RMB24
-
Items
25 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door RMB24
-
-
Beste Kape,
Voor een kenner als jij, zeggen deze logjes natuurlijk enorm veel. Voor mij is het slechts een verzameling gegevens, die mij geen inzicht geven in de toestand van het inwendige van mijn laptop.
Als jij oordeelt dat de software op mijn laptop weer terug proper is, neem ik dat onmiddellijk van je aan.
Het is eigenlijk vreemd, dat -voordat ik nog iets aan spyware opsporing had aangevangen- de startpagina's in zowel IE als Firefox weer terug normaal waren.
Maar voor zover ik het nu kan beoordelen (en dat is alleen visueel) werkt alles nu naar behoren, waarvoor weer mijn onuitsprekelijke dank.
Of zijn we er nog niet???
-
-
Vreemd eigenlijk, dat de PC vanmorgen -voordat ik met deze scans begon- "normaal" reageerde, en ook de MSN startpagina geen rare dingen liet zien.
Maar goed, hierbij dan nog het "zoek" logje....
[ATTACH]36479[/ATTACH]
Oeps...verkeerde bestand. Hier het juiste:[ATTACH]36480[/ATTACH]
-
-
Hallo, ik heb sinds kort wat rare dingen op mij laptop (W 8.1).
Als ik mijn startpagina (msn) opstart, krijg ik een leeg scherm met de volgende tekst bovenin het scherm:
Ref A: 426046a0c47e446b92303df14f51f252 Ref B: 17AF1A8248C8341DF0541893CD48DF08 Ref C: Mon Oct 13 14:22:30 2014 PST
Ik had laats wel last van het programma "Your File Downloader", en daarbij was waarschijnlijk ook mijn browser (Firefox) aangepast,
want bij opstarten kwam telkens de pagina "istart.webssearches.com".
Beide programma's heb ik via software verwijderen van de PC gehaald, maar nu krijg ik ineens bovenstaande regel als ik mijn webbrowser opstart.
Is er iemand die mij hierbij kan helpen, of is het echt een Microsoft probleem, want andere pagina's werken wel goed!
Graag Uw mening hierover....
MG,
Ron
-
Nuttige informatie van zowel @Hensyr als @Maxstar.
Na deze laatste informatie gelezen te hebben. lijkt het mij mogelijk om toch nog even van de vertrouwde XP omgeving gebruik te maken, middels het toevoegen van de extra/vervangende firewall, en (anti)malware programma's. Misschien is het gebruik van de genoemde live-CD met Linux software, een mogelijkheid, maar.....hoe geraak ik daar aan?
Is die ergens te downloaden? Proberen kan nooit kwaad, toch? Kan dat "naast" de beschikbare Windows XP software gebruikt worden?
-
Jazeker, het wordt langzaamaan tijd om de vertrouwde XP omgeving in te ruilen voor iets moderners, maar......wat moet ik dan doen?
Ik gebruik mijn laptopje wel veel, maar om nou te zeggen dat ik een kenner ben?
Kun je b.v. een Windows 7, of 8 pakket kopen, en dat zomaar "over" de bestaande XP installeren, waarmee alle, of de meeste instellingen bewaard blijven?
Ik doe o.m. mijn bankzaken via internet, en als beveiligingen wegvallen lijkt het mij niet zo verstandig om met XP aan de gang te blijven...
Ben benieuwd???
Gr,
Ron
-
OK Dan....het is allemaal gelukt, maar ik kon het systeemherstel niet onder mijn [beperkte] gebruikersnaam doen, maar als beheerder met alle bevoegdheden.
Emsisoft en TDSSKiller zijn nu vanaf het buroblad naar de prullenbak verwezen. Met CCleaner kon ik ze ook niet vinden.
Ik ben jullie heel erg erkentelijk voor de geboden hulp. Alleen was ik daar nooit uitgekomen.
Ik zal dit topic als "OPGELOST" markeren, en -hoewel de hulp perfect was...- hoop ik niet ooit nog van jullie kennis gebruik te hoeven maken.
