Infected: 2
  Folders Infected: 4
  Files Infected: 12

  Memory Processes Infected:
  (No malicious items detected)

  Memory Modules Infected:
  (No malicious items detected)

  Registry Keys Infected:
  HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

  Registry Values Infected:
  (No malicious items detected)

  Registry Data Items Infected:
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

  Folders Infected:
  c:\program files\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\startbug (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\documents and settings\all users\menu start\programma's\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

  Files Infected:
  c:\program files\error repair professional\autostart.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\dataprogs.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\errorrepairprofessional.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\unins000.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\unins000.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\Backups\backup_12-12-58_9-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\Backups\backup_17-1-3_24-9-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\Backups\backup_18-11-53_25-8-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\Backups\backup_18-6-59_2-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\program files\error repair professional\Backups\backup_20-2-12_2-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\documents and settings\all users\menu start\programma's\error repair professional\error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  c:\documents and settings\all users\menu start\programma's\error repair professional\uninstall error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
 • MSE is niet slecht - maar Avast Free\2011 is stukken beter!

  Je mag nu het volgende doen:

  [b:b8e933d5bc]Welk programma[/b:b8e933d5bc]: ComboFix
  [b:b8e933d5bc]Waarvoor/waarom[/b:b8e933d5bc]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
  en zo mogelijk op te schonen.
  [b:b8e933d5bc]Moeilijkheidsgraad[/b:b8e933d5bc]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
  [b:b8e933d5bc]Downloadlokatie[/b:b8e933d5bc]: Dit programma absoluut naar het bureaublad downloaden!
  [b:b8e933d5bc]Download ComboFix via één van deze locaties[/b:b8e933d5bc]:
  [list:b8e933d5bc][*:b8e933d5bc][b:b8e933d5bc]Bleepingcomputer[/b:b8e933d5bc]
  [*:b8e933d5bc][b:b8e933d5bc]ForoSpyware[/b:b8e933d5bc]
  [*:b8e933d5bc][b:b8e933d5bc]Geekstogo[/b:b8e933d5bc][/list:u:b8e933d5bc]
  [b:b8e933d5bc]Hier[/b:b8e933d5bc] zie je hoe je ComboFix moet gebruiken.

  Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
  [b:b8e933d5bc]Hier[/b:b8e933d5bc] en [b:b8e933d5bc]hier[/b:b8e933d5bc] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

  [b:b8e933d5bc]Voor alle duidelijkheid nogmaals[/b:b8e933d5bc]: ComboFix dient vanaf het bureaublad gestart te worden.

