Vraag & Antwoord

Beveiliging & privacy

PC loopt regelmatig vast, daarna chkdsk tijdens boot

Anoniem
None
24 antwoorden
  • Goedenavond allen,

    Mijn pc loopt met regelmaat vast, tijdens de reboot word dan CHKDSK uitgevoerd. Deze heeft al eenmaal de index van een drive verkl**t waardoor mijn mp3's niet meer te vinden zijn. :(

    Nu ben ik er wel achtergekomen dat deze storing zich voordoet als ik veel grote bestanden heb verplaatst/gekopieerd… Schijnt een fix voor te zijn in SP3. Dit wil ik dan ook wel proberen maar was toch benieuwd of er niet iets anders aan de hand is.

    Kan iemand aub onderstaan log eens bestuderen? Bij voorbaat dank!

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 18:31:02, on 20-7-2011
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\avmwlanstick\WlanNetService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\avmwlanstick\wlangui.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Program Files\Eset\UpdateReminder.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    I:\van J\Progjes\statbar\StatBar.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Nero\Nero Core\nero.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v3.21-delta.exe
    j:\aa8205d09467d21ee4dc55\mrtstub.exe
    C:\WINDOWS\system32\MRT.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\wlangui.exe
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [UpdateReminder] C:\Program Files\Eset\UpdateReminder.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [StatBar] I:\van J\Progjes\statbar\StatBar.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228986864625
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228986848171
    O16 - DPF: {CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_05) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/nl/check/qdiagh.cab?326
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files\avmwlanstick\WlanNetService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: klpsrvc - Unknown owner - C:\Program Files\USB LOCK AP\klpsrvc.exe (file missing)
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe


    End of file - 9084 bytes
  • Een paar vragen!

    1) hoe oud is jouw PC en de harddisk in het bijzonder?

    2) Waarom is XP nog steeds in de 2005 uitvoering, dus waarom heb jij SP3 nog steeds niet geïnstalleerd?
  • http://go.microsoft.com/fwlink/?linkid=183302
    [quote:aa99a3efdd]Het installatiepakket is bedoeld voor IT-professionals en ontwikkelaars, maar u kunt dit bestand gewoon downloaden en installeren.[/quote:aa99a3efdd]

    Of heb je toevallig een gekraakte windows?
  • Laten we nu eerst maar afwachten of de TS tijd vindt om antwoord op vragen te geven?

    Overigens is het installeren van SP3 in een mogelijk bevuilde Windows XP-SP2 een slechte optie!
  • Mijn pc is een jaar of 6 oud, de HDD waar de problemen op waren is ongeveer 1 to 1,5 jaar oud.

    Waarom geen SP3… dat weet ik eigenlijk niet precies. Ik kwam er eergisteren pas achter. Ik denk dat ik bij de release hem heb verborgen omdat ik eigenlijk nooit meteen overstap. Ik heb daarna nooit meer een melding gehad en hierdoor vergeten :oops:

    Voor de rest update ik elke keer wanneer XP aangeeft dat er updates zijn. De XP is naar mijn weten goed, ik heb de pc destijds niet zelf gebouwd. Ik had toen nog nul ervaring met computers….

    Alvast bedankt voor jullie reacties, ik hoop dat jullie mij kunnen helpen?!
  • Grappenmaker: XP-SP2 wordt sinds juli 2010 niet meer door Microsoft geupdated!
    Want toen liep de ondersteuning af!

    Controleer je HD met [b:49739c8d64]HD Tune[/b:49739c8d64] op fouten!


    http://www.hdtune.com/
  • Bedankt voor je opbeurende reactie… :? Ik ben geen expert, daarom vraag ik het hier. Jammer dat ik dan meteen voor 'grappenmaker' word uitgemaakt…

    Wat voor een updates ik dan binnen haal weet ik niet. Blijkbaar dus geen updates voor het besturingssysteem… updates voor office onderdelen etc. zullen het dan zijn.

    Ik zal HDtune gebruiken om mijn schijf te checken, bedankt voor dat advies. Hoe ziet het bijgevoegde logfile er uit? Is daar iets afwijkends te zien?
  • Je log vertoont op zich geen spoor van malware.
    Maar dat wil nog niet zeggen dat het er ook niet is!

    Laat weten wat de controle van HD Tune doet.