Ik denk ook dat ik weet hoe e.e.a. op mijn PC terecht is gekomen. Enige tijd geleden heb ik de website NU.nl bezocht, en die was rond die tijd ook slachtoffer geweest van hackers, die kwaadaardige software in plaatjes hadden verstopt. Heb er meerdere mensen over gehoord.
Maar goed....mijn probleem is opgelost en nogmaals mijn hartelijke dank voor alle hulp.
MVG,
Ron
-
De CCleaner had ik al, en die gebruik ik zoals gemeld. Maar nu de herstelpunten.
Ik begrijp de urgentie hiervan, maar bij mijn XP Home systeem kan ik het tabblad "systeembeveiliging" niet terugvinden, dus ook niet aan/uit vinken.
Is daar ook een andere manier voor?
De AVG scan gaf vanmorgen GEEN foutmeldingen meer, en het opstarten ging weer net als vroeger, dus redelijk snel.
Ik mag er dus vanuit gaan dat de problemen tot het verleden behoren? Alleen nog even een oplossing voor bovenstaande, en dan ga ik hier melden dat het probleem verholpen is, OK?
Hoe verwijder ik Emsisoft en TDSSKiller? Via het configuratiescherm, of is daar ook nog een ander trucje voor?
Veel dank alvast voor alle deskundige hulp.
-
Nou, na opnieuw opstarten had AVG niet veel [meer] te melden, zie bijgaande screenprints.
Maar hoe nu verder?
-
Ik heb de TDSSkiller gestart en deze gaf aan dat een herstart nodig was. Dat heb ik gedaan, maar de logfile is er niet.
Er zijn wel een paar *.DTA en configuratiebestanden te vinden, maar de gesuggereerde C\:TDSSKiller (...)log.txt is er niet bij.
Nog maar een keer laten scannen dan?
Ik wacht op de reactie voordat ik iets doe...
Gr,
Ron
Ach...toch nog gevonden [stond als verborgen bestand, dus map opties aangepast en "zoeken" gestart. [Tsja...geen expert hè!]
Hieronder de inhoud:
#######################################################
12:24:52.0312 5752 TDSS rootkit removing tool 2.7.28.0 Apr 10 2012 16:54:05
12:24:52.0484 5752 ============================================================
12:24:52.0484 5752 Current date / time: 2012/04/11 12:24:52.0484
12:24:52.0484 5752 SystemInfo:
12:24:52.0484 5752
12:24:52.0484 5752 OS Version: 5.1.2600 ServicePack: 3.0
12:24:52.0484 5752 Product type: Workstation
12:24:52.0593 5752 ComputerName: Ron-PB
12:24:52.0593 5752 UserName: Ron
12:24:52.0593 5752 Windows directory: C:\WINDOWS
12:24:52.0593 5752 System windows directory: C:\WINDOWS
12:24:52.0593 5752 Processor architecture: Intel x86
12:24:52.0593 5752 Number of processors: 1
12:24:52.0593 5752 Page size: 0x1000
12:24:52.0593 5752 Boot type: Normal boot
12:24:52.0593 5752 ============================================================
12:24:54.0156 5752 Drive \Device\Harddisk0\DR0 - Size: 0xBA5541C00 (46.58 Gb), SectorSize: 0x200, Cylinders: 0x17C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:24:54.0156 5752 \Device\Harddisk0\DR0:
12:24:54.0156 5752 MBR used
12:24:54.0156 5752 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xF9CA3B, BlocksNum 0x4D89D85
12:24:54.0765 5752 Initialize success
12:24:54.0765 5752 ============================================================
12:25:15.0500 5548 ============================================================
12:25:15.0500 5548 Scan started
12:25:15.0500 5548 Mode: Manual;
12:25:15.0500 5548 ============================================================
12:25:15.0718 5548 !SASCORE (c0393eb99a6c72c6bef9bfc4a72b33a6) C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
12:25:15.0734 5548 !SASCORE - ok
12:25:15.0937 5548 Abiosdsk - ok
12:25:16.0000 5548 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
12:25:16.0000 5548 abp480n5 - ok
