RMB24

Hallo Kape, ik heb de progjes inmiddels van de laptop verwijdert met Delfix. CC cleaner opgestart (dat ik overigens al tijden gebruik) en de achtergebleven "rommel" gecleaned. 2x scannen was voldoende om het register op te schonen. Ben nu toch wel benieuwd wat de boosdoener was. Zou dat "POKKI" geweest kunnen zijn? Dat programma stond al een tijdje op de PC, maar ik zie nu dat het verdwenen is. Ik hoor het graag, met opnieuw dank voor de geboden hulp... Groeten, Ron

Beste Kape, Voor een kenner als jij, zeggen deze logjes natuurlijk enorm veel. Voor mij is het slechts een verzameling gegevens, die mij geen inzicht geven in de toestand van het inwendige van mijn laptop. Als jij oordeelt dat de software op mijn laptop weer terug proper is, neem ik dat onmiddellijk van je aan. Het is eigenlijk vreemd, dat -voordat ik nog iets aan spyware opsporing had aangevangen- de startpagina's in zowel IE als Firefox weer terug normaal waren. Maar voor zover ik het nu kan beoordelen (en dat is alleen visueel) werkt alles nu naar behoren, waarvoor weer mijn onuitsprekelijke dank. Of zijn we er nog niet???

Het ADWCleaner logbestand: [ATTACH]36483[/ATTACH] AdwCleaner[S0].txt

Vreemd eigenlijk, dat de PC vanmorgen -voordat ik met deze scans begon- "normaal" reageerde, en ook de MSN startpagina geen rare dingen liet zien. Maar goed, hierbij dan nog het "zoek" logje.... [ATTACH]36479[/ATTACH] Oeps...verkeerde bestand. Hier het juiste:[ATTACH]36480[/ATTACH] zoek-results.log

Bijgaand het RSIT log.txt [ATTACH]36474[/ATTACH] log.txt

Hallo, ik heb sinds kort wat rare dingen op mij laptop (W 8.1). Als ik mijn startpagina (msn) opstart, krijg ik een leeg scherm met de volgende tekst bovenin het scherm: Ref A: 426046a0c47e446b92303df14f51f252 Ref B: 17AF1A8248C8341DF0541893CD48DF08 Ref C: Mon Oct 13 14:22:30 2014 PST Ik had laats wel last van het programma "Your File Downloader", en daarbij was waarschijnlijk ook mijn browser (Firefox) aangepast, want bij opstarten kwam telkens de pagina "istart.webssearches.com". Beide programma's heb ik via software verwijderen van de PC gehaald, maar nu krijg ik ineens bovenstaande regel als ik mijn webbrowser opstart. Is er iemand die mij hierbij kan helpen, of is het echt een Microsoft probleem, want andere pagina's werken wel goed! Graag Uw mening hierover.... MG, Ron

Nuttige informatie van zowel @Hensyr als @Maxstar. Na deze laatste informatie gelezen te hebben. lijkt het mij mogelijk om toch nog even van de vertrouwde XP omgeving gebruik te maken, middels het toevoegen van de extra/vervangende firewall, en (anti)malware programma's. Misschien is het gebruik van de genoemde live-CD met Linux software, een mogelijkheid, maar.....hoe geraak ik daar aan? Is die ergens te downloaden? Proberen kan nooit kwaad, toch? Kan dat "naast" de beschikbare Windows XP software gebruikt worden?

Jazeker, het wordt langzaamaan tijd om de vertrouwde XP omgeving in te ruilen voor iets moderners, maar......wat moet ik dan doen? Ik gebruik mijn laptopje wel veel, maar om nou te zeggen dat ik een kenner ben? Kun je b.v. een Windows 7, of 8 pakket kopen, en dat zomaar "over" de bestaande XP installeren, waarmee alle, of de meeste instellingen bewaard blijven? Ik doe o.m. mijn bankzaken via internet, en als beveiligingen wegvallen lijkt het mij niet zo verstandig om met XP aan de gang te blijven... Ben benieuwd??? Gr, Ron

OK Dan....het is allemaal gelukt, maar ik kon het systeemherstel niet onder mijn [beperkte] gebruikersnaam doen, maar als beheerder met alle bevoegdheden. Emsisoft en TDSSKiller zijn nu vanaf het buroblad naar de prullenbak verwezen. Met CCleaner kon ik ze ook niet vinden. Ik ben jullie heel erg erkentelijk voor de geboden hulp. Alleen was ik daar nooit uitgekomen. Ik zal dit topic als "OPGELOST" markeren, en -hoewel de hulp perfect was...- hoop ik niet ooit nog van jullie kennis gebruik te hoeven maken. Ik denk ook dat ik weet hoe e.e.a. op mijn PC terecht is gekomen. Enige tijd geleden heb ik de website NU.nl bezocht, en die was rond die tijd ook slachtoffer geweest van hackers, die kwaadaardige software in plaatjes hadden verstopt. Heb er meerdere mensen over gehoord. Maar goed....mijn probleem is opgelost en nogmaals mijn hartelijke dank voor alle hulp. MVG, Ron

De CCleaner had ik al, en die gebruik ik zoals gemeld. Maar nu de herstelpunten. Ik begrijp de urgentie hiervan, maar bij mijn XP Home systeem kan ik het tabblad "systeembeveiliging" niet terugvinden, dus ook niet aan/uit vinken. Is daar ook een andere manier voor? De AVG scan gaf vanmorgen GEEN foutmeldingen meer, en het opstarten ging weer net als vroeger, dus redelijk snel. Ik mag er dus vanuit gaan dat de problemen tot het verleden behoren? Alleen nog even een oplossing voor bovenstaande, en dan ga ik hier melden dat het probleem verholpen is, OK? Hoe verwijder ik Emsisoft en TDSSKiller? Via het configuratiescherm, of is daar ook nog een ander trucje voor? Veel dank alvast voor alle deskundige hulp.

Nou, na opnieuw opstarten had AVG niet veel [meer] te melden, zie bijgaande screenprints. Maar hoe nu verder?

