Funny
-
Items
21 -
Registratiedatum
-
Laatst bezocht
Funny's prestaties
-
Heb ik al gedaan, doet niets helaas. Ik zie ook bij, c:\widows en dan bij ehome ( zo heet media center edition) dat de bestanden die ik verwijderd heb, nog steeds weg zijn. Ik heb ook al "Recuva" er op los gelaten, die geeft inderdaad heel veel bestanden weer die ik via Prullenbak verwijderd heb. Maar dan ook echt alle bestandjes afzonderlijk, dus ik weet niet eens zeker wat bij Media Center hoort. Er zijn trouwens ook bestanden bij, die overschreven zijn en dus niet meer terug te plaatsen. Bedankt voor je support!
-
Yeb, die info heb ik doorgelezen( deze kreeg ik ook na het verzenden van het fout rapport. Ik heb nu in elk geval de goede driver voor m'n videokaart ( via NVIDIA UK. Denk ik.). Kan het zijn dat dit probleem is gekomen om dat ik heb geprobeerd, handmatig ( in c:\widows) media center zoveel mogelijk te verwijderen? Ik zeg zoveel mogelijk, omdat ik niet alles in de prullenbak kon doen. Als dit zo is, hoe kan ik dit dan herstellen/ ongedaan maken/ opnieuw installeren?
-
Hallo lieve helpers, Het is een tijd goed gegaan maar 't is weer bal!! Gebruik MS Windows XP Media Center Edition versie 2002 SP3 32 bits. Ik krijg nu de volgende storingsmelding: [h=1]bericht in Windows XP: 'STOP 0x000000EA THREAD_STUCK_IN_DEVICE_DRIVER'[/h]Beetje uitgedokterd wat dit inhield en kwam bij de videokaart terecht. Die bleek geen driver te hebben. Ik bij de fabrikant gekeken, maar mijn versie is te oud denk ik (2005). Verder gegoogeld en kwam ergens een exe. tegen als zijnde de juiste driver. Dus geïnstalleerd en bij apparaten beheer stond nu dat dit nu goed functioneerde. Maar helaas de foutmelding blijft en de comp. sluit continue spontaan af. Tegenwoordig gepaard met grafische misvormingen. Ik heb de volgende videokaart: NVIDIA GeForce 6200SE Turbo Cache. Heeeeeeeeeeeeeeeeeeeeeeeeeeeelp????
-
Hallo, Leek even lekker te gaan. Zaterdag geen 1 x uitgevallen, zondag de hele dag goed. Dan gisteravond...kwam mijn pc in een loop van spontaan uitschakelen en opnieuw opstarten. Vanmorgen bij het opstarten 6 meldingen dat de pc hersteld is van een ernstige fout. Heb net weer in de logboek bestanden zitten kijken en zal wat meldingen doorgeven. Met de latjes ben ik nog niet aan de gang gegaan, omdat het best lekker liep. Trouwens vanmiddag pc weer opgestart, geen centje pijn hè, geen 1 foutmelding. Maar goed hier komen de log bestandjes: Toepassingen: TV tuner malfunction. (0x80040265) Pinnacle PCTV 300i PAL Stereo BDA Analog TV Tuner Beveiliging: Niets Systeem: Foutcode; 1000007f, parameter1: 00000008, parameter2: 80042000, parameter3: 00000000, parameter4: 00000000. Deze dus 6 x achterelkaar!! ( binnen een minuut of zo) Microsoft Office Sessions: Gisteren....Foutcode; 1000007f, parameter1: 00000008, parameter2: 80042000, parameter3: 00000000, parameter4: 00000000. Wat een gedoe hè. Misschien toch maar met de latjes aan de slag gaan?