  [b:b8e933d5bc]Opmerkingen[/b:b8e933d5bc]:
  [list:b8e933d5bc][*:b8e933d5bc] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  [*:b8e933d5bc]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
  [*:b8e933d5bc]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:b8e933d5bc]
  [b:b8e933d5bc]ComboFix is opgestart[/b:b8e933d5bc]:
  [list:b8e933d5bc][*:b8e933d5bc]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  [*:b8e933d5bc]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
  [*:b8e933d5bc]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  [*:b8e933d5bc]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  [*:b8e933d5bc]Post de inhoud van dit logbestand in je volgende bericht.
  [*:b8e933d5bc]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:b8e933d5bc]
  [b:b8e933d5bc]Belangrijke opmerking[/b:b8e933d5bc]:
  [list:b8e933d5bc][*:b8e933d5bc][b:b8e933d5bc]
 • ComboFix 11-07-22.02 - pokey 22-07-2011 19:42:52.4.1 - x86
  Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.1023.525 [GMT 2:00]
  Gestart vanuit: c:\documents and settings\pokey\Bureaublad\ComboFix.exe
  AV: ESET NOD32 antivirus systeem 2.70 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
  * Aanwezig AV is actief
  .
  .
  .
  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  c:\documents and settings\pokey\Mijn documenten\DPE.DUS
  c:\documents and settings\pokey\WINDOWS
  c:\program files\INSTALL.LOG
  c:\windows\IsUn0413.exe
  c:\windows\system\msvbvm60.dll
  c:\windows\system32\srvblck.tmp
  .
  .
  ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  ——-\Legacy_KLPSRVC
  ——-\Service_klpsrvc
  .
  .
  (((((((((((((((((((( Bestanden Gemaakt van 2011-06-22 to 2011-07-22 ))))))))))))))))))))))))))))))
  .
  .
  2011-07-21 17:05 . 2011-07-21 17:05 ——– d—–w- c:\program files\HD Tune
  2011-07-21 16:50 . 2011-07-21 16:50 ——– d—–w- c:\documents and settings\pokey\Application Data\HD Tune Pro
  2011-07-21 16:50 . 2011-07-21 17:05 ——– d—–w- c:\program files\HD Tune Pro
  2011-07-20 16:26 . 2011-07-22 13:49 ——– d–h–r- c:\documents and settings\pokey\Onlangs geopend
  2011-07-20 16:18 . 2011-07-20 16:18 388096 —-a-r- c:\documents and settings\pokey\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
  2011-07-20 16:18 . 2011-07-20 16:18 ——– d—–w- c:\program files\Trend Micro
  2011-07-11 18:24 . 2011-07-11 18:25 ——– d—–w- c:\program files\Defraggler
  2011-07-11 18:05 . 2011-07-11 18:05 ——– d—–w- c:\program files\Recuva
  .
  .
  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2011-07-06 17:52 . 2009-06-01 14:00 41272 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2011-07-06 17:52 . 2009-06-01 14:00 22712 —-a-w- c:\windows\system32\drivers\mbam.sys
  2011-07-04 05:36 . 2011-05-25 11:01 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
  2011-05-04 02:52 . 2010-04-16 18:14 472808 —-a-w- c:\windows\system32\deployJava1.dll
  2011-05-04 00:25 . 2010-09-19 08:34 73728 —-a-w- c:\windows\system32\javacpl.cpl
  2001-09-28 15:00 . 2006-06-24 10:17 164864 —-a-w- c:\program files\UNWISE.EXE
  .
  .
  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4
  .
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1200128]
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-08-13 2532576]
  "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
  "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
  "AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
  "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-15 949376]
  "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
  "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
  "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
  "UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2011-07-19 462848]
  "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
  .
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
  .
  c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
  hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
  hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
  Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-1-4 450560]
  .
  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^ImageMixer 3 SE Camera Monitor for SD.lnk]
  path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ImageMixer 3 SE Camera Monitor for SD.lnk
  backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor for SD.lnkCommon Startup
  .
  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^InterVideo WinCinema Manager.lnk]
  backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
  .
  [HKLM\~\startupfolder\C:^Documents and Settings^dazed^Programma's^Opstarten^Adobe Gamma.lnk]
  backup=c:\windows\pss\Adobe Gamma.lnkStartup
  .
  [HKLM\~\startupfolder\C:^Documents and Settings^dazed^Programma's^Opstarten^ZEngine.lnk]
  path=c:\documents and settings\dazed\Programma's\Opstarten\ZEngine.lnk
  backup=c:\windows\pss\ZEngine.lnkStartup
  HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
  2011-06-06 10:55 937920 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
  2011-06-06 10:55 35736 —-a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
  2008-09-06 13:09 413696 —-a-w- c:\program files\QuickTime\QTTask.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateReminder]
  2011-07-19 13:57 462848 —-a-w- c:\program files\ESET\UpdateReminder.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zboard]
  2007-04-03 17:46 57344 —-a-w- c:\program files\Ideazon\ZEngine\Zboard.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\security center]
  "AntiVirusOverride"=dword:00000001
  "FirewallOverride"=dword:00000001
  .
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
  "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
  "c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
  "c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
  "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
  "c:\\Program Files\\mIRC\\mirc.exe"=
  .
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
  .
  R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17-1-2008 16:59 715248]
  R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [15-8-2008 11:12 15424]
  R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-6-2009 16:00 366640]
  R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-4-2009 13:57 92008]
  R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [14-10-2008 16:34 265088]
  R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-6-2009 16:00 22712]
  S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 14:16 130384]
  S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [6-6-2006 15:37 29568]
  S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\system32\drivers\Alpham.sys [4-12-2005 13:55 34944]
  S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14-10-2008 16:34 4352]
  S3 hcdriver;EHCI;c:\windows\system32\drivers\hcdriver.sys [6-6-2006 19:19 46080]
  S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [1-6-2009 16:00 41272]
  S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 14:16 753504]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.google.nl/
  uInternet Settings,ProxyOverride = fritz.box
  LSP: c:\windows\system32\imon.dll
  TCP: DhcpNameServer = 192.168.178.1
  FF - ProfilePath - c:\documents and settings\pokey\Application Data\Mozilla\Firefox\Profiles\nho1sfjq.default\
  FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl
  FF - Ext: Woordenboek Nederlands: nl-NL@dictionaries.addons.mozilla.org - %profile%\extensions\nl-NL@dictionaries.addons.mozilla.org
  FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
  FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
  FF - Ext: IE Tab 2 (FF 3.6+): {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} - %profile%\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
  FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
  FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
  FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
  FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
  .
  - - - - ORPHANS VERWIJDERD - - - -
  .
  HKCU-Run-StatBar - i:\van j\Progjes\statbar\StatBar.exe
  HKLM-Run-Logitech Utility - Logi_MwX.Exe
  MSConfigStartUp-Glass2k - i:\progjes\Transparant\Glass2k.exe
  MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
  AddRemove-Dream Pinball 3D - g:\games\TopWare\DREAMP~1\Unwise.exe
  AddRemove-Pro Pinball - Timeshock! - g:\games\PROPIN~1\TIMESH~1\UNWISE.EXE
  AddRemove-USB 2.0 Setup program - c:\program files\VIA Technologies
  AddRemove-UT2004 - g:\games\UT2004\System\Setup.exe
  AddRemove-Van Dale Groot woordenboek hedendaags Nederlands - c:\windows\ISUN0413.EXE
  AddRemove-Van Dale Grote woordenboeken Duits - c:\windows\ISUN0413.EXE
  AddRemove-Van Dale Grote woordenboeken Engels - c:\windows\ISUN0413.EXE
  AddRemove-{CBB0ABFB-4668-4172-952D-2CEF5C14F4D2} - g:\games\EA GAMES\Command & Conquer The First Decade\Support\Patch1.02 C&C First Decade.exe
  .
  .
  .
  **************************************************************************
  .
  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2011-07-22 19:51
  Windows 5.1.2600 Service Pack 2 NTFS
  .
  scannen van verborgen processen …
  .
  scannen van verborgen autostart items …
  .
  scannen van verborgen bestanden …
  .
  Scan succesvol afgerond
  verborgen bestanden: 0
  .
  **************************************************************************
  .
  [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
  "ImagePath"=""
  .
  ——————— DLLs Geladen Onder Lopende Processen ———————
  .
  - - - - - - - > 'winlogon.exe'(932)
  c:\windows\system32\Ati2evxx.dll
  .
  - - - - - - - > 'lsass.exe'(988)
  c:\windows\system32\imon.dll
  c:\program files\Eset\pr_imon.dll
  .
  - - - - - - - > 'explorer.exe'(1580)
  c:\program files\Logitech\SetPoint\GameHook.dll
  c:\program files\Logitech\SetPoint\lgscroll.dll
  c:\windows\system32\SSSensor.dll
  c:\windows\system32\webcheck.dll
  c:\windows\system32\WPDShServiceObj.dll
  c:\windows\system32\imon.dll
  c:\program files\Eset\pr_imon.dll
  c:\program files\WS_FTP Pro\nsftpch.dll
  c:\windows\system32\PortableDeviceTypes.dll
  c:\windows\system32\PortableDeviceApi.dll
  .
  ———————— Andere Aktieve Processen ————————
  .
  c:\windows\system32\Ati2evxx.exe
  c:\program files\Sygate\SPF\smc.exe
  c:\windows\system32\Ati2evxx.exe
  c:\windows\SOUNDMAN.EXE
  c:\progra~1\MICROS~4\rapimgr.exe
  c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
  c:\program files\Common Files\Logitech\KHAL\KHALMNPR.EXE
  c:\program files\avmwlanstick\WlanNetService.exe
  c:\program files\Java\jre6\bin\jqs.exe
  c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
  c:\program files\Eset\nod32krn.exe
  c:\windows\system32\sessmgr.exe
  c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
  .
  **************************************************************************
  .
  Voltooingstijd: 2011-07-22 19:53:11 - machine werd herstart
  ComboFix-quarantined-files.txt 2011-07-22 17:53
  .
  Pre-Run: 4.022.681.600 bytes beschikbaar
  Post-Run: 3.921.657.856 bytes beschikbaar
  .
  WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
  [boot loader]
  timeout=2
  default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
  [operating systems]
  c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
  UnsupportedDebug="do not select this" /debug
  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
  .
  - - End Of File - - 927735F4A4FFEB45233FF66F7BBD6FF9
 • Geef een update hoe jouw Windows inmiddels draait.
 • Toen Combofix zijn werk had gedaan had de pc moeite met afsluiten, dit duurde een minuut of 10. Ook het opstarten duurde erg lang, zo'n 5 min. Nu net de pc weer reboot en lijkt nu goed op te starten en af te sluiten. Nog geen freeze gehad tot nu toe…. :)