Ik heb de TDSSkiller gestart en deze gaf aan dat een herstart nodig was. Dat heb ik gedaan, maar de logfile is er niet. Er zijn wel een paar *.DTA en configuratiebestanden te vinden, maar de gesuggereerde C\:TDSSKiller (...)log.txt is er niet bij. Nog maar een keer laten scannen dan? Ik wacht op de reactie voordat ik iets doe... Gr, Ron Ach...toch nog gevonden [stond als verborgen bestand, dus map opties aangepast en "zoeken" gestart. [Tsja...geen expert hè!] Hieronder de inhoud: ####################################################### 12:24:52.0312 5752 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05 12:24:52.0484 5752 ============================================================ 12:24:52.0484 5752 Current date / time: 2012/04/11 12:24:52.0484 12:24:52.0484 5752 SystemInfo: 12:24:52.0484 5752 12:24:52.0484 5752 OS Version: 5.1.2600 ServicePack: 3.0 12:24:52.0484 5752 Product type: Workstation 12:24:52.0593 5752 ComputerName: Ron-PB 12:24:52.0593 5752 UserName: Ron 12:24:52.0593 5752 Windows directory: C:\WINDOWS 12:24:52.0593 5752 System windows directory: C:\WINDOWS 12:24:52.0593 5752 Processor architecture: Intel x86 12:24:52.0593 5752 Number of processors: 1 12:24:52.0593 5752 Page size: 0x1000 12:24:52.0593 5752 Boot type: Normal boot 12:24:52.0593 5752 ============================================================ 12:24:54.0156 5752 Drive \Device\Harddisk0\DR0 - Size: 0xBA5541C00 (46.58 Gb), SectorSize: 0x200, Cylinders: 0x17C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 12:24:54.0156 5752 \Device\Harddisk0\DR0: 12:24:54.0156 5752 MBR used 12:24:54.0156 5752 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xF9CA3B, BlocksNum 0x4D89D85 12:24:54.0765 5752 Initialize success 12:24:54.0765 5752 ============================================================ 12:25:15.0500 5548 ============================================================ 12:25:15.0500 5548 Scan started 12:25:15.0500 5548 Mode: Manual; 12:25:15.0500 5548 ============================================================ 12:25:15.0718 5548 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE 12:25:15.0734 5548 !SASCORE - ok 12:25:15.0937 5548 Abiosdsk - ok 12:25:16.0000 5548 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS 12:25:16.0000 5548 abp480n5 - ok 12:25:16.0078 5548 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 12:25:16.0078 5548 ACPI - ok 12:25:16.0109 5548 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys 12:25:16.0109 5548 ACPIEC - ok 12:25:16.0218 5548 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 12:25:16.0218 5548 AdobeFlashPlayerUpdateSvc - ok 12:25:16.0250 5548 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys 12:25:16.0250 5548 adpu160m - ok 12:25:16.0328 5548 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 12:25:16.0328 5548 aec - ok 12:25:16.0390 5548 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 12:25:16.0406 5548 AFD - ok 12:25:16.0484 5548 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys 12:25:16.0484 5548 AFS2K - ok 12:25:16.0531 5548 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 12:25:16.0531 5548 agp440 - ok 12:25:16.0562 5548 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys 12:25:16.0562 5548 agpCPQ - ok 12:25:16.0593 5548 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys 12:25:16.0609 5548 Aha154x - ok 12:25:16.0656 5548 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys 12:25:16.0656 5548 aic78u2 - ok 12:25:16.0687 5548 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys 12:25:16.0687 5548 aic78xx - ok 12:25:16.0750 5548 Alerter (8bed67d13dcb55b3e9ff6dac4c6d3b49) C:\WINDOWS\system32\alrsvc.dll 12:25:16.0750 5548 Alerter - ok 12:25:16.0796 5548 ALG (dab2a89fde5cf791161200d90c1bcb12) C:\WINDOWS\System32\alg.exe 12:25:16.0796 5548 ALG - ok 12:25:16.0875 5548 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys 12:25:16.0875 5548 AliIde - ok 12:25:16.0937 5548 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys 12:25:16.0937 5548 alim1541 - ok 12:25:16.0968 5548 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys 12:25:16.0968 5548 amdagp - ok 12:25:16.0984 5548 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys 12:25:17.0000 5548 amsint - ok 12:25:17.0015 5548 AppMgmt - ok 12:25:17.0046 5548 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys 12:25:17.0046 5548 asc - ok 12:25:17.0078 5548 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys 12:25:17.0078 5548 asc3350p - ok 12:25:17.0109 5548 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys 12:25:17.0109 5548 asc3550 - ok 12:25:17.0218 5548 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 12:25:17.0218 5548 aspnet_state - ok 12:25:17.0281 5548 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 12:25:17.0281 5548 AsyncMac - ok 12:25:17.0328 5548 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 12:25:17.0343 5548 atapi - ok 12:25:17.0359 5548 Atdisk - ok 12:25:17.0453 5548 Ati HotKey Poller (91fa52a79c87d1cd141c59844506a02b) C:\WINDOWS\system32\Ati2evxx.exe 12:25:17.0468 5548 Ati HotKey Poller - ok 12:25:17.0609 5548 ati2mtag (956c7ec3a9de96f785b829beb41e3c3e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys 12:25:17.0671 5548 ati2mtag - ok 12:25:17.0734 5548 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 12:25:17.0734 5548 Atmarpc - ok 12:25:17.0812 5548 AudioSrv (f10745ed3195360e69aa4a6e7768c0e0) C:\WINDOWS\System32\audiosrv.dll 12:25:17.0812 5548 AudioSrv - ok 12:25:17.0875 5548 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 12:25:17.0875 5548 audstub - ok 12:25:17.0890 5548 AVFSFilter - ok 12:25:18.0109 5548 AVG Security Toolbar Service (3a457c2f798cad79cd30224e723e01fb) C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe 12:25:18.0312 5548 AVG Security Toolbar Service - ok 12:25:18.0625 5548 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe 12:25:19.0015 5548 AVGIDSAgent - ok 12:25:19.0187 5548 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys 12:25:19.0187 5548 AVGIDSDriver - ok 12:25:19.0218 5548 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys 12:25:19.0218 5548 AVGIDSEH - ok 12:25:19.0250 5548 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys 12:25:19.0265 5548 AVGIDSFilter - ok 12:25:19.0312 5548 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys 12:25:19.0312 5548 AVGIDSShim - ok 12:25:19.0375 5548 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys 12:25:19.0390 5548 Avgldx86 - ok 12:25:19.0453 5548 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys 12:25:19.0453 5548 Avgmfx86 - ok 12:25:19.0468 5548 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys 12:25:19.0484 5548 Avgrkx86 - ok 12:25:19.0531 5548 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys 12:25:19.0531 5548 Avgtdix - ok 12:25:19.0687 5548 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Program Files\AVG\AVG2012\avgwdsvc.exe 12:25:19.0687 5548 avgwd - ok 12:25:19.0875 5548 BBSvc (01a24b415926bb5f772dbe12459d97de) C:\Program Files\Microsoft\BingBar\BBSvc.EXE 12:25:19.0906 5548 BBSvc - ok 12:25:20.0015 5548 BBUpdate (785de7abda13309d6065305542829e76) C:\Program Files\Microsoft\BingBar\SeaPort.EXE 12:25:20.0046 5548 BBUpdate - ok 12:25:20.0250 5548 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 12:25:20.0250 5548 Beep - ok 12:25:20.0312 5548 BITS (5c0073a51c4873430fa8b262e92183ff) C:\WINDOWS\system32\qmgr.dll 12:25:20.0468 5548 BITS - ok 12:25:20.0625 5548 BlueletAudio - ok 12:25:20.0640 5548 BlueletSCOAudio - ok 12:25:20.0765 5548 Bonjour Service (a065f048e9e23e6c026a7bb548d126a7) C:\Program Files\Bonjour\mDNSResponder.exe 12:25:20.0781 5548 Bonjour Service - ok 12:25:20.0843 5548 Browser (69eaa7501f53a40e8c04c69f2391224f) C:\WINDOWS\System32\browser.dll 12:25:20.0843 5548 Browser - ok 12:25:20.0875 5548 BT - ok 12:25:20.0890 5548 Btcsrusb - ok 12:25:20.0968 5548 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 12:25:20.0968 5548 BthEnum - ok 12:25:21.0000 5548 BTHidEnum - ok 12:25:21.0015 5548 BTHidMgr - ok 12:25:21.0062 5548 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys 12:25:21.0078 5548 BTHMODEM - ok 12:25:21.0125 5548 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 12:25:21.0125 5548 BthPan - ok 12:25:21.0187 5548 BTHPORT (29ff6a865782d0f5b8e7fa1ffab4182b) C:\WINDOWS\system32\Drivers\BTHport.sys 12:25:21.0203 5548 BTHPORT - ok 12:25:21.0265 5548 BthServ (530494ef38b7eea798fac9b87ecd5284) C:\WINDOWS\System32\bthserv.dll 12:25:21.0265 5548 BthServ - ok 12:25:21.0343 5548 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 12:25:21.0343 5548 BTHUSB - ok 12:25:21.0500 5548 catchme - ok 12:25:21.0546 5548 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys 12:25:21.0546 5548 cbidf - ok 12:25:21.0578 5548 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 12:25:21.0578 5548 cbidf2k - ok 12:25:21.0656 5548 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 12:25:21.0656 5548 CCDECODE - ok 12:25:21.0703 5548 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys 12:25:21.0703 5548 cd20xrnt - ok 12:25:21.0750 5548 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 12:25:21.0750 5548 Cdaudio - ok 12:25:21.0781 5548 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 12:25:21.0812 5548 Cdfs - ok 12:25:21.0875 5548 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 12:25:21.0875 5548 Cdrom - ok 12:25:21.0906 5548 Changer - ok 12:25:21.0953 5548 CiSvc (bd85400700b80fbe3d4a3412bce74861) C:\WINDOWS\system32\cisvc.exe 12:25:21.0953 5548 CiSvc - ok 12:25:22.0156 5548 CLCapSvc (620327ce4636ad2aef30137ea66d8703) c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe 12:25:22.0187 5548 CLCapSvc - ok 12:25:22.0343 5548 ClipSrv (4fb6108130829666c8fe96b442fead94) C:\WINDOWS\system32\clipsrv.exe 12:25:22.0343 5548 ClipSrv - ok 12:25:22.0453 5548 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 12:25:22.0453 5548 clr_optimization_v2.0.50727_32 - ok 12:25:22.0671 5548 CLSched (a71b3e951285c17d93a80f55a6d29066) c:\APPS\Powercinema\Kernel\TV\CLSched.exe 12:25:22.0671 5548 CLSched - ok 12:25:22.0859 5548 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys 12:25:22.0875 5548 CmBatt - ok 12:25:22.0937 5548 CmdIde (026ba1f2d9c9f742ec3823d0214cd67c) C:\WINDOWS\system32\DRIVERS\cmdide.sys 12:25:22.0937 5548 CmdIde - ok 12:25:22.0968 5548 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys 12:25:22.0968 5548 Compbatt - ok 12:25:23.0000 5548 COMSysApp - ok 12:25:23.0046 5548 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys 12:25:23.0062 5548 Cpqarray - ok 12:25:23.0109 5548 CryptSvc (0a9cf5d3cf63a8699f28c814ef821c7e) C:\WINDOWS\System32\cryptsvc.dll 12:25:23.0109 5548 CryptSvc - ok 12:25:23.0312 5548 CyberLink Media Library Service (1cfdcb99812c62e19c47896a5857d342) c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe 12:25:23.0390 5548 CyberLink Media Library Service - ok 12:25:23.0609 5548 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys 12:25:23.0609 5548 dac2w2k - ok 12:25:23.0687 5548 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys 12:25:23.0687 5548 dac960nt - ok 12:25:23.0796 5548 DcomLaunch (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll 12:25:23.0812 5548 DcomLaunch - ok 12:25:23.0875 5548 Dhcp (146ab038f5dbb366122d28444999ab2c) C:\WINDOWS\System32\dhcpcsvc.dll 12:25:23.0890 5548 Dhcp - ok 12:25:23.0937 5548 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 12:25:23.0937 5548 Disk - ok 12:25:23.0968 5548 dmadmin - ok 12:25:24.0046 5548 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys 12:25:24.0078 5548 dmboot - ok 12:25:24.0125 5548 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys 12:25:24.0125 5548 dmio - ok 12:25:24.0171 5548 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 12:25:24.0171 5548 dmload - ok 12:25:24.0234 5548 dmserver (127db74184e2d3d31655da525a5efde1) C:\WINDOWS\System32\dmserver.dll 12:25:24.0250 5548 dmserver - ok 12:25:24.0312 5548 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 12:25:24.0312 5548 DMusic - ok 12:25:24.0375 5548 Dnscache (de6cdb6cbc5c27b9085cfa6dfe8e5025) C:\WINDOWS\System32\dnsrslvr.dll 12:25:24.0375 5548 Dnscache - ok 12:25:24.0437 5548 Dot3svc (90ee765e1a598b578852901f74f914f1) C:\WINDOWS\System32\dot3svc.dll 12:25:24.0453 5548 Dot3svc - ok 12:25:24.0531 5548 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys 12:25:24.0546 5548 dpti2o - ok 12:25:24.0593 5548 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 12:25:24.0593 5548 drmkaud - ok 12:25:24.0671 5548 EapHost (e6bbdebf7081899d161c773e8d84d015) C:\WINDOWS\System32\eapsvc.dll 12:25:24.0671 5548 EapHost - ok 12:25:24.0734 5548 ERSvc (2f5c7f650b7af178988946ee4b0d9c01) C:\WINDOWS\System32\ersvc.dll 12:25:24.0734 5548 ERSvc - ok 12:25:24.0796 5548 Eventlog (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe 12:25:24.0796 5548 Eventlog - ok 12:25:24.0859 5548 EventSystem (97912dc0679d2da60cce589bbc196d72) C:\WINDOWS\system32\es.dll 12:25:24.0875 5548 EventSystem - ok 12:25:24.0953 5548 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 12:25:24.0984 5548 Fastfat - ok 12:25:25.0062 5548 FastUserSwitchingCompatibility (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll 12:25:25.0062 5548 FastUserSwitchingCompatibility - ok 12:25:25.0109 5548 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 12:25:25.0109 5548 Fdc - ok 12:25:25.0171 5548 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys 12:25:25.0171 5548 Fips - ok 12:25:25.0218 5548 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 12:25:25.0218 5548 Flpydisk - ok 12:25:25.0265 5548 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 12:25:25.0265 5548 FltMgr - ok 12:25:25.0406 5548 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 12:25:25.0406 5548 FontCache3.0.0.0 - ok 12:25:25.0562 5548 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 12:25:25.0562 5548 Fs_Rec - ok 12:25:25.0593 5548 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 12:25:25.0593 5548 Ftdisk - ok 12:25:25.0671 5548 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 12:25:25.0703 5548 Gpc - ok 12:25:25.0859 5548 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe 12:25:25.0859 5548 gupdate - ok 12:25:25.0875 5548 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe 12:25:25.0890 5548 gupdatem - ok 12:25:25.0968 5548 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 12:25:25.0968 5548 gusvc - ok 12:25:26.0156 5548 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 12:25:26.0171 5548 HDAudBus - ok 12:25:26.0265 5548 helpsvc (5327bad9b35c33d2a64b64e4cf282ecd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 12:25:26.0281 5548 helpsvc - ok 12:25:26.0359 5548 HidServ (10003105aab8d5a7db51a9cb3d9f55a3) C:\WINDOWS\System32\hidserv.dll 12:25:26.0359 5548 HidServ - ok 12:25:26.0421 5548 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 12:25:26.0421 5548 HidUsb - ok 12:25:26.0484 5548 hkmsvc (1ff903ffa2da1704e5a5443d37d8e49e) C:\WINDOWS\System32\kmsvc.dll 12:25:26.0484 5548 hkmsvc - ok 12:25:26.0546 5548 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys 12:25:26.0546 5548 hpn - ok 12:25:26.0593 5548 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 12:25:26.0593 5548 HPZid412 - ok 12:25:26.0656 5548 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 12:25:26.0656 5548 HPZipr12 - ok 12:25:26.0703 5548 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 12:25:26.0718 5548 HPZius12 - ok 12:25:26.0796 5548 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 12:25:26.0796 5548 HTTP - ok 12:25:26.0859 5548 HTTPFilter (2529c7ba05242beed0027f554d0513bb) C:\WINDOWS\System32\w3ssl.dll 12:25:26.0859 5548 HTTPFilter - ok 12:25:26.0921 5548 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys 12:25:26.0921 5548 i2omgmt - ok 12:25:26.0968 5548 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys 12:25:26.0968 5548 i2omp - ok 12:25:27.0046 5548 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 12:25:27.0046 5548 i8042prt - ok 12:25:27.0203 5548 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 12:25:27.0265 5548 idsvc - ok 12:25:27.0390 5548 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 12:25:27.0406 5548 Imapi - ok 12:25:27.0437 5548 ImapiService (a117772f94c854de5d1bbc1f1962b192) C:\WINDOWS\system32\imapi.exe 12:25:27.0437 5548 ImapiService - ok 12:25:27.0515 5548 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys 12:25:27.0531 5548 ini910u - ok 12:25:27.0812 5548 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys 12:25:28.0015 5548 IntcAzAudAddService - ok 12:25:28.0093 5548 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys 12:25:28.0093 5548 IntelIde - ok 12:25:28.0171 5548 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys 12:25:28.0171 5548 intelppm - ok 12:25:28.0234 5548 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 12:25:28.0250 5548 Ip6Fw - ok 12:25:28.0359 5548 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 12:25:28.0375 5548 IpFilterDriver - ok 12:25:28.0437 5548 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 12:25:28.0453 5548 IpInIp - ok 12:25:28.0515 5548 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 12:25:28.0515 5548 IpNat - ok 12:25:28.0562 5548 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 12:25:28.0562 5548 IPSec - ok 12:25:28.0625 5548 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 12:25:28.0625 5548 IRENUM - ok 12:25:28.0687 5548 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys 12:25:28.0687 5548 isapnp - ok 12:25:28.0843 5548 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Program Files\Java\jre6\bin\jqs.exe 12:25:28.0859 5548 JavaQuickStarterService - ok 12:25:28.0968 5548 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 12:25:28.0968 5548 Kbdclass - ok 12:25:29.0031 5548 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 12:25:29.0031 5548 kbdhid - ok 12:25:29.0125 5548 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 12:25:29.0140 5548 kmixer - ok 12:25:29.0218 5548 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 12:25:29.0234 5548 KSecDD - ok 12:25:29.0296 5548 lanmanserver (c7955e7edaea462d04f1c4be1d340372) C:\WINDOWS\System32\srvsvc.dll 12:25:29.0296 5548 lanmanserver - ok 12:25:29.0359 5548 lanmanworkstation (a936a575eaf6dce8dc08bc0c53972add) C:\WINDOWS\System32\wkssvc.dll 12:25:29.0359 5548 lanmanworkstation - ok 12:25:29.0390 5548 lbrtfdc - ok 12:25:29.0468 5548 LmHosts (91ae20c5c2776c511994aa1308c05283) C:\WINDOWS\System32\lmhsvc.dll 12:25:29.0468 5548 LmHosts - ok 12:25:29.0531 5548 Messenger (c56a45a03dca11712de9fdf98224230b) C:\WINDOWS\System32\msgsvc.dll 12:25:29.0531 5548 Messenger - ok 12:25:29.0562 5548 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 12:25:29.0562 5548 mnmdd - ok 12:25:29.0640 5548 mnmsrvc (5b1d994dcf1895afa27600e46a2f0fea) C:\WINDOWS\system32\mnmsrvc.exe 12:25:29.0640 5548 mnmsrvc - ok 12:25:29.0703 5548 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys 12:25:29.0718 5548 Modem - ok 12:25:29.0734 5548 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys 12:25:29.0734 5548 Mouclass - ok 12:25:29.0765 5548 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys 12:25:29.0765 5548 mouhid - ok 12:25:29.0812 5548 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 12:25:29.0812 5548 MountMgr - ok 12:25:29.0843 5548 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys 12:25:29.0859 5548 mraid35x - ok 12:25:29.0937 5548 MREMP50 - ok 12:25:30.0031 5548 MREMP50a64 - ok 12:25:30.0109 5548 MREMPR5 - ok 12:25:30.0187 5548 MRENDIS5 - ok 12:25:30.0203 5548 MRESP50 - ok 12:25:30.0265 5548 MRESP50a64 - ok 12:25:30.0406 5548 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 12:25:30.0406 5548 MRxDAV - ok 12:25:30.0546 5548 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 12:25:30.0562 5548 MRxSmb - ok 12:25:30.0640 5548 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 12:25:30.0640 5548 Msfs - ok 12:25:30.0671 5548 MSIServer - ok 12:25:30.0718 5548 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 12:25:30.0718 5548 MSKSSRV - ok 12:25:30.0750 5548 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 12:25:30.0750 5548 MSPCLOCK - ok 12:25:30.0796 5548 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 12:25:30.0796 5548 MSPQM - ok 12:25:30.0828 5548 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 12:25:30.0828 5548 mssmbios - ok 12:25:30.0875 5548 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 12:25:30.0875 5548 MSTEE - ok 12:25:30.0937 5548 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 12:25:30.0937 5548 Mup - ok 12:25:31.0000 5548 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 12:25:31.0000 5548 NABTSFEC - ok 12:25:31.0078 5548 napagent (87e394c810794d3c70cf22e8316cb23e) C:\WINDOWS\System32\qagentrt.dll 12:25:31.0093 5548 napagent - ok 12:25:31.0171 5548 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 12:25:31.0187 5548 NDIS - ok 12:25:31.0234 5548 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 12:25:31.0234 5548 NdisIP - ok 12:25:31.0281 5548 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12:25:31.0281 5548 NdisTapi - ok 12:25:31.0328 5548 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 12:25:31.0328 5548 Ndisuio - ok 12:25:31.0406 5548 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 12:25:31.0406 5548 NdisWan - ok 12:25:31.0484 5548 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 12:25:31.0484 5548 NDProxy - ok 12:25:31.0531 5548 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 12:25:31.0531 5548 NetBIOS - ok 12:25:31.0578 5548 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 12:25:31.0593 5548 NetBT - ok 12:25:31.0656 5548 NetDDE (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe 12:25:31.0671 5548 NetDDE - ok 12:25:31.0687 5548 NetDDEdsdm (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe 12:25:31.0687 5548 NetDDEdsdm - ok 12:25:31.0703 5548 Netlogon (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 12:25:31.0718 5548 Netlogon - ok 12:25:31.0765 5548 Netman (5431fb616ecae0d587c5b97d0b86cbd8) C:\WINDOWS\System32\netman.dll 12:25:31.0781 5548 Netman - ok 12:25:31.0921 5548 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 12:25:31.0921 5548 NetTcpPortSharing - ok 12:25:32.0000 5548 Nla (4522cbe00a9e9eee36aa82ed4b319148) C:\WINDOWS\System32\mswsock.dll 12:25:32.0000 5548 Nla - ok 12:25:32.0062 5548 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 12:25:32.0062 5548 Npfs - ok 12:25:32.0125 5548 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 12:25:32.0171 5548 Ntfs - ok 12:25:32.0234 5548 NtLmSsp (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 12:25:32.0234 5548 NtLmSsp - ok 12:25:32.0312 5548 NtmsSvc (ac1a78237b53044735693633f8235468) C:\WINDOWS\system32\ntmssvc.dll 12:25:32.0328 5548 NtmsSvc - ok 12:25:32.0406 5548 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 12:25:32.0421 5548 Null - ok 12:25:32.0484 5548 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 12:25:32.0484 5548 NwlnkFlt - ok 12:25:32.0515 5548 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 12:25:32.0515 5548 NwlnkFwd - ok 12:25:32.0656 5548 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 12:25:32.0656 5548 ose - ok 12:25:32.0859 5548 PAC207 (3f24eaeb165328e00d687bf3b60a448a) C:\WINDOWS\system32\DRIVERS\pfc027.sys 12:25:32.0859 5548 PAC207 - ok 12:25:32.0937 5548 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys 12:25:32.0937 5548 Parport - ok 12:25:32.0984 5548 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 12:25:32.0984 5548 PartMgr - ok 12:25:33.0031 5548 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 12:25:33.0031 5548 ParVdm - ok 12:25:33.0156 5548 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys 12:25:33.0171 5548 pccsmcfd - ok 12:25:33.0281 5548 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys 12:25:33.0296 5548 PCI - ok 12:25:33.0312 5548 PCIDump - ok 12:25:33.0468 5548 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys 12:25:33.0468 5548 PCIIde - ok 12:25:33.0546 5548 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys 12:25:33.0546 5548 Pcmcia - ok 12:25:33.0578 5548 PDCOMP - ok 12:25:33.0609 5548 PDFRAME - ok 12:25:33.0640 5548 PDRELI - ok 12:25:33.0656 5548 PDRFRAME - ok 12:25:33.0718 5548 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys 12:25:33.0718 5548 perc2 - ok 12:25:33.0750 5548 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys 12:25:33.0750 5548 perc2hib - ok 12:25:33.0828 5548 PlugPlay (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe 12:25:33.0828 5548 PlugPlay - ok 12:25:33.0890 5548 Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe 12:25:33.0890 5548 Pml Driver HPZ12 - ok 12:25:33.0953 5548 PolicyAgent (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 12:25:33.0953 5548 PolicyAgent - ok 12:25:34.0015 5548 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 12:25:34.0015 5548 PptpMiniport - ok 12:25:34.0046 5548 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys 12:25:34.0046 5548 Processor - ok 12:25:34.0078 5548 ProtectedStorage (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 12:25:34.0078 5548 ProtectedStorage - ok 12:25:34.0109 5548 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 12:25:34.0109 5548 PSched - ok 12:25:34.0171 5548 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 12:25:34.0171 5548 Ptilink - ok 12:25:34.0250 5548 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 12:25:34.0250 5548 PxHelp20 - ok 12:25:34.0296 5548 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys 12:25:34.0296 5548 ql1080 - ok 12:25:34.0343 5548 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys 12:25:34.0343 5548 Ql10wnt - ok 12:25:34.0390 5548 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys 12:25:34.0390 5548 ql12160 - ok 12:25:34.0421 5548 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys 12:25:34.0421 5548 ql1240 - ok 12:25:34.0453 5548 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys 12:25:34.0453 5548 ql1280 - ok 12:25:34.0484 5548 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 12:25:34.0484 5548 RasAcd - ok 12:25:34.0546 5548 RasAuto (0575d034b1292ca3a9bb9f67a8ee289c) C:\WINDOWS\System32\rasauto.dll 12:25:34.0562 5548 