    Overigens SP is in mei 2008 uitgebracht, dus dat is alweer ruim 3 jaar geleden!
  • Ik heb de error test gedraaid, één vakje was rood. Dit was de uitkomst van de test;

    HD Tune: WDC WD6400AAKS-00A7B2 Error Scan

    Scanned data : 610236 MB
    Damaged Blocks : 0.0 %
    Elapsed Time : 631:14

    Health status;

    HD Tune: WDC WD6400AAKS-00A7B2 Health

    ID Current Worst ThresholdData Status
    (01) Raw Read Error Rate 200 200 51 0 Ok
    (03) Spin Up Time 170 161 21 4483 Ok
    (04) Start/Stop Count 100 100 0 665 Ok
    (05) Reallocated Sector Count 200 200 140 0 Ok
    (07) Seek Error Rate 100 253 0 0 Ok
    (09) Power On Hours Count 98 98 0 1956 Ok
    (0A) Spin Retry Count 100 100 0 0 Ok
    (0B) Calibration Retry Count 100 100 0 0 Ok
    (0C) Power Cycle Count 100 100 0 655 Ok
    (C0) Power Off Retract Count 200 200 0 632 Ok
    (C1) Load Cycle Count 200 200 0 665 Ok
    (C2) Temperature 117 110 0 30 Ok
    (C4) Reallocated Event Count 200 200 0 0 Ok
    (C5) Current Pending Sector 200 200 0 1 Ok
    (C6) Offline Uncorrectable 200 200 0 0 Ok
    (C7) Ultra DMA CRC Error Count 200 200 0 45 Ok
    (C8) Write Error Rate 200 200 0 0 Ok

    Power On Time : 1956
    Health Status : Ok

    Wat mij opvalt bij de benchmark is dat de schijf enorm langzaam is en al de CPU 'verbruikt':

    HD Tune: WDC WD6400AAKS-00A7B2 Benchmark

    Transfer Rate Minimum : 16.1 MB/sec
    Transfer Rate Maximum : 16.6 MB/sec
    Transfer Rate Average : 16.5 MB/sec
    Access Time : 11.7 ms
    Burst Rate : 16.1 MB/sec
    CPU Usage : 99.2%
  • Indien er een vakje rood is, is de HD met het afstervingsproces begonnen!

    Je hebt die HD pas anderhalf jaar?
    Indien je de leveringspapieren nog hebt, kan je proberen alsnog garantie te claimen!
    Zie ook www.consuwijzer.nl

    En je mag dit doen:

    [[b:d0f40b63ad]Welk programma[/b:d0f40b63ad]: Kaspersky [b:d0f40b63ad]TDSSKiller[/b:d0f40b63ad]
    [b:d0f40b63ad]Waarvoor/waarom[/b:d0f40b63ad]: Rootkitscanner
    [b:d0f40b63ad]Moeilijkheidsgraad[/b:d0f40b63ad]: geen
    [b:d0f40b63ad]Downloadlokatie[/b:d0f40b63ad]: Dit programma absoluut naar het bureaublad downloaden of anders daar naar toe verplaatsen!
    [b:d0f40b63ad]Download[/b:d0f40b63ad] [b:d0f40b63ad]TDSSKiller[/b:d0f40b63ad] [b:d0f40b63ad]hier[/b:d0f40b63ad].

    [b:d0f40b63ad]Installatie[/b:d0f40b63ad]:
    [list:d0f40b63ad][*:d0f40b63ad] pak het bestand uit op je bureaublad.[/list:u:d0f40b63ad]

    [b:d0f40b63ad]TDSSKiller gebruiken[/b:d0f40b63ad]:
    [list:d0f40b63ad][*:d0f40b63ad]Windows 2000 en Windows XP: start "TDSSKiller" middels dubbelklik op TDSSKiller.exe.
    [*:d0f40b63ad]Windows Vista en Windows 7: start "TDSSKiller" middels rechtsklik op TDSSKiller.exe en dan kiezen voor [b:d0f40b63ad]Als Administrator uitvoeren[/b:d0f40b63ad].
    [*:d0f40b63ad]Idien TDSSKiller met een bericht komt over een beschikbare update, dan voer je deze eerst uit.[/list:u:d0f40b63ad]
    [img:d0f40b63ad]http://www.imgdumper.nl/uploads4/4dc1d6438f791/4dc1d6438d897-TDSSKiller_2011-05-05_00-26-21.jpg[/img:d0f40b63ad]