12:25:16.0078 5548 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:25:16.0078 5548 ACPI - ok
12:25:16.0109 5548 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
12:25:16.0109 5548 ACPIEC - ok
12:25:16.0218 5548 AdobeFlashPlayerUpdateSvc (0d4c486a24a711a45fd83acdf4d18506) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
12:25:16.0218 5548 AdobeFlashPlayerUpdateSvc - ok
12:25:16.0250 5548 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
12:25:16.0250 5548 adpu160m - ok
12:25:16.0328 5548 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:25:16.0328 5548 aec - ok
12:25:16.0390 5548 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:25:16.0406 5548 AFD - ok
12:25:16.0484 5548 AFS2K (c685cc27a2e637f0dcb5a45e67cc6f74) C:\WINDOWS\system32\drivers\AFS2K.sys
12:25:16.0484 5548 AFS2K - ok
12:25:16.0531 5548 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
12:25:16.0531 5548 agp440 - ok
12:25:16.0562 5548 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
12:25:16.0562 5548 agpCPQ - ok
12:25:16.0593 5548 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
12:25:16.0609 5548 Aha154x - ok
12:25:16.0656 5548 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
12:25:16.0656 5548 aic78u2 - ok
12:25:16.0687 5548 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
12:25:16.0687 5548 aic78xx - ok
12:25:16.0750 5548 Alerter (8bed67d13dcb55b3e9ff6dac4c6d3b49) C:\WINDOWS\system32\alrsvc.dll
12:25:16.0750 5548 Alerter - ok
12:25:16.0796 5548 ALG (dab2a89fde5cf791161200d90c1bcb12) C:\WINDOWS\System32\alg.exe
12:25:16.0796 5548 ALG - ok
12:25:16.0875 5548 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
12:25:16.0875 5548 AliIde - ok
12:25:16.0937 5548 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
12:25:16.0937 5548 alim1541 - ok
12:25:16.0968 5548 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
12:25:16.0968 5548 amdagp - ok
12:25:16.0984 5548 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
12:25:17.0000 5548 amsint - ok
12:25:17.0015 5548 AppMgmt - ok
12:25:17.0046 5548 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
12:25:17.0046 5548 asc - ok
12:25:17.0078 5548 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
12:25:17.0078 5548 asc3350p - ok
12:25:17.0109 5548 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
12:25:17.0109 5548 asc3550 - ok
12:25:17.0218 5548 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
12:25:17.0218 5548 aspnet_state - ok
12:25:17.0281 5548 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:25:17.0281 5548 AsyncMac - ok
12:25:17.0328 5548 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:25:17.0343 5548 atapi - ok
12:25:17.0359 5548 Atdisk - ok
12:25:17.0453 5548 Ati HotKey Poller (91fa52a79c87d1cd141c59844506a02b) C:\WINDOWS\system32\Ati2evxx.exe
12:25:17.0468 5548 Ati HotKey Poller - ok
12:25:17.0609 5548 ati2mtag (956c7ec3a9de96f785b829beb41e3c3e) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:25:17.0671 5548 ati2mtag - ok
12:25:17.0734 5548 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:25:17.0734 5548 Atmarpc - ok
12:25:17.0812 5548 AudioSrv (f10745ed3195360e69aa4a6e7768c0e0) C:\WINDOWS\System32\audiosrv.dll
12:25:17.0812 5548 AudioSrv - ok
12:25:17.0875 5548 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:25:17.0875 5548 audstub - ok
12:25:17.0890 5548 AVFSFilter - ok
12:25:18.0109 5548 AVG Security Toolbar Service (3a457c2f798cad79cd30224e723e01fb) C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
12:25:18.0312 5548 AVG Security Toolbar Service - ok