RasAuto - ok 12:25:34.0609 5548 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 12:25:34.0625 5548 Rasl2tp - ok 12:25:34.0687 5548 RasMan (9e7e2df6971a5f00102be3f901cc3bdc) C:\WINDOWS\System32\rasmans.dll 12:25:34.0687 5548 RasMan - ok 12:25:34.0734 5548 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 12:25:34.0734 5548 RasPppoe - ok 12:25:34.0781 5548 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 12:25:34.0781 5548 Raspti - ok 12:25:34.0859 5548 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 12:25:34.0859 5548 Rdbss - ok 12:25:34.0890 5548 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 12:25:34.0890 5548 RDPCDD - ok 12:25:34.0953 5548 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 12:25:34.0953 5548 rdpdr - ok 12:25:35.0046 5548 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys 12:25:35.0046 5548 RDPWD - ok 12:25:35.0109 5548 RDSessMgr (ea9fdf71d696b532bdc44c8bff03a737) C:\WINDOWS\system32\sessmgr.exe 12:25:35.0109 5548 RDSessMgr - ok 12:25:35.0171 5548 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys 12:25:35.0171 5548 redbook - ok 12:25:35.0234 5548 RemoteAccess (4007abf5d9bf0e55451d775443d1f985) C:\WINDOWS\System32\mprdim.dll 12:25:35.0234 5548 RemoteAccess - ok 12:25:35.0328 5548 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 12:25:35.0328 5548 RFCOMM - ok 12:25:35.0437 5548 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 12:25:35.0437 5548 ROOTMODEM - ok 12:25:35.0500 5548 RpcLocator (be078f8f7ec2491efdd79a53353a060f) C:\WINDOWS\system32\locator.exe 12:25:35.0515 5548 RpcLocator - ok 12:25:35.0593 5548 RpcSs (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\System32\rpcss.dll 12:25:35.0609 5548 RpcSs - ok 12:25:35.0671 5548 RSVP (ad1b5f1b99fff08c99f443d784711a81) C:\WINDOWS\system32\rsvp.exe 12:25:35.0687 5548 RSVP - ok 12:25:35.0781 5548 RT61 (4bb5f4cdd6c6b9874eb2bb40f657e9f3) C:\WINDOWS\system32\DRIVERS\RT61.sys 12:25:35.0796 5548 RT61 - ok 12:25:35.0859 5548 RTL8023xp (911e07056b865760c0762f6221145999) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys 12:25:35.0859 5548 RTL8023xp - ok 12:25:35.0906 5548 SamSs (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 12:25:35.0906 5548 SamSs - ok 12:25:36.0031 5548 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 12:25:36.0031 5548 SASDIFSV - ok 12:25:36.0062 5548 SAS***IL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SAS***IL.SYS 12:25:36.0062 5548 SAS***IL - ok 12:25:36.0250 5548 SCardSvr (1b4cd62174e907c7ef8ec5d4d0a2a616) C:\WINDOWS\System32\SCardSvr.exe 12:25:36.0250 5548 SCardSvr - ok 12:25:36.0328 5548 Schedule (7c288ae0f75cb18cff1df6179a67ad8f) C:\WINDOWS\system32\schedsvc.dll 12:25:36.0328 5548 Schedule - ok 12:25:36.0437 5548 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 12:25:36.0437 5548 Secdrv - ok 12:25:36.0484 5548 seclogon (6983665bea867125b1da5757cd8b2f9d) C:\WINDOWS\System32\seclogon.dll 12:25:36.0484 5548 seclogon - ok 12:25:36.0562 5548 SENS (f6ec8f1e50e40237bddee1cb7fe20b42) C:\WINDOWS\system32\sens.dll 12:25:36.0562 5548 SENS - ok 12:25:36.0625 5548 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 12:25:36.0640 5548 Serenum - ok 12:25:36.0703 5548 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys 12:25:36.0703 5548 Serial - ok 12:25:36.0828 5548 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe 12:25:36.0843 5548 ServiceLayer - ok 12:25:36.0921 5548 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 12:25:36.0921 5548 Sfloppy - ok 12:25:36.0984 5548 SharedAccess (7579c4be909d47f10f3d8d801cb13ed9) C:\WINDOWS\System32\ipnathlp.dll 12:25:37.0000 5548 SharedAccess - ok 12:25:37.0062 5548 ShellHWDetection (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll 12:25:37.0062 5548 ShellHWDetection - ok 12:25:37.0093 5548 Simbad - ok 12:25:37.0156 5548 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys 12:25:37.0156 5548 sisagp - ok 12:25:37.0203 5548 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 12:25:37.0218 5548 SLIP - ok 12:25:37.0281 5548 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys 12:25:37.0281 5548 Sparrow - ok 12:25:37.0343 5548 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 12:25:37.0343 5548 splitter - ok 12:25:37.0406 5548 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 12:25:37.0421 5548 Spooler - ok 12:25:37.0500 5548 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys 12:25:37.0500 5548 sr - ok 12:25:37.0562 5548 srservice (81cbf363c414620caa61bd6843d8fdb9) C:\WINDOWS\system32\srsvc.dll 12:25:37.0578 5548 srservice - ok 12:25:37.0656 5548 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 12:25:37.0656 5548 Srv - ok 12:25:37.0718 5548 SSDPSRV (5b9d0de64be96a806819516440fd211c) C:\WINDOWS\System32\ssdpsrv.dll 12:25:37.0718 5548 SSDPSRV - ok 12:25:37.0781 5548 STI Simulator (ed78dfad8efcdfbc89500492c4d14645) C:\WINDOWS\System32\PAStiSvc.exe 12:25:37.0781 5548 STI Simulator - ok 12:25:37.0828 5548 stisvc (5ae996186d2dc694fef88f14a3fc9242) C:\WINDOWS\system32\wiaservc.dll 12:25:37.0859 5548 stisvc - ok 12:25:37.0937 5548 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 12:25:37.0937 5548 streamip - ok 12:25:37.0984 5548 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 12:25:37.0984 5548 swenum - ok 12:25:38.0031 5548 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 12:25:38.0031 5548 swmidi - ok 12:25:38.0062 5548 SwPrv - ok 12:25:38.0140 5548 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys 12:25:38.0140 5548 symc810 - ok 12:25:38.0171 5548 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys 12:25:38.0171 5548 symc8xx - ok 12:25:38.0203 5548 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys 12:25:38.0203 5548 sym_hi - ok 12:25:38.0250 5548 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys 12:25:38.0250 5548 sym_u3 - ok 12:25:38.0312 5548 SynTP (9d3611fa3bcca8090fdd1a45bd1ea586) C:\WINDOWS\system32\DRIVERS\SynTP.sys 12:25:38.0312 5548 SynTP - ok 12:25:38.0515 5548 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 12:25:38.0515 5548 sysaudio - ok 12:25:38.0562 5548 SysmonLog (251eae7c56c6ab9490311a3c9757e18d) C:\WINDOWS\system32\smlogsvc.exe 12:25:38.0562 5548 SysmonLog - ok 12:25:38.0609 5548 TapiSrv (2bc9fb448f0c2394ff53c83a7bb04731) C:\WINDOWS\System32\tapisrv.dll 12:25:38.0625 5548 TapiSrv - ok 12:25:38.0718 5548 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 12:25:38.0734 5548 Tcpip - ok 12:25:38.0796 5548 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 12:25:38.0796 5548 TDPIPE - ok 12:25:38.0843 5548 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 12:25:38.0843 5548 TDTCP - ok 12:25:38.0890 5548 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 12:25:38.0906 5548 TermDD - ok 12:25:38.0968 5548 TermService (e0aef86a594c9990d6321c5ca239c5b7) C:\WINDOWS\System32\termsrv.dll 12:25:38.0984 5548 TermService - ok 12:25:39.0062 5548 Themes (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll 12:25:39.0062 5548 Themes - ok 12:25:39.0156 5548 TosIde (5bc2144ab4f6090f12e49e9648b5a702) C:\WINDOWS\system32\DRIVERS\toside.sys 12:25:39.0156 5548 TosIde - ok 12:25:39.0234 5548 TrkWks (20655e8ca1c78bc7088b18e93806d21b) C:\WINDOWS\system32\trkwks.dll 12:25:39.0234 5548 TrkWks - ok 12:25:39.0312 5548 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 12:25:39.0312 5548 Udfs - ok 12:25:39.0484 5548 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 12:25:39.0484 5548 UleadBurningHelper - ok 12:25:39.0562 5548 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys 12:25:39.0562 5548 ultra - ok 12:25:39.0625 5548 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 12:25:39.0640 5548 Update - ok 12:25:39.0687 5548 upnphost (01653d6c9604f1fb31a76ec94e08954f) C:\WINDOWS\System32\upnphost.dll 12:25:39.0703 5548 upnphost - ok 12:25:39.0718 5548 upperdev - ok 12:25:39.0781 5548 UPS (a89796dd0de24cf03b3a39407e1f46a3) C:\WINDOWS\System32\ups.exe 12:25:39.0781 5548 UPS - ok 12:25:39.0859 5548 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 12:25:39.0859 5548 usbccgp - ok 12:25:40.0000 5548 USBDeviceService (b9fe1f943508953c0683ab7f1602e643) C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe 12:25:40.0031 5548 USBDeviceService - ok 12:25:40.0218 5548 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 12:25:40.0218 5548 usbehci - ok 12:25:40.0296 5548 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 12:25:40.0296 5548 usbhub - ok 12:25:40.0343 5548 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 12:25:40.0359 5548 usbohci - ok 12:25:40.0421 5548 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 12:25:40.0421 5548 usbprint - ok 12:25:40.0468 5548 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 12:25:40.0484 5548 usbscan - ok 12:25:40.0515 5548 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys 12:25:40.0515 5548 usbser - ok 12:25:40.0546 5548 UsbserFilt - ok 12:25:40.0578 5548 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 12:25:40.0578 5548 USBSTOR - ok 12:25:40.0609 5548 VComm - ok 12:25:40.0640 5548 VcommMgr - ok 12:25:40.0687 5548 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 12:25:40.0687 5548 VgaSave - ok 12:25:40.0734 5548 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys 12:25:40.0734 5548 viaagp - ok 12:25:40.0765 5548 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys 12:25:40.0765 5548 ViaIde - ok 12:25:40.0796 5548 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys 12:25:40.0796 5548 VolSnap - ok 12:25:40.0859 5548 VSS (a585edd6965b301de8a45c6768c7c215) C:\WINDOWS\System32\vssvc.exe 12:25:40.0875 5548 VSS - ok 12:25:41.0031 5548 vToolbarUpdater10.2.0 (3080f1f093869a19fb3d1f0226c73809) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe 12:25:41.0125 5548 vToolbarUpdater10.2.0 - ok 12:25:41.0296 5548 W32Time (390d8e65f362327ad510b08971478301) C:\WINDOWS\system32\w32time.dll 12:25:41.0296 5548 W32Time - ok 12:25:41.0406 5548 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 12:25:41.0406 5548 Wanarp - ok 12:25:41.0500 5548 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 12:25:41.0515 5548 Wdf01000 - ok 12:25:41.0531 5548 WDICA - ok 12:25:41.0593 5548 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 12:25:41.0593 5548 wdmaud - ok 12:25:41.0656 5548 WebClient (33d8e2812054d97a0aec9b8f04277927) C:\WINDOWS\System32\webclnt.dll 12:25:41.0656 5548 WebClient - ok 12:25:41.0750 5548 winmgmt (f9e105f369c18e4001e0c05aaf600d73) C:\WINDOWS\system32\wbem\WMIsvc.dll 12:25:41.0765 5548 winmgmt - ok 12:25:41.0843 5548 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll 12:25:41.0843 5548 WmdmPmSN - ok 12:25:41.0890 5548 WmiApSrv (87f11d161207c7063edabac0aadc33c3) C:\WINDOWS\system32\wbem\wmiapsrv.exe 12:25:41.0906 5548 WmiApSrv - ok 12:25:42.0031 5548 WMPNetworkSvc (79a01acd485687ee602411a06b63a9a5) C:\Program Files\Windows Media Player\WMPNetwk.exe 12:25:42.0078 5548 WMPNetworkSvc - ok 12:25:42.0218 5548 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 12:25:42.0218 5548 WS2IFSL - ok 12:25:42.0281 5548 wscsvc (843f7fa8ea38e6a4262976dcc994c81a) C:\WINDOWS\system32\wscsvc.dll 12:25:42.0296 5548 wscsvc - ok 12:25:42.0375 5548 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 12:25:42.0375 5548 WSTCODEC - ok 12:25:42.0421 5548 wuauserv (1e8fdddef3fe260badab06dae10d753a) C:\WINDOWS\system32\wuauserv.dll 12:25:42.0437 5548 wuauserv - ok 12:25:42.0484 5548 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 12:25:42.0484 5548 WudfPf - ok 12:25:42.0546 5548 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 12:25:42.0562 5548 WudfRd - ok 12:25:42.0609 5548 WudfSvc (ddee3682fe97037c45f4d7ab467cb8b6) C:\WINDOWS\System32\WUDFSvc.dll 12:25:42.0609 5548 WudfSvc - ok 12:25:42.0703 5548 WZCSVC (e99782dbb8ffa2aee72b31dac8d8d887) C:\WINDOWS\System32\wzcsvc.dll 12:25:42.0718 5548 WZCSVC - ok 12:25:42.0750 5548 xcpip - ok 12:25:42.0812 5548 xmlprov (fd3c38635808920f8235bf2fed642f54) C:\WINDOWS\System32\xmlprov.dll 12:25:42.0812 5548 xmlprov - ok 12:25:42.0843 5548 xpsec - ok 12:25:42.0921 5548 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0 12:25:42.0921 5548 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected 12:25:42.0921 5548 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0) 12:25:42.0953 5548 Boot (0x1200) (12c78be85d49a19b63f66f79996ab2c5) \Device\Harddisk0\DR0\Partition0 12:25:42.0953 5548 \Device\Harddisk0\DR0\Partition0 - ok 12:25:42.0953 5548 ============================================================ 12:25:42.0953 5548 Scan finished 12:25:42.0953 5548 ============================================================ 12:25:42.0968 2532 Detected object count: 1 12:25:42.0968 2532 Actual detected object count: 1 12:26:17.0828 2532 \Device\Harddisk0\DR0\# - copied to quarantine 12:26:17.0828 2532 \Device\Harddisk0\DR0 - copied to quarantine 12:26:17.0828 2532 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot 12:26:17.0859 2532 \Device\Harddisk0\DR0 - ok 12:26:17.0859 2532 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure 12:26:48.0671 5540 Deinitialize success ############################################################### Gr, Ron