    [list:d0f40b63ad][*:d0f40b63ad]Klik vervolgens op de knop [b:d0f40b63ad]"Start Scan"[/b:d0f40b63ad] en volg de instructies.
    [*:d0f40b63ad] Nadat de scan klaar is klik je op de knop [b:d0f40b63ad]"Report"[/b:d0f40b63ad].
    [*:d0f40b63ad]Er opent een kladblokbestand. Post de inhoud van dit bestand.
    [list:d0f40b63ad][*:d0f40b63ad][b:d0f40b63ad]Herstart de pc indien TDSSKiller die optie aangeeft (Reboot now).[/b:d0f40b63ad]
    [*:d0f40b63ad]Wanneer het opnieuw opstarten noodzakelijk is, vind je de logfile in [b:d0f40b63ad]C:\TDSSKiller.[Version]_[Date]_[Time]_log.txt[/b:d0f40b63ad][/list:u:d0f40b63ad][/list:u:d0f40b63ad]
  • Er werd één locked item gevonden; sptd.sys heb voor nu skip gekozen schijn een onderdeel te zijn van deamontools/alcohol. Moet ik een andere actie uitvoeren?

    C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    2011/07/22 10:42:05.0921 1388 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    2011/07/22 10:42:06.0078 1388 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
    2011/07/22 10:42:06.0156 1388 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    2011/07/22 10:42:06.0203 1388 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2011/07/22 10:42:06.0265 1388 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
    2011/07/22 10:42:06.0359 1388 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    2011/07/22 10:42:06.0406 1388 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
    2011/07/22 10:42:06.0453 1388 ms_mpu401 (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
    2011/07/22 10:42:06.0500 1388 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
    2011/07/22 10:42:06.0593 1388 MVDCODEC (514829ed3e7f140aac16154106d04981) C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
    2011/07/22 10:42:06.0656 1388 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
    2011/07/22 10:42:06.0734 1388 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
    2011/07/22 10:42:06.0796 1388 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
    2011/07/22 10:42:06.0828 1388 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    2011/07/22 10:42:06.0875 1388 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    2011/07/22 10:42:06.0921 1388 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    2011/07/22 10:42:06.0953 1388 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
    2011/07/22 10:42:07.0015 1388 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
    2011/07/22 10:42:07.0093 1388 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
    2011/07/22 10:42:07.0187 1388 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    2011/07/22 10:42:07.0265 1388 nm (60cf8c7192b3614f240838ddbaa4a245) C:\WINDOWS\system32\DRIVERS\NMnt.sys
    2011/07/22 10:42:07.0328 1388 nod32drv (18c1c4b7098130e672cb9d28cf67f81e) C:\WINDOWS\system32\drivers\nod32drv.sys
    2011/07/22 10:42:07.0390 1388 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
    2011/07/22 10:42:07.0453 1388 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys
    2011/07/22 10:42:07.0531 1388 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    2011/07/22 10:42:07.0640 1388 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
    2011/07/22 10:42:07.0703 1388 nvatabus (46deed4c6c5fa765f9a2c723be60348d) C:\WINDOWS\system32\DRIVERS\nvatabus.sys
    2011/07/22 10:42:07.0781 1388 NVENETFD (23297b3c2ff3510e2e760714fc6f094e) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
    2011/07/22 10:42:07.0828 1388 nvnetbus (bcc3722a2db99ad6f367344997c26654) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
    2011/07/22 10:42:07.0890 1388 nv_agp (3194e2f6c9000c39dcf9d0580754f714) C:\WINDOWS\system32\DRIVERS\nv_agp.sys
    2011/07/22 10:42:07.0953 1388 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    2011/07/22 10:42:08.0015 1388 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    2011/07/22 10:42:08.0078 1388 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    2011/07/22 10:42:08.0156 1388 ousbehci (a8075787fe38204d8f176fb6be40cf38) C:\WINDOWS\system32\Drivers\ousbehci.sys
    2011/07/22 10:42:08.0218 1388 Parport (83a120f43a1424d9c51701fd91d3bc8e) C:\WINDOWS\system32\DRIVERS\parport.sys
    2011/07/22 10:42:08.0281 1388 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
    2011/07/22 10:42:08.0328 1388 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
    2011/07/22 10:42:08.0375 1388 PCI (3060407163c2daf8b0dbc878c3052cf0) C:\WINDOWS\system32\DRIVERS\pci.sys
    2011/07/22 10:42:08.0468 1388 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