-
Bij deze Kape, Malwarebytes' Anti-Malware 1.51.2.1300 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Databaseversie: 8199 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21-11-2011 9:19:56 mbam-log-2011-11-21 (09-19-55).txt Scantype: Snelle scan Objecten gescand: 167401 Verstreken tijd: 13 minuut/minuten, 4 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd)
-
Oh, vond net nog wat (vanaf het begin van de malese), had te maken met een foutrapport verzenden: [h=2]Beschadigd foutenrapport[/h]Het foutenrapport dat u hebt verzonden is beschadigd en kan niet worden geanalyseerd. Het komt zelden voor dat foutenrapporten beschadigd zijn. Dit kan worden veroorzaakt door hardware- of softwareproblemen en duidt in de meeste gevallen op een ernstig probleem met de computer. Ga als volgt te werk om het probleem op te lossen: En dan is er geen oplossing voor handen
-
B.t.w, sorry dat ik telkens zo kort reageer ( zonder gezellige smilies ), maar weet nooit wanneer m'n pc uitvalt!! Dus bij deze...allemaal bedankt voor jullie support! Echt super. Hoop dit hoofdstuk snel met "opgelost" te kunnen afsluiten. Dank. Funny:top:
-
Bij deze Kape... 19:31:15.0421 2708 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50 19:31:17.0421 2708 ============================================================ 19:31:17.0421 2708 Current date / time: 2011/11/18 19:31:17.0421 19:31:17.0421 2708 SystemInfo: 19:31:17.0421 2708 19:31:17.0421 2708 OS Version: 5.1.2600 ServicePack: 3.0 19:31:17.0421 2708 Product type: Workstation 19:31:17.0421 2708 ComputerName: GEBRUIKER-765T 19:31:17.0421 2708 UserName: Gebruiker 19:31:17.0421 2708 Windows directory: C:\WINDOWS 19:31:17.0421 2708 System windows directory: C:\WINDOWS 19:31:17.0421 2708 Processor architecture: Intel x86 19:31:17.0421 2708 Number of processors: 1 19:31:17.0421 2708 Page size: 0x1000 19:31:17.0421 2708 Boot type: Normal boot 19:31:17.0421 2708 ============================================================ 19:31:18.0328 2708 Initialize success 19:31:21.0812 0280 ============================================================ 19:31:21.0812 0280 Scan started 19:31:21.0812 0280 Mode: Manual; 19:31:21.0812 0280 ============================================================ 19:31:22.0781 0280 3xHybrid (7d542504fed3d975ff617321dcc6d097) C:\WINDOWS\system32\DRIVERS\3xHybrid.sys 19:31:22.0781 0280 3xHybrid - ok 19:31:22.0812 0280 Abiosdsk - ok 19:31:22.0828 0280 abp480n5 - ok 19:31:22.0875 0280 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 19:31:22.0890 0280 ACPI - ok 19:31:22.0921 0280 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys 19:31:22.0921 0280 ACPIEC - ok 19:31:22.0968 0280 adpu160m - ok 19:31:23.0093 0280 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 19:31:23.0109 0280 aec - ok 19:31:23.0156 0280 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 19:31:23.0156 0280 AFD - ok 19:31:23.0187 0280 Aha154x - ok 19:31:23.0187 0280 aic78u2 - ok 19:31:23.0203 0280 aic78xx - ok 19:31:23.0234 0280 AliIde - ok 19:31:23.0250 0280 amsint - ok 19:31:23.0281 0280 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 19:31:23.0281 0280 Arp1394 - ok 19:31:23.0296 0280 asc - ok 19:31:23.0312 0280 asc3350p - ok 19:31:23.0312 0280 asc3550 - ok 19:31:23.0359 0280 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 19:31:23.0359 0280 AsyncMac - ok 19:31:23.0421 0280 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 19:31:23.0421 0280 atapi - ok 19:31:23.0437 0280 Atdisk - ok 19:31:23.0484 0280 atksgt (e46d344412d1abc60c58e95c73bcdc70) C:\WINDOWS\system32\DRIVERS\atksgt.sys 19:31:23.0500 0280 atksgt - ok 19:31:23.0515 0280 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 19:31:23.0515 0280 Atmarpc - ok 19:31:23.0562 0280 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 19:31:23.0562 0280 audstub - ok 19:31:23.0625 0280 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 19:31:23.0625 0280 Beep - ok 19:31:23.0937 0280 BlueletAudio (852a1bd08e7dfeb9e30b5440881c0501) C:\WINDOWS\system32\DRIVERS\blueletaudio.sys 19:31:23.0937 0280 BlueletAudio - ok 19:31:23.0953 0280 BlueletSCOAudio (8fc27b12a02b43947787f0ef1885df9b) C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys 19:31:23.0953 0280 BlueletSCOAudio - ok 19:31:23.0984 0280 BrScnUsb (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys 19:31:24.0000 0280 BrScnUsb - ok 19:31:24.0015 0280 BT (c5cce2b26f73f8cf7f3c82159e79aa08) C:\WINDOWS\system32\DRIVERS\btnetdrv.sys 19:31:24.0015 0280 BT - ok 19:31:24.0046 0280 Btcsrusb (da473d279420234170da795f1cad4479) C:\WINDOWS\system32\Drivers\btcusb.sys 19:31:24.0046 0280 Btcsrusb - ok 19:31:24.0125 0280 BTHidEnum (ce643d0918123d76a5caab008fca9663) C:\WINDOWS\system32\Drivers\vbtenum.sys 19:31:24.0125 0280 BTHidEnum - ok 19:31:24.0140 0280 BTHidMgr (dfca4fe4c8aec786b4d0f432eb730f48) C:\WINDOWS\system32\Drivers\BTHidMgr.sys 19:31:24.0140 0280 BTHidMgr - ok 19:31:24.0171 0280 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 19:31:24.0171 0280 cbidf2k - ok 19:31:24.0203 0280 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 19:31:24.0203 0280 CCDECODE - ok 19:31:24.0218 0280 cd20xrnt - ok 19:31:24.0250 0280 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 19:31:24.0250 0280 Cdaudio - ok 19:31:24.0265 0280 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 19:31:24.0265 0280 Cdfs - ok 19:31:24.0296 0280 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 19:31:24.0296 0280 Cdrom - ok 19:31:24.0296 0280 Changer - ok 19:31:24.0453 0280 CmdIde - ok 19:31:24.0531 0280 cmudax (d7fcada6833a0e243ca89c03bd559bd9) C:\WINDOWS\system32\drivers\cmudax.sys 19:31:24.0531 0280 cmudax - ok 19:31:24.0593 0280 Cpqarray - ok 19:31:24.0609 0280 dac2w2k - ok 19:31:24.0625 0280 dac960nt - ok 19:31:24.0687 0280 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 19:31:24.0687 0280 Disk - ok 19:31:24.0828 0280 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys 19:31:24.0828 0280 dmboot - ok 19:31:24.0843 0280 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys 19:31:24.0843 0280 dmio - ok 19:31:24.0921 0280 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 19:31:24.0921 0280 dmload - ok 19:31:25.0062 0280 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 19:31:25.0062 0280 DMusic - ok 19:31:25.0125 0280 dpti2o - ok 19:31:25.0156 0280 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 19:31:25.0156 0280 drmkaud - ok 19:31:25.0203 0280 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 19:31:25.0203 0280 Fastfat - ok 19:31:25.0234 0280 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 19:31:25.0234 0280 Fdc - ok 19:31:25.0265 0280 FETND5BV (47d9ee42ae1659b220df7b1bb2720df1) C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys 19:31:25.0265 0280 FETND5BV - ok 19:31:25.0296 0280 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys 19:31:25.0296 0280 Fips - ok 19:31:25.0328 0280 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 19:31:25.0328 0280 Flpydisk - ok 19:31:25.0343 0280 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 19:31:25.0343 0280 FltMgr - ok 19:31:25.0375 0280 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 19:31:25.0375 0280 Fs_Rec - ok 19:31:25.0390 0280 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 19:31:25.0390 0280 Ftdisk - ok 19:31:25.0421 0280 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 19:31:25.0421 0280 Gpc - ok 19:31:25.0484 0280 HdAudAddService (160b24fd894e79e71c983ea403a6e6e7) C:\WINDOWS\system32\drivers\HdAudio.sys 19:31:25.0484 0280 HdAudAddService - ok 19:31:25.0531 0280 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 19:31:25.0531 0280 HDAudBus - ok 19:31:25.0562 0280 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 19:31:25.0562 0280 hidusb - ok 19:31:25.0593 0280 hpn - ok 19:31:25.0640 0280 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 19:31:25.0640 0280 HTTP - ok 19:31:25.0656 0280 i2omgmt - ok 19:31:25.0937 0280 i2omp - ok 19:31:25.0968 0280 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 