Na de scan van Emsisoft [zonder resultaten] waren vandaag bij de AVG scan de Tojanen weer vollop aanwezig. [zie bijgaande scan] Heb ik nou het idee dat we op de verkeerde weg zijn, of ben ik (te) ongeduldig. Ik startte het topic omdat de slaapstand niet meer werkte, maar als het systeem na volledige uitschakeling weer net zo snel opstart dan heb ik die slaapstand eigenlijk helemaal niet nodig. (slaapstand werkt overigens nog steeds niet). Maar telkens als ik opstart, blijft het systeem "hangen" tussen het Windows logo (met de blauwe "lopende" balkjes onderin) en het welkom scherm. Na geforceerd uitschakelen en weer opnieuw opstarten, krijg ik na het ComboFix avontuur steeds weer een tussen scherm waarin ik uit diverse opties kan kiezen (o.a. veilige modus in diverse gradaties) en dat kies ik "Windows normaal opstarten". Dan kan het nog wel eens voorkomen dat de PC blijft "hangen" zoals ik hiervoor al noemde, en dan begint het hele verhaal opnieuw, totdat het uiteindelijk wel lukt om verder te komen. Maar dan komt [eindelijk] het buroblad, maar zonder programma's en taakbalk. Dat duurt dan weer minimaal 4 minuten en kijk ik naar een scherm met alleen de achtergrondfoto van het buroblad en een cursor die af en toe ook een zandlopertje ernaast heeft. Als alle programma's op het buroblad staan, dan begint AVG te scannen, en geeft dan tot nu toe elke dag weer dezelfde resultaten te zien, zoals hierboven in de bijlage is te zien. Ik zal de voorgestelde TDSSkiller downloaden en starten, en laat de resultaten hier weer achter.