    2011/07/22 10:42:08.0531 1388 Pcmcia (8673108cad88d629ba0f7758ec5b1924) C:\WINDOWS\system32\drivers\Pcmcia.sys
    2011/07/22 10:42:08.0875 1388 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    2011/07/22 10:42:08.0921 1388 PQNTDrv (4228630829c0e521c43d882a00533374) C:\WINDOWS\system32\drivers\PQNTDrv.sys
    2011/07/22 10:42:09.0000 1388 Processor (7eb2687f1fc3134eeb072878c48d91ac) C:\WINDOWS\system32\DRIVERS\processr.sys
    2011/07/22 10:42:09.0046 1388 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
    2011/07/22 10:42:09.0093 1388 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    2011/07/22 10:42:09.0156 1388 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
    2011/07/22 10:42:09.0437 1388 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    2011/07/22 10:42:09.0484 1388 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    2011/07/22 10:42:09.0546 1388 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    2011/07/22 10:42:09.0593 1388 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    2011/07/22 10:42:09.0656 1388 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    2011/07/22 10:42:09.0703 1388 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    2011/07/22 10:42:09.0750 1388 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    2011/07/22 10:42:09.0828 1388 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
    2011/07/22 10:42:09.0875 1388 redbook (7bb9c58a13323f5edc89c88f98c80cba) C:\WINDOWS\system32\DRIVERS\redbook.sys
    2011/07/22 10:42:09.0968 1388 SE2Ebus (97ec6c60112ebd40c07fe295a38ab1ea) C:\WINDOWS\system32\DRIVERS\SE2Ebus.sys
    2011/07/22 10:42:10.0046 1388 SE2Emdfl (abfe402ba200e82568a5606719397afa) C:\WINDOWS\system32\DRIVERS\SE2Emdfl.sys
    2011/07/22 10:42:10.0093 1388 SE2Emdm (4acfe8a2a3c1624964429e83bc7148a4) C:\WINDOWS\system32\DRIVERS\SE2Emdm.sys
    2011/07/22 10:42:10.0140 1388 SE2Emgmt (9b7d9390cc663e5352d965683f94a8f2) C:\WINDOWS\system32\DRIVERS\SE2Emgmt.sys
    2011/07/22 10:42:10.0218 1388 se2End5 (76e23aa90d58fddeeabd32a33f357fa5) C:\WINDOWS\system32\DRIVERS\se2End5.sys
    2011/07/22 10:42:10.0296 1388 SE2Eobex (baa5c376bd54bd3327a8680ae73b114b) C:\WINDOWS\system32\DRIVERS\SE2Eobex.sys
    2011/07/22 10:42:10.0375 1388 se2Eunic (ee8208650571f71d430cf2da15c1f02a) C:\WINDOWS\system32\DRIVERS\se2Eunic.sys
    2011/07/22 10:42:10.0437 1388 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    2011/07/22 10:42:10.0531 1388 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
    2011/07/22 10:42:10.0578 1388 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
    2011/07/22 10:42:10.0625 1388 Serial (97e86d03d082d369cb025113b4b7b781) C:\WINDOWS\system32\DRIVERS\serial.sys
    2011/07/22 10:42:10.0718 1388 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys
    2011/07/22 10:42:10.0828 1388 SI3114r (19b8d029bce41c88fc53167726774502) C:\WINDOWS\system32\DRIVERS\SI3114R.sys
    2011/07/22 10:42:10.0875 1388 SiFilter (1582e88c6f340627247b1ecd00fa84fe) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
    2011/07/22 10:42:10.0968 1388 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
    2011/07/22 10:42:11.0125 1388 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys
    2011/07/22 10:42:11.0187 1388 sptd (0c1dad75274cb6e31f053ce3e08bf9c3) C:\WINDOWS\system32\Drivers\sptd.sys
    2011/07/22 10:42:11.0187 1388 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0c1dad75274cb6e31f053ce3e08bf9c3
    2011/07/22 10:42:11.0203 1388 sptd - detected LockedFile.Multi.Generic (1)
    2011/07/22 10:42:11.0265 1388 sr (a859c2da6b06024c9b4d995b90fe8175) C:\WINDOWS\system32\DRIVERS\sr.sys
    2011/07/22 10:42:11.0343 1388 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
    2011/07/22 10:42:11.0421 1388 ss_bus (bd15182e9d2d3fabc1d1313badbd2415) C:\WINDOWS\system32\DRIVERS\ss_bus.sys
    2011/07/22 10:42:11.0484 1388 ss_mdfl (67d1144f249a3c5e03ebd7a2304dee11) C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
    2011/07/22 10:42:11.0562 1388 ss_mdm (954b7ce2d54c703d6a8471d6b05a5e13) C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
    2011/07/22 10:42:11.0609 1388 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
    2011/07/22 10:42:11.0703 1388 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
    2011/07/22 10:42:11.0750 1388 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
    2011/07/22 10:42:11.0843 1388 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
    2011/07/22 10:42:12.0093 1388 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