19:31:25.0968 0280 i8042prt - ok 19:31:26.0015 0280 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 19:31:26.0015 0280 Imapi - ok 19:31:26.0031 0280 ini910u - ok 19:31:26.0062 0280 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys 19:31:26.0062 0280 IntelIde - ok 19:31:26.0093 0280 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys 19:31:26.0093 0280 intelppm - ok 19:31:26.0156 0280 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 19:31:26.0156 0280 Ip6Fw - ok 19:31:26.0187 0280 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 19:31:26.0187 0280 IpFilterDriver - ok 19:31:26.0218 0280 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 19:31:26.0218 0280 IpInIp - ok 19:31:26.0250 0280 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 19:31:26.0250 0280 IpNat - ok 19:31:26.0281 0280 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 19:31:26.0281 0280 IPSec - ok 19:31:26.0312 0280 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 19:31:26.0312 0280 IRENUM - ok 19:31:26.0343 0280 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys 19:31:26.0343 0280 isapnp - ok 19:31:26.0531 0280 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 19:31:26.0531 0280 Kbdclass - ok 19:31:26.0578 0280 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 19:31:26.0578 0280 kbdhid - ok 19:31:26.0625 0280 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 19:31:26.0625 0280 kmixer - ok 19:31:26.0656 0280 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 19:31:26.0656 0280 KSecDD - ok 19:31:26.0687 0280 lbrtfdc - ok 19:31:26.0734 0280 lirsgt (8ccf9ed46d52af1375875f74a91ffacf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys 19:31:26.0734 0280 lirsgt - ok 19:31:26.0765 0280 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys 19:31:26.0765 0280 MBAMProtector - ok 19:31:26.0828 0280 MBAMSwissArmy - ok 19:31:26.0859 0280 mcdbus (8fd868e32459ece2a1bb0169f513d31e) C:\WINDOWS\system32\DRIVERS\mcdbus.sys 19:31:26.0859 0280 mcdbus - ok 19:31:26.0921 0280 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys 19:31:26.0921 0280 MHNDRV - ok 19:31:26.0953 0280 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 19:31:26.0953 0280 mnmdd - ok 19:31:27.0000 0280 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys 19:31:27.0000 0280 Modem - ok 19:31:27.0015 0280 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys 19:31:27.0015 0280 Mouclass - ok 19:31:27.0046 0280 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys 19:31:27.0046 0280 mouhid - ok 19:31:27.0125 0280 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 19:31:27.0125 0280 MountMgr - ok 19:31:27.0156 0280 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys 19:31:27.0156 0280 MPE - ok 19:31:27.0171 0280 MpFilter (fee0baded54222e9f1dae9541212aab1) C:\WINDOWS\system32\DRIVERS\MpFilter.sys 19:31:27.0187 0280 MpFilter - ok 19:31:27.0234 0280 MpKsl281213ae - ok 19:31:27.0234 0280 MpKsl3eb70bf4 - ok 19:31:27.0250 0280 MpKsl44edfc71 - ok 19:31:27.0312 0280 MpKsl6a18b091 (5f53edfead46fa7adb78eee9ecce8fdf) c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{45502B94-2D96-43E5-A03D-F23F43AF937F}\MpKsl6a18b091.sys 19:31:27.0312 0280 MpKsl6a18b091 - ok 19:31:27.0312 0280 MpKsl6fe6757d - ok 19:31:27.0328 0280 MpKsl7a0b47a9 - ok 19:31:27.0328 0280 MpKsl7c2e5a63 - ok 19:31:27.0343 0280 MpKsla42aa61a - ok 19:31:27.0359 0280 MpKslc5a6b41d - ok 19:31:27.0359 0280 MpKsld12b54f8 - ok 19:31:27.0406 0280 mraid35x - ok 19:31:27.0453 0280 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 19:31:27.0453 0280 MRxDAV - ok 19:31:27.0546 0280 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 19:31:27.0562 0280 MRxSmb - ok 19:31:27.0578 0280 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 19:31:27.0578 0280 Msfs - ok 19:31:27.0625 0280 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 19:31:27.0625 0280 MSKSSRV - ok 19:31:27.0656 0280 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 19:31:27.0656 0280 MSPCLOCK - ok 19:31:27.0687 0280 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 19:31:27.0687 0280 MSPQM - ok 19:31:27.0703 0280 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 19:31:27.0703 0280 mssmbios - ok 19:31:27.0875 0280 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 19:31:27.0875 0280 MSTEE - ok 19:31:27.0921 0280 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 19:31:27.0921 0280 Mup - ok 19:31:27.0953 0280 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 19:31:27.0953 0280 NABTSFEC - ok 19:31:27.0984 0280 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 19:31:27.0984 0280 NDIS - ok 19:31:28.0015 0280 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 19:31:28.0015 0280 NdisIP - ok 19:31:28.0046 0280 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 19:31:28.0046 0280 NdisTapi - ok 19:31:28.0078 0280 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 19:31:28.0078 0280 Ndisuio - ok 19:31:28.0093 0280 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 19:31:28.0093 0280 NdisWan - ok 19:31:28.0140 0280 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 19:31:28.0140 0280 NDProxy - ok 19:31:28.0234 0280 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 19:31:28.0234 0280 NetBIOS - ok 19:31:28.0250 0280 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 19:31:28.0250 0280 NetBT - ok 19:31:28.0312 0280 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 19:31:28.0312 0280 NIC1394 - ok 19:31:28.0328 0280 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 19:31:28.0328 0280 Npfs - ok 19:31:28.0359 0280 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 19:31:28.0359 0280 Ntfs - ok 19:31:28.0406 0280 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 19:31:28.0406 0280 Null - ok 19:31:28.0625 0280 nv (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 19:31:28.0656 0280 nv - ok 19:31:28.0703 0280 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 19:31:28.0703 0280 NwlnkFlt - ok 19:31:28.0718 0280 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 19:31:28.0718 0280 NwlnkFwd - ok 19:31:28.0765 0280 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 19:31:28.0765 0280 ohci1394 - ok 19:31:28.0796 0280 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys 19:31:28.0796 0280 Parport - ok 19:31:28.0812 0280 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 19:31:28.0812 0280 PartMgr - ok 19:31:28.0843 0280 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 19:31:28.0859 0280 ParVdm - ok 19:31:28.0875 0280 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys 19:31:28.0875 0280 PCI - ok 19:31:28.0890 0280 PCIDump - ok 19:31:28.0937 0280 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\drivers\PCIIde.sys 19:31:28.0937 0280 PCIIde - ok 19:31:28.0984 0280 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys 19:31:28.0984 0280 Pcmcia - ok 19:31:29.0000 0280 PDCOMP - ok 19:31:29.0015 0280 PDFRAME - ok 19:31:29.0031 0280 PDRELI - ok 19:31:29.0046 0280 PDRFRAME - ok 19:31:29.0062 0280 perc2 - ok 19:31:29.0078 0280 perc2hib - ok 19:31:29.0125 0280 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 19:31:29.0125 0280 PptpMiniport - ok 19:31:29.0218 0280 PRISM_A00 (5a775b12a739389a18fea8c3f451e5e2) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys 19:31:29.0218 0280 PRISM_A00 - ok 19:31:29.0265 0280 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 19:31:29.0265 0280 PSched - ok 19:31:29.0296 0280 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 19:31:29.0296 0280 Ptilink - ok 19:31:29.0328 0280 PxHelp20 (40f2031bd9148d3194353ea7dec97a07) C:\WINDOWS\system32\Drivers\PxHelp20.sys 19:31:29.0328 0280 PxHelp20 - ok 19:31:29.0343 0280 ql1080 - ok 19:31:29.0359 0280 Ql10wnt - ok 19:31:29.0375 0280 ql12160 - ok 19:31:29.0390 0280 ql1240 - ok 19:31:29.0406 0280 ql1280 - ok 19:31:29.0437 0280 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 19:31:29.0437 0280 RasAcd - ok 19:31:29.0468 0280 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 