Na ruim vier uur was de [diepe] scan gereed, doch......niets gevonden, zie het logje hieronder. ====================================================================== Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 10-4-2012 21:52:11 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 10-4-2012 21:53:24 Gescand Bestanden: 336182 Sporen: 445572 Cookies: 78 Processen: 50 Gevonden Bestanden: 0 Sporen: 0 Cookies: 0 Processen: 0 Registersleutels: 0 Scan Geëindigd: 11-4-2012 1:59:33 Scantijd: 4:06:09

AVG startte vandaag zelf de volledige scan (ingesteld op Zondagen) nog voordat Combofix verwijdert werd. Dit zijn de resultaten, en de paarden zijn er nog steeds. Heb ComboFix nu verwijdert, en de AVG ingesteld zoals voorgesteld, en zal dan nog eens laten scannen, en de resultaten hier weer laten zien. Opstarten duurde weer erg lang. De C:\Qoobox was niet meer aanwezig! ===================================================================== Update total scan na verwijdering ComboFix. Details Infecties Waarschuwingen Eigenlijk is er in het hele proces vanaf het begin tot nu toe, 1 constante factor: De trojaanse paarden, die nog steeds niet zijn verdwenen. Op naar de volgende actie?? Gr, Ron

Hierbij de logfile: ComboFix 12-04-08.01 - Ron 09-04-2012 1:27.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1918.1387 [GMT 2:00] Gestart vanuit: c:\documents and settings\Ron\Bureaublad\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Ron\Bureaublad\CFScript.txt AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . FILE :: "c:\windows\system.tmp" "c:\windows\system32\drivers\ysnii.sys" "c:\windows\win.tmp" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936} c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi c:\documents and settings\Ron\Local Settings\Application Data\Conduit c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\close.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Next.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Next_hover.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\powered-by.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Prev.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Prev_hover.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\settings.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\close.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Next.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Next_hover.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\powered-by.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Prev.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Prev_hover.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\settings.png c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Thumbs.db c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\DialogsAPI.js c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\PIE.htc c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\settings.js c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\version.txt c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\DynamicDialogs.zip c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_1613210_1606743_NL.xml c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=en&browserType=IE&toolbarVersion=6_8_8_8.xml c:\program files\Conduit c:\program files\Conduit\Community Alerts\Alert.dll c:\windows\system.tmp c:\windows\win.tmp . . --------------- FCopy --------------- . c:\windows\ServicePackFiles\i386\winlogon.exe --> c:\windows\System32\winlogon.exe c:\windows\ServicePackFiles\i386\svchost.exe --> c:\windows\System32\svchost.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_YSNII.SYS -------\Service_xcpip -------\Service_ysnii.sys . . (((((((((((((((((((( Bestanden Gemaakt van 2012-03-08 to 2012-04-08 )))))))))))))))))))))))))))))) . . 2012-04-08 23:42 . 2012-04-08 23:42 -------- d--h--r- c:\documents and settings\Ron\Onlangs geopend 2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\Ron\Application Data\Malwarebytes 2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-04-03 10:07 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-04-02 22:03 . 2012-04-02 22:03 -------- d-----w- c:\documents and settings\Ron\Application Data\SUPERAntiSpyware.com 2012-04-02 22:02 . 2012-04-02 22:03 -------- d-----w- c:\program files\SUPERAntiSpyware 2012-04-02 22:02 . 2012-04-02 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2012-04-02 14:16 . 2012-04-02 14:16 388096 ----a-r- c:\documents and settings\Ron\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-04-02 14:16 . 2012-04-02 14:16 -------- d-----w- c:\program files\Trend Micro 2012-03-31 15:45 . 2012-03-31 16:11 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-03-30 22:46 . 2012-03-30 22:46 -------- d-----w- c:\program files\CCleaner 2012-03-30 14:50 . 2012-04-02 22:01 -------- d-----w- c:\program files\Spyware Doctor 2012-03-29 19:15 . 2012-03-29 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\clp 2012-03-22 15:38 . 2012-03-22 15:38 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software 2012-03-16 20:16 . 2012-03-16 20:16 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-03-16 20:16 . 2012-03-16 20:16 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-03-15 15:36 . 2012-03-16 13:25 -------- d-----w- c:\documents and settings\Ron\Application Data\TuneUp Software 2012-03-15 15:35 . 2012-03-15 15:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-31 16:11 . 2011-05-24 17:28 70304 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-03 09:57 . 2004-09-10 16:23 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-11 19:07 . 2012-02-14 21:46 3072 ------w- c:\windows\system32\iacenc.dll 2008-05-29 20:38 . 2008-05-29 20:38 4374016 -c--a-w- c:\program files\openofficeorg24.msi 2002-03-11 09:06 . 2002-03-11 09:06 1822520 -c--a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 -c--a-w- c:\program files\instmsia.exe 2012-03-16 20:16 . 2011-10-02 18:50 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-04-05_19.44.24 ))))))))))))))))))))))))))))))))))))))))) . + 1601-01-01 00:00 . 1601-01-01 00:00 0 c:\windows\Temp\Perflib_Perfdata_b2c.dat + 2012-04-08 23:43 . 2012-04-08 23:43 16384 c:\windows\Temp\Perflib_Perfdata_b4.dat + 2004-09-10 16:23 . 2008-04-14 17:03 14336 c:\windows\system32\dllcache\svchost.exe + 2012-02-23 19:42 . 2012-04-08 23:08 129592 c:\windows\system32\Restore\rstrlog.dat + 2004-09-10 16:23 . 2008-04-14 17:03 510464 c:\windows\system32\dllcache\winlogon.exe + 2012-04-08 21:24 . 2012-04-08 21:24 2208768 c:\windows\Installer\cef1e.msi . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2012-03-12 19:21 1869152 ----a-w- c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-12 1869152] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-03-27 2773824] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-03-12 982880] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 766041] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632] "ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk] backup=c:\windows\pss\Google Updater.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SysmonLog"=3 (0x3) "RSVP"=3 (0x3) "mnmsrvc"=3 (0x3) "Alerter"=2 (0x2) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="c:\apps\skype\phone\Skype.exe" /nosplash /minimized "SmpcSys"=c:\apps\SMP\SmpSys.exe "NokiaOviSuite2"=c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "PCMService"="c:\apps\Powercinema\PCMService.exe" "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName "ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup "DetectorApp"=c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" "NokiaMServer"=c:\program files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mshta.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"= "c:\\APPS\\skype\\phone\\Skype.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 17:27 23120] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 4:48 230608] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 4:49 295248] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 22:42 134608] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 22:42 24272] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 22:42 16720] S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?] . --- Andere Services/Drivers In Geheugen --- . *Deregistered* - xcpip . Inhoud van de 'Gedeelde Taken' map . 2012-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 16:11] . 2012-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43] . 2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43] . 2012-03-31 c:\windows\Tasks\MalAware.job - c:\documents and settings\Ron\Mijn documenten\Mijn ontvangen bestanden\MalAware.exe [2012-03-31 19:31] . 2011-09-05 c:\windows\Tasks\Schijfopruiming.job - c:\windows\system32\cleanmgr.exe [2004-09-10 17:02] . 2012-04-08 c:\windows\Tasks\User_Feed_Synchronization-{8A94A62F-49C4-4AF7-9F6A-5543484A913E}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://us.rd.yahoo.com/clientapps/AutoSearch/SearchUrl/YSetSearch/*Yahoo! Nederland IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: microsoft.com\update Trusted Zone: ziggo.nl\thuishelp TCP: DhcpNameServer = 212.54.40.25 212.54.35.25 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.nl/static/download/pixacodndupload.cab DPF: {91F52A42-C10D-49A7-B941-882C657C604F} - hxxp://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB FF - ProfilePath - c:\documents and settings\Ron\Application Data\Mozilla\Firefox\Profiles\adl0edl8.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://nl.msn.com/?ocid=iehp FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bc94b1c36-1991-4ad4-921e-b72c5e3d7b9d%7D&mid=d24a7c384e75230e84c00ced58a870f0-06ce4fc639803a2e3563922518183d8e94088cb9&ds=AVG&v=9.0.0.18.1〈=nl&pr=fr&d=2011-11-01%2016%3A25%3A38&sap=ku&q= FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - ORPHANS VERWIJDERD - - - - . SafeBoot-Wdf01000.sys . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-09 01:45 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** "ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000 [%\00«Ô‘|\00\00\00\00P\1f2\03\00\00\00\00 \1d2\03\00\00+\03pè\13\00pè\13\00À\01" . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006) @Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*] "3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(1140) c:\program files\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(2580) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\progra~1\AVG\AVG2012\avgrsx.exe c:\program files\AVG\AVG2012\avgcsrvx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\RTHDCPL.EXE c:\windows\system32\rundll32.exe c:\program files\SUPERAntiSpyware\SASCORE.EXE c:\program files\AVG\AVG2012\avgwdsvc.exe c:\program files\Microsoft\BingBar\BBSvc.EXE c:\program files\Microsoft\BingBar\SeaPort.EXE c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\AVG\AVG2012\avgnsx.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\System32\PAStiSvc.exe c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe c:\program files\AVG\AVG2012\AVGIDSAgent.exe . ************************************************************************** . Voltooingstijd: 2012-04-09 01:51:17 - machine werd herstart ComboFix-quarantined-files.txt 2012-04-08 23:51 ComboFix2.txt 2012-04-05 19:54 . Pre-Run: 9.479.819.264 bytes beschikbaar Post-Run: 9.443.917.824 bytes beschikbaar . - - End Of File - - FA6FEB1D483B62426FFFAD32A661E9BA ########################################################################### Ik krijg nu na het opstarten van Firefox en Windows Live Mail constant waarschuwings berichten (zonder inhoud) van AVG Resident Shield. Deze berichten zijn NIET weg te klikken [verschijnen telkens weer] en hebben te maken met IE Explorer. De details van het bericht zijn: Procesnaam: C:\Program Files\Internet Explorer\iexplore.exe Proces-ID 4896 Hoe kom ik daar nu weer vanaf???? Opnieuw opstarten??? Zal het eens proberen. Voor de goede orde: Firefox is mijn preferred browser, maar na ComboFix wordt Windows IE automatisch opgestart als ik de link volg vanuit mijn mailbox, en dan begint de ellende met deze AVG meldingen. Ik heb Firefox weer als preferred browser ingesteld, en zal opnieuw opstarten. Als die meldingen dan wegblijven of weer terugkomen, zal ik het hier melden..... Gr, Ron NB: Na de herstart blijft de PC weer "hangen", tussen windows logo en welkom scherm. [zwart scherm met onbeweegelijke cursor] Na het geforceerd herstarten, krijg ik het tussenscherm, waarbij ik diverse mogelijkheden krijg, o.a. veilige modus in diverse varianten, en de optie om op te starten zoals windows het nog wel goed deed. Dat heb ik gedaan, en dan komt na het welkoms scherm mijn buroblad achtergrond, en duurt het ruim 4 minuten voordat alle icons weer op het scherm staan, en ik verder kan. Dan krijg ik eerst weer AVG waarschuwingen over bedreigende "cookies"van o.a. adtmt.com, die gestart worden met MSN. Ik heb het gevoel dat ik tot nu toe niet erg veel ben opgeschoten, maar eerlijk is eerlijk: slechter is het ook niet geworden, maar.......wat nu??? Gr, Ron

Nee, geen idee waarvoor deze dient. Er zit een map in genaamd "Virus", en daarin een leeg document "WatchService.txt". Ik heb de hele map met inhoud naar de prullenbak verwezen. Het opstarten ging vandaag weer erg traag. Tussen het Windows logo, met de blauwe loopbalk en het windows "WELKOM"scherm, bleef de laptop "hangen", en moest ik de computer handmatig uitschakelen en weer opnieuw opstarten. Daarna ging het goed, maar duurde het weer erg lang voordat alle icons weer op het buroblad stonden (>5 minuten) Allen de achtergrond was er snel, maar het laden van de icons duurde dus zo lang. En wederom die Trojan PSW.Agent.AUET die door AVG werd gedetecteerd in svchost.exe bestanden. Is er al een analyse van mijn ComboFix bestand uit post #12 ??