12:25:18.0625 5548 AVGIDSAgent (6d440ff3f44ca72edfd6176c6d6a89c0) C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
12:25:19.0015 5548 AVGIDSAgent - ok
12:25:19.0187 5548 AVGIDSDriver (4fa401b33c1b50c816486f6951244a14) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
12:25:19.0187 5548 AVGIDSDriver - ok
12:25:19.0218 5548 AVGIDSEH (69578bc9d43d614c6b3455db4af19762) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
12:25:19.0218 5548 AVGIDSEH - ok
12:25:19.0250 5548 AVGIDSFilter (6df528406aa22201f392b9b19121cd6f) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
12:25:19.0265 5548 AVGIDSFilter - ok
12:25:19.0312 5548 AVGIDSShim (1e01c2166b5599802bcd61b9691f7476) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
12:25:19.0312 5548 AVGIDSShim - ok
12:25:19.0375 5548 Avgldx86 (bf8118cd5e2255387b715b534d64acd1) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
12:25:19.0390 5548 Avgldx86 - ok
12:25:19.0453 5548 Avgmfx86 (1c77ef67f196466adc9924cb288afe87) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
12:25:19.0453 5548 Avgmfx86 - ok
12:25:19.0468 5548 Avgrkx86 (f2038ed7284b79dcef581468121192a9) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
12:25:19.0484 5548 Avgrkx86 - ok
12:25:19.0531 5548 Avgtdix (a6d562b612216d8d02a35ebeb92366bd) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
12:25:19.0531 5548 Avgtdix - ok
12:25:19.0687 5548 avgwd (6699ece24fe4b3f752a66c66a602ee86) C:\Program Files\AVG\AVG2012\avgwdsvc.exe
12:25:19.0687 5548 avgwd - ok
12:25:19.0875 5548 BBSvc (01a24b415926bb5f772dbe12459d97de) C:\Program Files\Microsoft\BingBar\BBSvc.EXE
12:25:19.0906 5548 BBSvc - ok
12:25:20.0015 5548 BBUpdate (785de7abda13309d6065305542829e76) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
12:25:20.0046 5548 BBUpdate - ok
12:25:20.0250 5548 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:25:20.0250 5548 Beep - ok
12:25:20.0312 5548 BITS (5c0073a51c4873430fa8b262e92183ff) C:\WINDOWS\system32\qmgr.dll
12:25:20.0468 5548 BITS - ok
12:25:20.0625 5548 BlueletAudio - ok
12:25:20.0640 5548 BlueletSCOAudio - ok
12:25:20.0765 5548 Bonjour Service (a065f048e9e23e6c026a7bb548d126a7) C:\Program Files\Bonjour\mDNSResponder.exe
12:25:20.0781 5548 Bonjour Service - ok
12:25:20.0843 5548 Browser (69eaa7501f53a40e8c04c69f2391224f) C:\WINDOWS\System32\browser.dll
12:25:20.0843 5548 Browser - ok
12:25:20.0875 5548 BT - ok
12:25:20.0890 5548 Btcsrusb - ok
12:25:20.0968 5548 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
12:25:20.0968 5548 BthEnum - ok
12:25:21.0000 5548 BTHidEnum - ok
12:25:21.0015 5548 BTHidMgr - ok
12:25:21.0062 5548 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys
12:25:21.0078 5548 BTHMODEM - ok
12:25:21.0125 5548 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
12:25:21.0125 5548 BthPan - ok
12:25:21.0187 5548 BTHPORT (29ff6a865782d0f5b8e7fa1ffab4182b) C:\WINDOWS\system32\Drivers\BTHport.sys
12:25:21.0203 5548 BTHPORT - ok
12:25:21.0265 5548 BthServ (530494ef38b7eea798fac9b87ecd5284) C:\WINDOWS\System32\bthserv.dll
12:25:21.0265 5548 BthServ - ok
12:25:21.0343 5548 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
12:25:21.0343 5548 BTHUSB - ok
12:25:21.0500 5548 catchme - ok
12:25:21.0546 5548 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
12:25:21.0546 5548 cbidf - ok
12:25:21.0578 5548 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:25:21.0578 5548 cbidf2k - ok
12:25:21.0656 5548 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
12:25:21.0656 5548 CCDECODE - ok
12:25:21.0703 5548 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
12:25:21.0703 5548 cd20xrnt - ok