19:31:29.0484 0280 Rasl2tp - ok 19:31:29.0500 0280 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 19:31:29.0500 0280 RasPppoe - ok 19:31:29.0515 0280 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 19:31:29.0515 0280 Raspti - ok 19:31:29.0546 0280 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 19:31:29.0546 0280 Rdbss - ok 19:31:29.0562 0280 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 19:31:29.0562 0280 RDPCDD - ok 19:31:29.0640 0280 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 19:31:29.0640 0280 rdpdr - ok 19:31:29.0687 0280 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys 19:31:29.0687 0280 RDPWD - ok 19:31:29.0718 0280 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys 19:31:29.0718 0280 redbook - ok 19:31:29.0781 0280 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 19:31:29.0781 0280 ROOTMODEM - ok 19:31:29.0843 0280 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 19:31:29.0843 0280 Secdrv - ok 19:31:29.0921 0280 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 19:31:29.0921 0280 serenum - ok 19:31:29.0937 0280 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys 19:31:29.0937 0280 Serial - ok 19:31:29.0968 0280 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 19:31:29.0968 0280 Sfloppy - ok 19:31:30.0000 0280 Simbad - ok 19:31:30.0031 0280 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 19:31:30.0031 0280 SLIP - ok 19:31:30.0046 0280 Sparrow - ok 19:31:30.0078 0280 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 19:31:30.0078 0280 splitter - ok 19:31:30.0140 0280 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys 19:31:30.0140 0280 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505 19:31:30.0140 0280 sptd ( LockedFile.Multi.Generic ) - warning 19:31:30.0140 0280 sptd - detected LockedFile.Multi.Generic (1) 19:31:30.0156 0280 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys 19:31:30.0156 0280 sr - ok 19:31:30.0203 0280 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 19:31:30.0203 0280 Srv - ok 19:31:30.0250 0280 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 19:31:30.0250 0280 streamip - ok 19:31:30.0281 0280 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 19:31:30.0281 0280 swenum - ok 19:31:30.0328 0280 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 19:31:30.0328 0280 swmidi - ok 19:31:30.0359 0280 symc810 - ok 19:31:30.0375 0280 symc8xx - ok 19:31:30.0390 0280 sym_hi - ok 19:31:30.0406 0280 sym_u3 - ok 19:31:30.0421 0280 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 19:31:30.0421 0280 sysaudio - ok 19:31:30.0484 0280 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 19:31:30.0500 0280 Tcpip - ok 19:31:30.0515 0280 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 19:31:30.0515 0280 TDPIPE - ok 19:31:30.0593 0280 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 19:31:30.0593 0280 TDTCP - ok 19:31:30.0625 0280 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 19:31:30.0625 0280 TermDD - ok 19:31:30.0656 0280 TosIde - ok 19:31:30.0687 0280 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 19:31:30.0687 0280 Udfs - ok 19:31:30.0703 0280 ultra - ok 19:31:30.0734 0280 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 19:31:30.0734 0280 Update - ok 19:31:30.0781 0280 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 19:31:30.0781 0280 usbccgp - ok 19:31:30.0796 0280 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 19:31:30.0796 0280 usbehci - ok 19:31:30.0828 0280 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 19:31:30.0828 0280 usbhub - ok 19:31:30.0875 0280 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 19:31:30.0875 0280 usbprint - ok 19:31:30.0906 0280 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 19:31:30.0906 0280 usbscan - ok 19:31:30.0953 0280 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 19:31:30.0953 0280 usbstor - ok 19:31:31.0000 0280 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 19:31:31.0000 