Dit is wat ik overigens steeds aantref in het AVG log. Een "TROJAANS PAARD" ################################################################## "";"C:\WINDOWS\system32\winlogon.exe (1460):\memory_00c80000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\winlogon.exe (1460)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1960):\memory_006c0000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1960)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1880):\memory_00b30000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1880)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1808):\memory_00a80000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (1808)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (144):\memory_00640000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" "";"C:\WINDOWS\system32\svchost.exe (144)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd" ################################################################# Als ik daarna op "ALLE NIET HERSTELDE ITEMS" druk, blijft het volgende over: ######################################################################## "";"C:\WINDOWS\system32\winlogon.exe (1460):\memory_00c80000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk." "";"C:\WINDOWS\system32\winlogon.exe (1460)";"Trojaans paard PSW.Agent.AUET";"" "";"C:\WINDOWS\system32\svchost.exe (1960):\memory_006c0000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk." "";"C:\WINDOWS\system32\svchost.exe (1960)";"Trojaans paard PSW.Agent.AUET";"" "";"C:\WINDOWS\system32\svchost.exe (1880):\memory_00b30000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk." "";"C:\WINDOWS\system32\svchost.exe (1880)";"Trojaans paard PSW.Agent.AUET";"" "";"C:\WINDOWS\system32\svchost.exe (1808):\memory_00a80000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk." "";"C:\WINDOWS\system32\svchost.exe (1808)";"Trojaans paard PSW.Agent.AUET";"" "";"C:\WINDOWS\system32\svchost.exe (144):\memory_00640000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk." "";"C:\WINDOWS\system32\svchost.exe (144)";"Trojaans paard PSW.Agent.AUET";"" ########################################################################### Is dat een ernstige bedreiging? Op "Google" vind ik niets over deze Trojan PSW.Agent.AUET, en wordt deze blijkbaar door alle tot nu toe gedane scans ook niet als hinderlijk/gevaarlijk gezien. Maar dat 'ie in svchost.exe zit, zit me niet helemaal lekker.... Maar wat vinden de experts?? Ik hoor het graag. Gr, Ron

Nou, dat ging alles bij elkaar vrij snel. De "Recovery Console" is al geïnstalleerd, dus de scan begon meteen zonder haperingen en/of foutmeldingen. Na de herstart ging het opstarten al een stuk sneller als de laatste tijd gebruikelijk was. Hieronder de logfile: ********************************************************************** ComboFix 12-04-05.06 - Ron 05-04-2012 21:29:40.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1918.1102 [GMT 2:00] Gestart vanuit: c:\documents and settings\Ron\Bureaublad\ComboFix.exe AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\TEMP c:\documents and settings\Ron\Application Data\AdobeDLM.log c:\documents and settings\Ron\Application Data\PriceGong c:\documents and settings\Ron\Application Data\PriceGong\Data\1.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\a.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\b.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\c.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\d.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\e.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\f.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\g.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\h.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\i.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\j.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\k.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\l.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\m.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\mru.xml c:\documents and settings\Ron\Application Data\PriceGong\Data\n.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\o.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\p.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\q.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\r.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\s.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\t.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\u.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\v.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\w.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\wlu.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\x.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\y.txt c:\documents and settings\Ron\Application Data\PriceGong\Data\z.txt c:\documents and settings\Ron\Bureaublad\Security Center.lnk c:\documents and settings\Ron\Menu Start\Programma's\Opstarten\OpenOffice.org 3.3 .lnk c:\documents and settings\Ron\WINDOWS c:\program files\Setup.exe c:\windows\IsUn0413.exe c:\windows\system32\_000006_.tmp.dll c:\windows\system32\_000009_.tmp.dll c:\windows\system32\_000010_.tmp.dll c:\windows\system32\Cache c:\windows\system32\Cache\0e05126bcc84929d.fb c:\windows\system32\Cache\16af256c7d35bd0a.fb c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\a8556537add6dfc5.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\Cache\e1888ce4060cc79d.fb c:\windows\system32\ikhcore.log c:\windows\system32\PowerToyReadme.htm c:\windows\system32\SET137.tmp c:\windows\system32\SET13A.tmp c:\windows\system32\SET13F.tmp c:\windows\system32\SET146.tmp c:\windows\system32\SET164.tmp c:\windows\system32\SET169.tmp c:\windows\system32\SET16B.tmp c:\windows\system32\SET16E.tmp c:\windows\system32\SET17.tmp c:\windows\system32\SET170.tmp c:\windows\system32\SET171.tmp c:\windows\system32\SET172.tmp c:\windows\system32\SET173.tmp c:\windows\system32\SET178.tmp c:\windows\system32\SET180.tmp c:\windows\system32\SET182.tmp c:\windows\system32\SET1AC.tmp c:\windows\system32\SET1AF.tmp c:\windows\system32\SET1B0.tmp c:\windows\system32\SET1B2.tmp c:\windows\system32\SET1B5.tmp c:\windows\system32\SET1BA.tmp c:\windows\system32\SET1BB.tmp c:\windows\system32\SET1BC.tmp c:\windows\system32\SET1BD.tmp c:\windows\system32\SET1BE.tmp c:\windows\system32\SET22.tmp c:\windows\system32\SET24.tmp c:\windows\system32\SET27.tmp c:\windows\system32\SET2A.tmp c:\windows\system32\SET2B.tmp c:\windows\system32\SET32.tmp c:\windows\system32\SET33.tmp c:\windows\system32\SET4C.tmp c:\windows\system32\SET4E.tmp c:\windows\system32\SET58.tmp c:\windows\system32\SET64.tmp c:\windows\system32\SETA7.tmp c:\windows\system32\SETAC.tmp c:\windows\system32\Thumbs.db . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_xcpip . . (((((((((((((((((((( Bestanden Gemaakt van 2012-03-05 to 2012-04-05 )))))))))))))))))))))))))))))) . . 2012-04-05 19:45 . 2012-04-05 19:45 -------- d--h--r- c:\documents and settings\Ron\Onlangs geopend 2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\Ron\Application Data\Malwarebytes 2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-04-03 10:07 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-04-02 22:03 . 2012-04-02 22:03 -------- d-----w- c:\documents and settings\Ron\Application Data\SUPERAntiSpyware.com 2012-04-02 22:02 . 2012-04-02 22:03 -------- d-----w- c:\program files\SUPERAntiSpyware 2012-04-02 22:02 . 2012-04-02 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2012-04-02 14:16 . 2012-04-02 14:16 388096 ----a-r- c:\documents and settings\Ron\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-04-02 14:16 . 2012-04-02 14:16 -------- d-----w- c:\program files\Trend Micro 2012-03-31 15:45 . 2012-03-31 16:11 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-03-30 22:46 . 2012-03-30 22:46 -------- d-----w- c:\program files\CCleaner 2012-03-30 15:34 . 2012-04-01 21:05 227 ----a-w- c:\windows\system.tmp 2012-03-30 15:34 . 2012-04-01 21:05 1063 ----a-w- c:\windows\win.tmp 2012-03-30 14:50 . 2012-04-02 22:01 -------- d-----w- c:\program files\Spyware Doctor 2012-03-29 22:49 . 2012-03-29 22:49 -------- d-----w- C:\Preventon 2012-03-29 19:15 . 2012-03-29 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\clp 2012-03-29 18:50 . 2012-03-29 18:50 -------- d-----w- c:\program files\Conduit 2012-03-29 18:50 . 2012-03-29 19:11 -------- d-----w- c:\documents and settings\Ron\Local Settings\Application Data\Conduit 2012-03-22 15:38 . 2012-03-22 15:38 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software 2012-03-16 20:16 . 2012-03-16 20:16 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll 2012-03-16 20:16 . 2012-03-16 20:16 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll 2012-03-15 15:36 . 2012-03-16 13:25 -------- d-----w- c:\documents and settings\Ron\Application Data\TuneUp Software 2012-03-15 15:35 . 2012-03-15 15:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 2012-03-15 15:34 . 2012-03-15 15:34 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936} . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-31 16:11 . 2011-05-24 17:28 70304 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-02-03 09:57 . 2004-09-10 16:23 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-11 19:07 . 2012-02-14 21:46 3072 ------w- c:\windows\system32\iacenc.dll 2012-01-09 16:20 . 2004-09-10 16:44 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2008-05-29 20:38 . 2008-05-29 20:38 4374016 -c--a-w- c:\program files\openofficeorg24.msi 2002-03-11 09:06 . 2002-03-11 09:06 1822520 -c--a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 -c--a-w- c:\program files\instmsia.exe 2012-03-16 20:16 . 2011-10-02 18:50 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2012-03-12 19:21 1869152 ----a-w- c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-12 1869152] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-03-27 2773824] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-03-12 982880] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 766041] "SkyTel"="SkyTel.EXE" [2006-05-16 2879488] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632] "ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk] backup=c:\windows\pss\Google Updater.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SysmonLog"=3 (0x3) "RSVP"=3 (0x3) "mnmsrvc"=3 (0x3) "Alerter"=2 (0x2) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="c:\apps\skype\phone\Skype.exe" /nosplash /minimized "SmpcSys"=c:\apps\SMP\SmpSys.exe "NokiaOviSuite2"=c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "PCMService"="c:\apps\Powercinema\PCMService.exe" "PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC "PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName "ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup "DetectorApp"=c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" "NokiaMServer"=c:\program files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\mshta.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"= "c:\\Program Files\\Mozilla Firefox\\firefox.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\Java\\jre6\\bin\\java.exe"= "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"= "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"= "c:\\APPS\\skype\\phone\\Skype.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 17:27 23120] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 4:48 230608] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 4:49 295248] R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22-7-2011 18:27 12880] R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-7-2011 23:55 67664] R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12-8-2011 1:38 116608] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 7:25 4433248] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 7:09 192776] R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 16:23 196176] R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 18:21 249648] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 22:42 134608] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 22:42 24272] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 22:42 16720] R3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24-2-2005 12:29 162176] R3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6-2-2010 16:08 135664] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31-3-2012 17:45 253600] S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?] S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [10-5-2011 11:48 1025352] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [6-2-2010 16:08 135664] S3 ysnii.sys;ysnii.sys;\??\c:\windows\system32\drivers\ysnii.sys --> c:\windows\system32\drivers\ysnii.sys [?] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . Inhoud van de 'Gedeelde Taken' map . 2012-04-05 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 16:11] . 2012-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43] . 2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43] . 2012-03-31 c:\windows\Tasks\MalAware.job - c:\documents and settings\Ron\Mijn documenten\Mijn ontvangen bestanden\MalAware.exe [2012-03-31 19:31] . 2011-09-05 c:\windows\Tasks\Schijfopruiming.job - c:\windows\system32\cleanmgr.exe [2004-09-10 17:02] . 2012-04-05 c:\windows\Tasks\User_Feed_Synchronization-{8A94A62F-49C4-4AF7-9F6A-5543484A913E}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 02:31] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://us.rd.yahoo.com/clientapps/AutoSearch/SearchUrl/YSetSearch/*Yahoo! Nederland IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 Trusted Zone: microsoft.com\update Trusted Zone: ziggo.nl\thuishelp TCP: DhcpNameServer = 212.54.40.25 212.54.35.25 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.nl/static/download/pixacodndupload.cab DPF: {91F52A42-C10D-49A7-B941-882C657C604F} - hxxp://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB FF - ProfilePath - c:\documents and settings\Ron\Application Data\Mozilla\Firefox\Profiles\adl0edl8.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://nl.msn.com/?ocid=iehp FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bc94b1c36-1991-4ad4-921e-b72c5e3d7b9d%7D&mid=d24a7c384e75230e84c00ced58a870f0-06ce4fc639803a2e3563922518183d8e94088cb9&ds=AVG&v=9.0.0.18.1〈=nl&pr=fr&d=2011-11-01%2016%3A25%3A38&sap=ku&q= FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-Microsoft Interactive Training - c:\windows\IsUn0413.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-05 21:48 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** "ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000 [%\00«Ô‘|\00\00\00\00P\1f2\03\00\00\00\00 \1d2\03\00\00+\03pè\13\00pè\13\00À\01" . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006) @Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*] "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*] "3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(1460) c:\program files\SUPERAntiSpyware\SASWINLO.DLL c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(3044) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\progra~1\AVG\AVG2012\avgrsx.exe c:\program files\AVG\AVG2012\avgcsrvx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\RTHDCPL.EXE c:\windows\system32\rundll32.exe c:\program files\Bonjour\mDNSResponder.exe c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\program files\AVG\AVG2012\avgnsx.exe c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\program files\Java\jre6\bin\jqs.exe c:\windows\System32\PAStiSvc.exe c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe c:\program files\Windows Media Player\WMPNetwk.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe . ************************************************************************** . Voltooingstijd: 2012-04-05 21:54:31 - machine werd herstart ComboFix-quarantined-files.txt 2012-04-05 19:54 . Pre-Run: 9.494.790.144 bytes beschikbaar Post-Run: 9.602.072.576 bytes beschikbaar . - - End Of File - - 17C1C685C7C8AF143656B84549D17062 ###################################################################### Ben benieuwd naar de vervolgacties, en niet onbelangrijk... Ik ben uiterst tevreden over de hulp die mij hier geboden wordt. Daar had ik zelf nooit uitgekomen. Hulde tot nu toe... Gr, Ron