    2011/07/22 10:42:12.0187 1388 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    2011/07/22 10:42:12.0265 1388 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
    2011/07/22 10:42:12.0328 1388 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
    2011/07/22 10:42:12.0390 1388 Teefer (04906f0072903bd0280791a562596b95) C:\WINDOWS\system32\Drivers\Teefer.sys
    2011/07/22 10:42:12.0453 1388 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
    2011/07/22 10:42:12.0609 1388 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
    2011/07/22 10:42:12.0687 1388 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
    2011/07/22 10:42:12.0781 1388 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    2011/07/22 10:42:12.0828 1388 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    2011/07/22 10:42:12.0875 1388 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    2011/07/22 10:42:12.0921 1388 usbohci (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
    2011/07/22 10:42:12.0968 1388 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    2011/07/22 10:42:13.0031 1388 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    2011/07/22 10:42:13.0109 1388 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    2011/07/22 10:42:13.0156 1388 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    2011/07/22 10:42:13.0265 1388 usb_rndisx (ae4df3b7d1db9373b08db4ed224e26b6) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    2011/07/22 10:42:13.0328 1388 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
    2011/07/22 10:42:13.0421 1388 VolSnap (4d90d2768b7d0902b011bf6707b10423) C:\WINDOWS\system32\drivers\VolSnap.sys
    2011/07/22 10:42:13.0531 1388 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    2011/07/22 10:42:13.0609 1388 wceusbsh (4a954a20a4c73d6db13c0fe25f3f1b0c) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    2011/07/22 10:42:13.0718 1388 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys
    2011/07/22 10:42:13.0796 1388 wg3n (038ad5561af23bc9bba3d624daf311f0) C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys
    2011/07/22 10:42:13.0859 1388 wg4n (266aa247c92f5d202a9cc633142ca425) C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys
    2011/07/22 10:42:13.0906 1388 wg5n (c2a06a1673391203c023de8bc60927bc) C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys
    2011/07/22 10:42:13.0953 1388 wg6n (2e94e4ef8d985be291cb4573c5dfca35) C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys
    2011/07/22 10:42:14.0031 1388 WmBEnum (7ef08e65a586ea95c5b80190a9cfebe6) C:\WINDOWS\system32\drivers\WmBEnum.sys
    2011/07/22 10:42:14.0109 1388 WmFilter (24369b35c89f36ab3226022b1137bd4c) C:\WINDOWS\system32\drivers\WmFilter.sys
    2011/07/22 10:42:14.0203 1388 WmVirHid (0be14bb79e41feafcce33714e4176ae8) C:\WINDOWS\system32\drivers\WmVirHid.sys
    2011/07/22 10:42:14.0296 1388 WmXlCore (0638cd7c72f5b026638221dc2e84d448) C:\WINDOWS\system32\drivers\WmXlCore.sys
    2011/07/22 10:42:14.0375 1388 wpsdrvnt (9eb103f5652c9253bad58350aede476d) C:\WINDOWS\system32\drivers\wpsdrvnt.sys
    2011/07/22 10:42:14.0437 1388 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
    2011/07/22 10:42:14.0515 1388 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
    2011/07/22 10:42:14.0609 1388 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    2011/07/22 10:42:14.0671 1388 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    2011/07/22 10:42:14.0781 1388 MBR (0x1B8) (671b81004fdd1588fa9ed1331c9ceca9) \Device\Harddisk0\DR0
    2011/07/22 10:42:14.0812 1388 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk1\DR1
    2011/07/22 10:42:14.0890 1388 Boot (0x1200) (af7b8e3770c0772f5a836219dc7437bf) \Device\Harddisk0\DR0\Partition0
    2011/07/22 10:42:14.0921 1388 Boot (0x1200) (499660c5689cf859dd9b0dc89cf808ed) \Device\Harddisk0\DR0\Partition1
    2011/07/22 10:42:14.0937 1388 Boot (0x1200) (96c5a256271d5d5a85266fc4b61d2737) \Device\Harddisk1\DR1\Partition0
    2011/07/22 10:42:14.0968 1388 Boot (0x1200) (cb585ffd25d0799f5a5ea99ac2c52ff1) \Device\Harddisk1\DR1\Partition1
    2011/07/22 10:42:14.0984 1388 ================================================================================
    2011/07/22 10:42:14.0984 1388 Scan finished
    2011/07/22 10:42:14.0984 1388 ================================================================================
    2011/07/22 10:42:15.0000 3172 Detected object count: 1
    2011/07/22 10:42:15.0000 3172 Actual detected object count: 1
    2011/07/22 10:44:11.0328 3172 LockedFile.Multi.Generic(sptd) - User select action: Skip
  • Je hebt dus DaemonTools aan boord, dan heb je goed gehandeld!