  Wat moet ik met de HDD die problemen gaf met chkdsk/index etc? Vanaf deze HDD word niet geboot… staan wel veel bestanden op normaal gesproken. Wat geeft dat ene rode blokje weer? Als dit zo blijft (het ene rode blokje) kan ik de schijf dan gewoon beschrijven/gebruiken etc?
 • Als er een cluster al kapot is, dan zullen de angrenzende clusters ook beschadigd gaan worden.

  Bovendien zullen de leeskoppen materiaal uit de kapotte clusters over de rest van de HD gaan uitsmeren, totdat de HD daardoor helemaal niks meer kan!
  Dat is dus een helijdelijk proces, maar lijdt onherroepelijk tot een stukke HD.
 • Hmzz…. toch maar ergens de bon opzoeken. Zal er om hangen, tijd gaat altijd snellen als je denkt :(

  Is er een manier om zo'n cluster in te sluiten? Bijv in een bepaalde partitie? Of zijn de clusters in een partitie niet 'vastgelegd/gereserveerd voor een gemaakte partitie?
 • Het is al weer jaren geleden, dat ik op een vrijwel nieuwe notbook harddisk ook een clusterfout vond.

  Het betrof een Hitachi HD en via een Hitachi controletool werd na controle aangeboden fouten te repareren.

  Een gondige schijfcontrole gaf ook na verloop van tijd geen errors meer aan!

  Kijk hier dus een rond: http://www.tacktech.com/display.cfm?ttid=287

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.