12:25:21.0750 5548 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:25:21.0750 5548 Cdaudio - ok
12:25:21.0781 5548 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:25:21.0812 5548 Cdfs - ok
12:25:21.0875 5548 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:25:21.0875 5548 Cdrom - ok
12:25:21.0906 5548 Changer - ok
12:25:21.0953 5548 CiSvc (bd85400700b80fbe3d4a3412bce74861) C:\WINDOWS\system32\cisvc.exe
12:25:21.0953 5548 CiSvc - ok
12:25:22.0156 5548 CLCapSvc (620327ce4636ad2aef30137ea66d8703) c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
12:25:22.0187 5548 CLCapSvc - ok
12:25:22.0343 5548 ClipSrv (4fb6108130829666c8fe96b442fead94) C:\WINDOWS\system32\clipsrv.exe
12:25:22.0343 5548 ClipSrv - ok
12:25:22.0453 5548 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:25:22.0453 5548 clr_optimization_v2.0.50727_32 - ok
12:25:22.0671 5548 CLSched (a71b3e951285c17d93a80f55a6d29066) c:\APPS\Powercinema\Kernel\TV\CLSched.exe
12:25:22.0671 5548 CLSched - ok
12:25:22.0859 5548 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
12:25:22.0875 5548 CmBatt - ok
12:25:22.0937 5548 CmdIde (026ba1f2d9c9f742ec3823d0214cd67c) C:\WINDOWS\system32\DRIVERS\cmdide.sys
12:25:22.0937 5548 CmdIde - ok
12:25:22.0968 5548 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
12:25:22.0968 5548 Compbatt - ok
12:25:23.0000 5548 COMSysApp - ok
12:25:23.0046 5548 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
12:25:23.0062 5548 Cpqarray - ok
12:25:23.0109 5548 CryptSvc (0a9cf5d3cf63a8699f28c814ef821c7e) C:\WINDOWS\System32\cryptsvc.dll
12:25:23.0109 5548 CryptSvc - ok
12:25:23.0312 5548 CyberLink Media Library Service (1cfdcb99812c62e19c47896a5857d342) c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
12:25:23.0390 5548 CyberLink Media Library Service - ok
12:25:23.0609 5548 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
12:25:23.0609 5548 dac2w2k - ok
12:25:23.0687 5548 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
12:25:23.0687 5548 dac960nt - ok
12:25:23.0796 5548 DcomLaunch (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll
12:25:23.0812 5548 DcomLaunch - ok
12:25:23.0875 5548 Dhcp (146ab038f5dbb366122d28444999ab2c) C:\WINDOWS\System32\dhcpcsvc.dll
12:25:23.0890 5548 Dhcp - ok
12:25:23.0937 5548 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:25:23.0937 5548 Disk - ok
12:25:23.0968 5548 dmadmin - ok
12:25:24.0046 5548 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys
12:25:24.0078 5548 dmboot - ok
12:25:24.0125 5548 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys
12:25:24.0125 5548 dmio - ok
12:25:24.0171 5548 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:25:24.0171 5548 dmload - ok
12:25:24.0234 5548 dmserver (127db74184e2d3d31655da525a5efde1) C:\WINDOWS\System32\dmserver.dll
12:25:24.0250 5548 dmserver - ok
12:25:24.0312 5548 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:25:24.0312 5548 DMusic - ok
12:25:24.0375 5548 Dnscache (de6cdb6cbc5c27b9085cfa6dfe8e5025) C:\WINDOWS\System32\dnsrslvr.dll
12:25:24.0375 5548 Dnscache - ok
12:25:24.0437 5548 Dot3svc (90ee765e1a598b578852901f74f914f1) C:\WINDOWS\System32\dot3svc.dll
12:25:24.0453 5548 Dot3svc - ok
12:25:24.0531 5548 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
12:25:24.0546 5548 dpti2o - ok
12:25:24.0593 5548 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:25:24.0593 5548 drmkaud - ok
12:25:24.0671 5548 EapHost (e6bbdebf7081899d161c773e8d84d015) C:\WINDOWS\System32\eapsvc.dll
12:25:24.0671 5548 EapHost - ok