  • Microsoft Safety Scanner heeft niets gevonden.

    MBAM vond één en ander, een error repair progje die al jaren op mij npc staat….

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Database version: 7229

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    22-7-2011 15:41:36
    mbam-log-2011-07-22 (15-41-36).txt

    Scan type: Quick scan
    Objects scanned: 200756
    Time elapsed: 4 minute(s), 3 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 2
    Registry Values Infected: 0
    Registry Data Items Infected: 2
    Folders Infected: 4
    Files Infected: 12

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Error Repair Professional_is1 (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Folders Infected:
    c:\program files\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\startbug (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu start\programma's\error repair professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

    Files Infected:
    c:\program files\error repair professional\autostart.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\dataprogs.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\errorrepairprofessional.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\unins000.dat (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\unins000.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\Backups\backup_12-12-58_9-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\Backups\backup_17-1-3_24-9-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\Backups\backup_18-11-53_25-8-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\Backups\backup_18-6-59_2-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\program files\error repair professional\Backups\backup_20-2-12_2-10-2008.reg (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu start\programma's\error repair professional\error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
    c:\documents and settings\all users\menu start\programma's\error repair professional\uninstall error repair professional.lnk (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
  • MSE is niet slecht - maar Avast Free\2011 is stukken beter!

    Je mag nu het volgende doen:

    [b:b8e933d5bc]Welk programma[/b:b8e933d5bc]: ComboFix
    [b:b8e933d5bc]Waarvoor/waarom[/b:b8e933d5bc]: Zeer specialistische scanner om Windows diepgaand te onderzoeken
    en zo mogelijk op te schonen.
    [b:b8e933d5bc]Moeilijkheidsgraad[/b:b8e933d5bc]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:b8e933d5bc]Downloadlokatie[/b:b8e933d5bc]: Dit programma absoluut naar het bureaublad downloaden!
    [b:b8e933d5bc]Download ComboFix via één van deze locaties[/b:b8e933d5bc]:
    [list:b8e933d5bc][*:b8e933d5bc][b:b8e933d5bc]Bleepingcomputer[/b:b8e933d5bc]
    [*:b8e933d5bc][b:b8e933d5bc]ForoSpyware[/b:b8e933d5bc]
    [*:b8e933d5bc][b:b8e933d5bc]Geekstogo[/b:b8e933d5bc][/list:u:b8e933d5bc]
    [b:b8e933d5bc]Hier[/b:b8e933d5bc] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn!
    [b:b8e933d5bc]Hier[/b:b8e933d5bc] en [b:b8e933d5bc]hier[/b:b8e933d5bc] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:b8e933d5bc]Voor alle duidelijkheid nogmaals[/b:b8e933d5bc]: ComboFix dient vanaf het bureaublad gestart te worden.