0280 usbuhci - ok 19:31:31.0046 0280 VComm (51750b0539986186c6931fc40d171521) C:\WINDOWS\system32\DRIVERS\VComm.sys 19:31:31.0046 0280 VComm - ok 19:31:31.0062 0280 VcommMgr (6d9c891c0a761afed1f3609c2e56f2b9) C:\WINDOWS\system32\Drivers\VcommMgr.sys 19:31:31.0062 0280 VcommMgr - ok 19:31:31.0109 0280 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 19:31:31.0125 0280 VgaSave - ok 19:31:31.0140 0280 ViaIde - ok 19:31:31.0156 0280 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys 19:31:31.0156 0280 VolSnap - ok 19:31:31.0218 0280 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 19:31:31.0218 0280 Wanarp - ok 19:31:31.0234 0280 WDICA - ok 19:31:31.0265 0280 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 19:31:31.0265 0280 wdmaud - ok 19:31:31.0343 0280 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys 19:31:31.0343 0280 WpdUsb - ok 19:31:31.0375 0280 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 19:31:31.0375 0280 WSTCODEC - ok 19:31:31.0453 0280 MBR (0x1B8) (3051207086651214e435112e51817dc5) \Device\Harddisk0\DR0 19:31:31.0593 0280 \Device\Harddisk0\DR0 - ok 19:31:31.0609 0280 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1 19:31:31.0609 0280 \Device\Harddisk1\DR1 - ok 19:31:31.0625 0280 Boot (0x1200) (a9e485acbaf63f3711440dbb6a0943d8) \Device\Harddisk0\DR0\Partition0 19:31:31.0625 0280 \Device\Harddisk0\DR0\Partition0 - ok 19:31:31.0625 0280 Boot (0x1200) (b165d09818636be6bbbd655de4cd3a68) \Device\Harddisk1\DR1\Partition0 19:31:31.0625 0280 \Device\Harddisk1\DR1\Partition0 - ok 19:31:31.0625 0280 ============================================================ 19:31:31.0625 0280 Scan finished 19:31:31.0625 0280 ============================================================ 19:31:31.0640 2344 Detected object count: 1 19:31:31.0640 2344 Actual detected object count: 1 19:31:35.0250 2344 sptd ( LockedFile.Multi.Generic ) - skipped by user 19:31:35.0250 2344 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
-
Bedankt voor de uitleg. Ik ga het morgen doen. Vandaag een uitgebreidde scan met security essentials gedaan. Deze vond toch weer "TrojanDownloader:Win32/Regonid.B. Essentials kon het niet verwijderen (te groot bestand of zo). Wil dit ettertje er toch graag af hebben. Daarna Malwarebytes uitgebreid laten scannen, vond nog14 infecties en heeft die verwijderd. Voor de zekerheid hier het logje Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8187 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18-11-2011 16:11:45 mbam-log-2011-11-18 (16-11-45).txt Scantype: Volledige scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Objecten gescand: 266243 Verstreken tijd: 1 uur/uren, 25 minuut/minuten, 2 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 14 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP715\A0090521.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102868.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102869.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102870.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102871.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102872.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102873.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102874.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102875.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102876.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102877.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102878.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102879.exe (Trojan.IRCBot) -> Quarantined and deleted successfully. c:\system volume information\_restore{5d4a9f58-1926-42f0-86d2-1fe85ce567ff}\RP733\A0102880.exe (Trojan.IRCBot) -> Quarantined and deleted successfully.
-
Beste Dasle, Dit is echt abracadabra voor me. Ik zou niet weten waar deze latjes zich bevinden. Heb je misschien een afbeelding hiervan? Een collega van me heeft, toen de pc nieuw was, de pc "verbouwd", zodat ik een grotere c schijf zou krijgen.