12:25:24.0734 5548 ERSvc (2f5c7f650b7af178988946ee4b0d9c01) C:\WINDOWS\System32\ersvc.dll
12:25:24.0734 5548 ERSvc - ok
12:25:24.0796 5548 Eventlog (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe
12:25:24.0796 5548 Eventlog - ok
12:25:24.0859 5548 EventSystem (97912dc0679d2da60cce589bbc196d72) C:\WINDOWS\system32\es.dll
12:25:24.0875 5548 EventSystem - ok
12:25:24.0953 5548 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:25:24.0984 5548 Fastfat - ok
12:25:25.0062 5548 FastUserSwitchingCompatibility (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll
12:25:25.0062 5548 FastUserSwitchingCompatibility - ok
12:25:25.0109 5548 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:25:25.0109 5548 Fdc - ok
12:25:25.0171 5548 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys
12:25:25.0171 5548 Fips - ok
12:25:25.0218 5548 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
12:25:25.0218 5548 Flpydisk - ok
12:25:25.0265 5548 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
12:25:25.0265 5548 FltMgr - ok
12:25:25.0406 5548 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:25:25.0406 5548 FontCache3.0.0.0 - ok
12:25:25.0562 5548 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:25:25.0562 5548 Fs_Rec - ok
12:25:25.0593 5548 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:25:25.0593 5548 Ftdisk - ok
12:25:25.0671 5548 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:25:25.0703 5548 Gpc - ok
12:25:25.0859 5548 gupdate (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
12:25:25.0859 5548 gupdate - ok
12:25:25.0875 5548 gupdatem (8f0de4fef8201e306f9938b0905ac96a) C:\Program Files\Google\Update\GoogleUpdate.exe
12:25:25.0890 5548 gupdatem - ok
12:25:25.0968 5548 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
12:25:25.0968 5548 gusvc - ok
12:25:26.0156 5548 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
12:25:26.0171 5548 HDAudBus - ok
12:25:26.0265 5548 helpsvc (5327bad9b35c33d2a64b64e4cf282ecd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:25:26.0281 5548 helpsvc - ok
12:25:26.0359 5548 HidServ (10003105aab8d5a7db51a9cb3d9f55a3) C:\WINDOWS\System32\hidserv.dll
12:25:26.0359 5548 HidServ - ok
12:25:26.0421 5548 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:25:26.0421 5548 HidUsb - ok
12:25:26.0484 5548 hkmsvc (1ff903ffa2da1704e5a5443d37d8e49e) C:\WINDOWS\System32\kmsvc.dll
12:25:26.0484 5548 hkmsvc - ok
12:25:26.0546 5548 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
12:25:26.0546 5548 hpn - ok
12:25:26.0593 5548 HPZid412 (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
12:25:26.0593 5548 HPZid412 - ok
12:25:26.0656 5548 HPZipr12 (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
12:25:26.0656 5548 HPZipr12 - ok
12:25:26.0703 5548 HPZius12 (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
12:25:26.0718 5548 HPZius12 - ok
12:25:26.0796 5548 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:25:26.0796 5548 HTTP - ok
12:25:26.0859 5548 HTTPFilter (2529c7ba05242beed0027f554d0513bb) C:\WINDOWS\System32\w3ssl.dll
12:25:26.0859 5548 HTTPFilter - ok
12:25:26.0921 5548 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
12:25:26.0921 5548 i2omgmt - ok
12:25:26.0968 5548 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
12:25:26.0968 5548 i2omp - ok
12:25:27.0046 5548 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:25:27.0046 5548 i8042prt - ok
12:25:27.0203 5548 idsvc (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:25:27.0265 5548 idsvc - ok
12:25:27.0390 5548 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:25:27.0406 5548 Imapi - ok