    [b:b8e933d5bc]Opmerkingen[/b:b8e933d5bc]:
    [list:b8e933d5bc][*:b8e933d5bc] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
    [*:b8e933d5bc]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten.
    [*:b8e933d5bc]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:b8e933d5bc]
    [b:b8e933d5bc]ComboFix is opgestart[/b:b8e933d5bc]:
    [list:b8e933d5bc][*:b8e933d5bc]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:b8e933d5bc]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:b8e933d5bc]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:b8e933d5bc]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:b8e933d5bc]Post de inhoud van dit logbestand in je volgende bericht.
    [*:b8e933d5bc]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:b8e933d5bc]
    [b:b8e933d5bc]Belangrijke opmerking[/b:b8e933d5bc]:
    [list:b8e933d5bc][*:b8e933d5bc][b:b8e933d5bc]
  • ComboFix 11-07-22.02 - pokey 22-07-2011 19:42:52.4.1 - x86
    Microsoft Windows XP Professional 5.1.2600.2.1252.31.1043.18.1023.525 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\pokey\Bureaublad\ComboFix.exe
    AV: ESET NOD32 antivirus systeem 2.70 *Enabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
    * Aanwezig AV is actief
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\pokey\Mijn documenten\DPE.DUS
    c:\documents and settings\pokey\WINDOWS
    c:\program files\INSTALL.LOG
    c:\windows\IsUn0413.exe
    c:\windows\system\msvbvm60.dll
    c:\windows\system32\srvblck.tmp
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ——-\Legacy_KLPSRVC
    ——-\Service_klpsrvc
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-06-22 to 2011-07-22 ))))))))))))))))))))))))))))))
    .
    .
    2011-07-21 17:05 . 2011-07-21 17:05 ——– d—–w- c:\program files\HD Tune
    2011-07-21 16:50 . 2011-07-21 16:50 ——– d—–w- c:\documents and settings\pokey\Application Data\HD Tune Pro
    2011-07-21 16:50 . 2011-07-21 17:05 ——– d—–w- c:\program files\HD Tune Pro
    2011-07-20 16:26 . 2011-07-22 13:49 ——– d–h–r- c:\documents and settings\pokey\Onlangs geopend
    2011-07-20 16:18 . 2011-07-20 16:18 388096 —-a-r- c:\documents and settings\pokey\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-07-20 16:18 . 2011-07-20 16:18 ——– d—–w- c:\program files\Trend Micro
    2011-07-11 18:24 . 2011-07-11 18:25 ——– d—–w- c:\program files\Defraggler
    2011-07-11 18:05 . 2011-07-11 18:05 ——– d—–w- c:\program files\Recuva
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-07-06 17:52 . 2009-06-01 14:00 41272 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-07-06 17:52 . 2009-06-01 14:00 22712 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-07-04 05:36 . 2011-05-25 11:01 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-04 02:52 . 2010-04-16 18:14 472808 —-a-w- c:\windows\system32\deployJava1.dll
    2011-05-04 00:25 . 2010-09-19 08:34 73728 —-a-w- c:\windows\system32\javacpl.cpl
    2001-09-28 15:00 . 2006-06-24 10:17 164864 —-a-w- c:\program files\UNWISE.EXE
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2005-11-15 1200128]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-08-13 2532576]
    "SoundMan"="SOUNDMAN.EXE" [2005-02-23 77824]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 28160]
    "AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2006-12-27 1454080]
    "nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-02-15 949376]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "UpdateReminder"="c:\program files\Eset\UpdateReminder.exe" [2011-07-19 462848]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
    .
    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456]
    hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-1-4 450560]
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^ImageMixer 3 SE Camera Monitor for SD.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ImageMixer 3 SE Camera Monitor for SD.lnk
    backup=c:\windows\pss\ImageMixer 3 SE Camera Monitor for SD.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^InterVideo WinCinema Manager.lnk]
    backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^dazed^Programma's^Opstarten^Adobe Gamma.lnk]
    backup=c:\windows\pss\Adobe Gamma.lnkStartup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^dazed^Programma's^Opstarten^ZEngine.lnk]
    path=c:\documents and settings\dazed\Programma's\Opstarten\ZEngine.lnk
    backup=c:\windows\pss\ZEngine.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55 937920 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2011-06-06 10:55 35736 —-a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-09-06 13:09 413696 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateReminder]
    2011-07-19 13:57 462848 —-a-w- c:\program files\ESET\UpdateReminder.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zboard]
    2007-04-03 17:46 57344 —-a-w- c:\program files\Ideazon\ZEngine\Zboard.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
    "c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
    "c:\\Program Files\\mIRC\\mirc.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    .
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17-1-2008 16:59 715248]
    R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [15-8-2008 11:12 15424]
    R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-6-2009 16:00 366640]
    R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24-4-2009 13:57 92008]
    R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [14-10-2008 16:34 265088]
    R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-6-2009 16:00 22712]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 14:16 130384]
    S2 ousbehci;%OWC_USBEHCD.DeviceDesc%;c:\windows\system32\drivers\ousbehci.sys [6-6-2006 15:37 29568]
    S3 Alpham;Ideazon Merc Composite Keyboard Driver;c:\windows\system32\drivers\Alpham.sys [4-12-2005 13:55 34944]
    S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [14-10-2008 16:34 4352]
    S3 hcdriver;EHCI;c:\windows\system32\drivers\hcdriver.sys [6-6-2006 19:19 46080]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [1-6-2009 16:00 41272]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 14:16 753504]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uInternet Settings,ProxyOverride = fritz.box
    LSP: c:\windows\system32\imon.dll
    TCP: DhcpNameServer = 192.168.178.1
    FF - ProfilePath - c:\documents and settings\pokey\Application Data\Mozilla\Firefox\Profiles\nho1sfjq.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.nl
    FF - Ext: Woordenboek Nederlands: nl-NL@dictionaries.addons.mozilla.org - %profile%\extensions\nl-NL@dictionaries.addons.mozilla.org
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    FF - Ext: IE Tab 2 (FF 3.6+): {1BC9BA34-1EED-42ca-A505-6D2F1A935BBB} - %profile%\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    HKCU-Run-StatBar - i:\van j\Progjes\statbar\StatBar.exe
    HKLM-Run-Logitech Utility - Logi_MwX.Exe
    MSConfigStartUp-Glass2k - i:\progjes\Transparant\Glass2k.exe
    MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
    AddRemove-Dream Pinball 3D - g:\games\TopWare\DREAMP~1\Unwise.exe
    AddRemove-Pro Pinball - Timeshock! - g:\games\PROPIN~1\TIMESH~1\UNWISE.EXE
    AddRemove-USB 2.0 Setup program - c:\program files\VIA Technologies
    AddRemove-UT2004 - g:\games\UT2004\System\Setup.exe
    AddRemove-Van Dale Groot woordenboek hedendaags Nederlands - c:\windows\ISUN0413.EXE
    AddRemove-Van Dale Grote woordenboeken Duits - c:\windows\ISUN0413.EXE
    AddRemove-Van Dale Grote woordenboeken Engels - c:\windows\ISUN0413.EXE
    AddRemove-{CBB0ABFB-4668-4172-952D-2CEF5C14F4D2} - g:\games\EA GAMES\Command & Conquer The First Decade\Support\Patch1.02 C&C First Decade.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-07-22 19:51
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
    "ImagePath"=""
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(932)
    c:\windows\system32\Ati2evxx.dll
    .
    - - - - - - - > 'lsass.exe'(988)
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll
    .
    - - - - - - - > 'explorer.exe'(1580)
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\SSSensor.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\imon.dll
    c:\program files\Eset\pr_imon.dll
    c:\program files\WS_FTP Pro\nsftpch.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Sygate\SPF\smc.exe
    c:\windows\system32\Ati2evxx.exe
    c:\windows\SOUNDMAN.EXE
    c:\progra~1\MICROS~4\rapimgr.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    c:\program files\Common Files\Logitech\KHAL\KHALMNPR.EXE
    c:\program files\avmwlanstick\WlanNetService.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    c:\program files\Eset\nod32krn.exe
    c:\windows\system32\sessmgr.exe
    c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2011-07-22 19:53:11 - machine werd herstart
    ComboFix-quarantined-files.txt 2011-07-22 17:53
    .
    Pre-Run: 4.022.681.600 bytes beschikbaar
    Post-Run: 3.921.657.856 bytes beschikbaar
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
    .
    - - End Of File - - 927735F4A4FFEB45233FF66F7BBD6FF9
  • Geef een update hoe jouw Windows inmiddels draait.
  • Toen Combofix zijn werk had gedaan had de pc moeite met afsluiten, dit duurde een minuut of 10. Ook het opstarten duurde erg lang, zo'n 5 min. Nu net de pc weer reboot en lijkt nu goed op te starten en af te sluiten. Nog geen freeze gehad tot nu toe…. :)