Hijackthis gestart en hiervoor aangegeven items met "Fix checked" verwijdert. Daarna MBAM gestart (was redelijk snel gedaan), alles aangevinkt, en gevonden bestanden verwijdert. MBAM vond geen rootkit [TDSS], en er is ook niet gevraagd het systeem opnieuw op te starten. Dat heb ik dus zelf maar gedaan, en beide, hieronder gemaakte logs ingekopiëerd. ********************************************************************************* Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:51:44, on 4-4-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG2012\avgrsx.exe C:\Program Files\AVG\AVG2012\avgcsrvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\SUPERAntiSpyware\SASCORE.EXE C:\Program Files\AVG\AVG2012\avgwdsvc.exe C:\Program Files\Microsoft\BingBar\BBSvc.EXE C:\Program Files\Microsoft\BingBar\SeaPort.EXE C:\Program Files\Bonjour\mDNSResponder.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\AVG\AVG2012\avgnsx.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe C:\Program Files\AVG Secure Search\vprot.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Nederland R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.3 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - Fotoservice Snapfish: foto's & fotocadeaus kopen, gratis opslaan & delen O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://statisch.marktplaats.com/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172411411437 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotoservice.tntpost.nl/TNT/UserControls/Part/Upload/ImageUploader4.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://babycam.westfriesgasthuis.nl/cab/OCXChecker_8000.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- End of file - 12231 bytes ************************************************************************************ Malwarebytes Anti-Malware 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Databaseversie: v2012.04.03.05 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Ron :: Ron-PB [administrator] 4-4-2012 15:21:12 mbam-log-2012-04-04 (15-21-12).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 195000 Verstreken tijd: 7 minuut/minuten, 10 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Succesvol in quarantaine geplaatst en verwijderd. HKCU\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. HKLM\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 4 C:\Documents and Settings\Ron\Application Data\ErrorFix (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\Logs (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220 (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. Bestanden gedetecteerd: 278 C:\Documents and Settings\Ron\Application Data\ErrorFix\resultsw.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\Logs\2009-01-12 22-54-260.log (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\filelist.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-0.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-1.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-10.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-100.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-101.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-102.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-103.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-104.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-105.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-106.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-107.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-108.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-109.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-11.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-110.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-111.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-112.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-113.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-114.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-115.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-116.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-117.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-118.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-119.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-12.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-120.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-121.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-122.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-123.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-124.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-125.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-126.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-127.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-128.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-129.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-13.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-130.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-131.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-132.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-133.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-134.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-135.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-136.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-137.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-138.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-139.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-14.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-140.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-141.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-142.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-143.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-144.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-145.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-146.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-147.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-148.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-149.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-15.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-150.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-151.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-152.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-153.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-154.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-155.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-156.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-157.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-158.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-159.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-16.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-160.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-161.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-162.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-163.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-164.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-165.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-166.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-167.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-168.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-169.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-17.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-170.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-171.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-172.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-173.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-174.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-175.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-176.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-177.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-178.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-179.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-18.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-180.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-181.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-182.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-183.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-184.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-185.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-186.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-187.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-188.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-189.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-19.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-190.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-191.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-192.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-193.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-194.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-195.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-196.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-197.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-198.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-199.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-2.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-20.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-200.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-201.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-202.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-203.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-204.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-205.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-206.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-207.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-208.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-209.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-21.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-210.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-211.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-212.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-213.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-214.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-215.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-216.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-217.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-218.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-219.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-22.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-220.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-221.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-222.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-223.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-224.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-225.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-226.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-227.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-228.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-229.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-23.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-230.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-231.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-232.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-233.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-234.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-235.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-236.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-237.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-238.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-239.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-24.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-240.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-241.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-242.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-243.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-244.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-245.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-246.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-247.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-248.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-249.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-25.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-250.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-251.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-252.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-253.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-254.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-255.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-256.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-257.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-258.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-259.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-26.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-260.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-261.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-262.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-263.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-264.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-265.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-266.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-267.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-268.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-269.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-27.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-270.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-271.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-272.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-273.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-274.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-28.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-29.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-3.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-30.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-31.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-32.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-33.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-34.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-35.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-36.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-37.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-38.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-39.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-4.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-40.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-41.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-42.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-43.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-44.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-45.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-46.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-47.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-48.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-49.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-5.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-50.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-51.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-52.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-53.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-54.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-55.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-56.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-57.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-58.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-59.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-6.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-60.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-61.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-62.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-63.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-64.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-65.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-66.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-67.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-68.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-69.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-7.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-70.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-71.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-72.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-73.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-74.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-75.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-76.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-77.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-78.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-79.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-8.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-80.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-81.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-82.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-83.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-84.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-85.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-86.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-87.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-88.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-89.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-9.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-90.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-91.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-92.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-93.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-94.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-95.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-96.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-97.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-98.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-99.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd. (einde) ******************************************************************************* Ik hoor graag Uw reactie hierop en eventuele vervolgacties. Gr, Ron

De voorgestelde werkwijze kan niet op mijn laptop uitgevoerd worden. Als ik met de rechter muisknop op de "Hijackthis" klik, krijg ik NIET de mogelijkheid om "Uitvoeren als administrator" te kiezen. In het startscherm kan ik echter WEL "Do a system scan only" uitvoeren, maar ik weet niet of dat ook de beoogde informatie zal geven. Als ik die scan doe, dan zie ik niet precies de regels die ik moet aanvinken zoals hierboven beschreven. Hier heb ik dus nog even wat hulp bij nodig. MBAM inmiddels wel al gedownload, maar nog niets mee gedaan.

Na enige foutmeldingen, hier dan toch mijn [kladblok] logfile. Ik hoop dat iemand er iets zinnigs over kan melden.... Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:19:58, on 2-4-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG2012\avgrsx.exe C:\Program Files\AVG\AVG2012\avgcsrvx.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG2012\avgwdsvc.exe C:\Program Files\Microsoft\BingBar\SeaPort.EXE C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\AVG\AVG2012\avgnsx.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe C:\Program Files\Windows Media Player\WMPNetwk.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe C:\WINDOWS\System32\alg.exe C:\Program Files\AVG Secure Search\vprot.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spyware Doctor\swdoctor.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Windows Live\Mail\wlmail.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Nederland R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing) O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.3 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - Fotoservice Snapfish: foto's & fotocadeaus kopen, gratis opslaan & delen O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://statisch.marktplaats.com/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172411411437 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotoservice.tntpost.nl/TNT/UserControls/Part/Upload/ImageUploader4.cab O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://babycam.westfriesgasthuis.nl/cab/OCXChecker_8000.cab O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe -- End of file - 13932 bytes

Bedankt Kweezie wabbit, voor de tot nu toe gegeven informatie. Zodra ik even tijd heb ga ik ermee aan de slag. Over die file "hiberfil.sys". Ik heb op mijn desktop wel een goed werkende slaapstand, maar ook daar zie ik nergens in de C: drive deze file staan. Moet deze persé op de C:/ staan, of kan het ook ergens anders zijn opgeborgen? wordt vervolgd.....

Al het bovenstaande gedaan, maar wat opvalt is, dat ik bij na het herstarten de slaapstand niet hoef in te schakelen, want die staat dan [weer] ingeschakeld. Na de tweede herstart zie ik geen "hiberfil.sys" op de C: schijf, en de slaapstand vertoont weer dezelfde fratsen. (Even het blauwe scherm met de melding dat de slaapstand wordt voorbereidt) maar ket scherm verdwijnt weer en ik "sta" weer gewoon op het bureaublad. Het opstarten kost overigens ruim 5 minuten voordat ik weer alle items op het bureaublad heb staan, en de laptop "gebruiksgereed" is. Maar het probleem bestaat dus nog steeds....

Hallo PC kenners, ik ben nieuw op dit forum, en mijn naam is Ron (NL) Ik ben hier op het forum terecht gekomen, omdat ik bij mijn zoektocht naar oplossingen (o.a. via Google) niet veel verder kwam als zaken die ik al wist. Wat is het probleem: Sinds kort krijg ik mijn laptop niet meer in de slaapstand. Die had ik zo ingesteld in het energiebeheer, dat bij indrukken van de aan/uit toets in werking zou gaan. Als ik nu die toets indruk, krijg ik heel even het scherm waarin staat dat de slaapstand wordt voorbereidt, maar dat scherm valt weg, en ik kom weer op mijn bureaublad terecht. Er gebeurt dus niets... Nu heb ik via de opdrachtsprompt (DOS scherm) gekeken, en zie daar in de C: directory wel een <DIR> met de naam "hibernate", en als ik dan daar naartoe ga [cd..hibernate] dan krijg ik de melding dat het een ongeldige map is. Ik verwacht in die directory de map "hiberfil.sys" aan te treffen, maar blijkbaar is er iets mis. Heeft iemand hier een oplossing voor? Het afsluiten, en weer geheel opnieuw opstarten van windows vergt nogal wat tijd, en hibernate [slaapstand] is daarvoor een goed alternatief [maar dan moet het wel werken] Graag jullie ideeën hierover... Gr, Ron