-
Hoi, Pc net toch weer uitgevallen. Kreeg de volgende foutreportage:BCCode : 1000007f BCP1 : 00000008 BCP2 : 80042000 BCP3 : 00000000 BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 256_1 Kan iemand hier iets mee?
-
Hallo, Gister zag ik "O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k" niet in de lijst van MBAM staan. Vandaag nog eens MBAM gedaan zak ik het wel en heb het verwijderd. Hieronder een nieuw logje van Malwarebiters: Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8183 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17-11-2011 17:18:10 mbam-log-2011-11-17 (17-18-10).txt Scantype: Snelle scan Objecten gescand: 162208 Verstreken tijd: 9 minuut/minuten, 19 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) En een nieuwe Hijackthis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:40:31, on 17-11-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Microsoft Security Client\msseces.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [snelkoppeling naar eigenschappenvenster voor High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [switchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [setc] C:\Program Files\MySecurityCenter\Programs\setc.exe O4 - HKLM\..\Run: [regist] C:\Program Files\MySecurityCenter\Programs\RegistrationPopup.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275490646890 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- End of file - 8157 bytes
-
Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8178 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16-11-2011 21:22:05 mbam-log-2011-11-16 (21-22-05).txt Scantype: Snelle scan Objecten gescand: 162008 Verstreken tijd: 10 minuut/minuten, 52 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\gebruiker\mijn documenten\downloads\everest poker.exe (PUP.EverestPoker) -> Quarantined and deleted successfully. Dan ( begin echt de weg kwijt te raken): Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Databaseversie: 8178 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16-11-2011 21:22:05 mbam-log-2011-11-16 (21-22-05).txt Scantype: Snelle scan Objecten gescand: 162008 Verstreken tijd: 10 minuut/minuten, 52 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 1 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: c:\documents and settings\gebruiker\mijn documenten\downloads\everest poker.exe (PUP.EverestPoker) -> Quarantined and deleted successfully.
-
Even een tussendoortje: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {713175BD-0687-3EDD-0C9D-116318E80111} - zijn verwijderd. C:\WINDOWS\system32\BroSNMPP.dll O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k staan niet meer vermeld in de scan. Kan ik doorgaan met de aanwijzingen?
-
Nog even wat info. Ik heb aan het begin gezegd dat ik het idee had, dat het spontaan uitvallen van de pc veroorzaakt werd door een update van microsoft. Ik heb de laatste tijd ook last dat ik updates niet kan instaleren. Toch worden ze telkens opnieuw aangeboden. Op een gegeven moment klik ik dan aan dat ik niet meer op de hoogte gesteld wil worden van deze updates. Aangezien ik m'n pc een beetje aan het opschonen ben, besloot ik vandaag toch weer alle (verborgen) updates proberen te instaleren. Nu is er weer een die het niet doet ( die denk ik wel heel belangrijk is): KB974417: Beveiligingsupdate voor Microsoft.NET Framework 2.0 Service Pack 2 voor Windows 2000, Windows Server 2003 en Windows XP Met de volgende mededeling : Grootte: 10,9 MB Er is een beveiligingsprobleem vastgesteld waardoor een ongeverifieerde externe kwaadwillende gebruiker uw systeem kan beschadigen en controle over het systeem kan verkrijgen. Installeer deze update van Microsoft om uw systeem hiertegen te beveiligen. Nadat u deze update hebt geïnstalleerd, moet u de computer wellicht opnieuw opstarten. Meer informatie over deze update kunt u vinden op MS09-061: Description of the security update for the Microsoft .NET Framework 2.0 Service Pack 2 and the Microsoft .NET Framework 3.5 Service Pack 1: October 13, 2009 Ik hoop dat ik zoveel vragen mag stellen. Ik denk...hoe meer info. hoe beter. Funny. ---------- Post toegevoegd om 18:41 ---------- Vorige post was om 18:38 ---------- Wat schoonmaken betreft...is eigenlijk wel zo'n beetje als omschreven gedaan. We zullen het 1 dezer dagen ook eens doen als we niet statisch zijn. Bedankt voor de tip!