12:25:27.0437 5548 ImapiService (a117772f94c854de5d1bbc1f1962b192) C:\WINDOWS\system32\imapi.exe
12:25:27.0437 5548 ImapiService - ok
12:25:27.0515 5548 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
12:25:27.0531 5548 ini910u - ok
12:25:27.0812 5548 IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
12:25:28.0015 5548 IntcAzAudAddService - ok
12:25:28.0093 5548 IntelIde (72c63ad984d427d34bd5b9db838d88eb) C:\WINDOWS\system32\DRIVERS\intelide.sys
12:25:28.0093 5548 IntelIde - ok
12:25:28.0171 5548 intelppm (2d2254fac267e6b1c7865e8ebef60c6d) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:25:28.0171 5548 intelppm - ok
12:25:28.0234 5548 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
12:25:28.0250 5548 Ip6Fw - ok
12:25:28.0359 5548 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:25:28.0375 5548 IpFilterDriver - ok
12:25:28.0437 5548 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:25:28.0453 5548 IpInIp - ok
12:25:28.0515 5548 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:25:28.0515 5548 IpNat - ok
12:25:28.0562 5548 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:25:28.0562 5548 IPSec - ok
12:25:28.0625 5548 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:25:28.0625 5548 IRENUM - ok
12:25:28.0687 5548 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:25:28.0687 5548 isapnp - ok
12:25:28.0843 5548 JavaQuickStarterService (9dba73c2f1e76ec4cb837e67c5743596) C:\Program Files\Java\jre6\bin\jqs.exe
12:25:28.0859 5548 JavaQuickStarterService - ok
12:25:28.0968 5548 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:25:28.0968 5548 Kbdclass - ok
12:25:29.0031 5548 kbdhid (b833b70fe639f01fb36cedabe57ef031) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:25:29.0031 5548 kbdhid - ok
12:25:29.0125 5548 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:25:29.0140 5548 kmixer - ok
12:25:29.0218 5548 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:25:29.0234 5548 KSecDD - ok
12:25:29.0296 5548 lanmanserver (c7955e7edaea462d04f1c4be1d340372) C:\WINDOWS\System32\srvsvc.dll
12:25:29.0296 5548 lanmanserver - ok
12:25:29.0359 5548 lanmanworkstation (a936a575eaf6dce8dc08bc0c53972add) C:\WINDOWS\System32\wkssvc.dll
12:25:29.0359 5548 lanmanworkstation - ok
12:25:29.0390 5548 lbrtfdc - ok
12:25:29.0468 5548 LmHosts (91ae20c5c2776c511994aa1308c05283) C:\WINDOWS\System32\lmhsvc.dll
12:25:29.0468 5548 LmHosts - ok
12:25:29.0531 5548 Messenger (c56a45a03dca11712de9fdf98224230b) C:\WINDOWS\System32\msgsvc.dll
12:25:29.0531 5548 Messenger - ok
12:25:29.0562 5548 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:25:29.0562 5548 mnmdd - ok
12:25:29.0640 5548 mnmsrvc (5b1d994dcf1895afa27600e46a2f0fea) C:\WINDOWS\system32\mnmsrvc.exe
12:25:29.0640 5548 mnmsrvc - ok
12:25:29.0703 5548 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys
12:25:29.0718 5548 Modem - ok
12:25:29.0734 5548 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:25:29.0734 5548 Mouclass - ok
12:25:29.0765 5548 mouhid (18017899254e01371e1a39754d6bf98c) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:25:29.0765 5548 mouhid - ok
12:25:29.0812 5548 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:25:29.0812 5548 MountMgr - ok
12:25:29.0843 5548 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
12:25:29.0859 5548 mraid35x - ok
12:25:29.0937 5548 MREMP50 - ok
12:25:30.0031 5548 MREMP50a64 - ok
12:25:30.0109 5548 MREMPR5 - ok
12:25:30.0187 5548 MRENDIS5 - ok
12:25:30.0203 5548 MRESP50 - ok
12:25:30.0265 5548 MRESP50a64 - ok