    Wat moet ik met de HDD die problemen gaf met chkdsk/index etc? Vanaf deze HDD word niet geboot… staan wel veel bestanden op normaal gesproken. Wat geeft dat ene rode blokje weer? Als dit zo blijft (het ene rode blokje) kan ik de schijf dan gewoon beschrijven/gebruiken etc?
  • Als er een cluster al kapot is, dan zullen de angrenzende clusters ook beschadigd gaan worden.

    Bovendien zullen de leeskoppen materiaal uit de kapotte clusters over de rest van de HD gaan uitsmeren, totdat de HD daardoor helemaal niks meer kan!
    Dat is dus een helijdelijk proces, maar lijdt onherroepelijk tot een stukke HD.
  • Hmzz…. toch maar ergens de bon opzoeken. Zal er om hangen, tijd gaat altijd snellen als je denkt :(

    Is er een manier om zo'n cluster in te sluiten? Bijv in een bepaalde partitie? Of zijn de clusters in een partitie niet 'vastgelegd/gereserveerd voor een gemaakte partitie?
  • Het is al weer jaren geleden, dat ik op een vrijwel nieuwe notbook harddisk ook een clusterfout vond.

    Het betrof een Hitachi HD en via een Hitachi controletool werd na controle aangeboden fouten te repareren.

    Een gondige schijfcontrole gaf ook na verloop van tijd geen errors meer aan!

    Kijk hier dus een rond: http://www.tacktech.com/display.cfm?ttid=287

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.