12:25:30.0406 5548 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:25:30.0406 5548 MRxDAV - ok
12:25:30.0546 5548 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:25:30.0562 5548 MRxSmb - ok
12:25:30.0640 5548 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:25:30.0640 5548 Msfs - ok
12:25:30.0671 5548 MSIServer - ok
12:25:30.0718 5548 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:25:30.0718 5548 MSKSSRV - ok
12:25:30.0750 5548 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:25:30.0750 5548 MSPCLOCK - ok
12:25:30.0796 5548 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:25:30.0796 5548 MSPQM - ok
12:25:30.0828 5548 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:25:30.0828 5548 mssmbios - ok
12:25:30.0875 5548 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
12:25:30.0875 5548 MSTEE - ok
12:25:30.0937 5548 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:25:30.0937 5548 Mup - ok
12:25:31.0000 5548 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
12:25:31.0000 5548 NABTSFEC - ok
12:25:31.0078 5548 napagent (87e394c810794d3c70cf22e8316cb23e) C:\WINDOWS\System32\qagentrt.dll
12:25:31.0093 5548 napagent - ok
12:25:31.0171 5548 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:25:31.0187 5548 NDIS - ok
12:25:31.0234 5548 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
12:25:31.0234 5548 NdisIP - ok
12:25:31.0281 5548 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:25:31.0281 5548 NdisTapi - ok
12:25:31.0328 5548 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:25:31.0328 5548 Ndisuio - ok
12:25:31.0406 5548 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:25:31.0406 5548 NdisWan - ok
12:25:31.0484 5548 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:25:31.0484 5548 NDProxy - ok
12:25:31.0531 5548 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:25:31.0531 5548 NetBIOS - ok
12:25:31.0578 5548 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:25:31.0593 5548 NetBT - ok
12:25:31.0656 5548 NetDDE (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe
12:25:31.0671 5548 NetDDE - ok
12:25:31.0687 5548 NetDDEdsdm (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe
12:25:31.0687 5548 NetDDEdsdm - ok
12:25:31.0703 5548 Netlogon (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
12:25:31.0718 5548 Netlogon - ok
12:25:31.0765 5548 Netman (5431fb616ecae0d587c5b97d0b86cbd8) C:\WINDOWS\System32\netman.dll
12:25:31.0781 5548 Netman - ok
12:25:31.0921 5548 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:25:31.0921 5548 NetTcpPortSharing - ok
12:25:32.0000 5548 Nla (4522cbe00a9e9eee36aa82ed4b319148) C:\WINDOWS\System32\mswsock.dll
12:25:32.0000 5548 Nla - ok
12:25:32.0062 5548 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:25:32.0062 5548 Npfs - ok
12:25:32.0125 5548 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:25:32.0171 5548 Ntfs - ok
12:25:32.0234 5548 NtLmSsp (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
12:25:32.0234 5548 NtLmSsp - ok
12:25:32.0312 5548 NtmsSvc (ac1a78237b53044735693633f8235468) C:\WINDOWS\system32\ntmssvc.dll
12:25:32.0328 5548 NtmsSvc - ok
12:25:32.0406 5548 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:25:32.0421 5548 Null - ok
12:25:32.0484 5548 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:25:32.0484 5548 NwlnkFlt - ok
12:25:32.0515 5548 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:25:32.0515 5548 NwlnkFwd - ok
12:25:32.0656 5548 ose (7a56cf3e3f12e8af599963b16f50fb6a) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:25:32.0656 5548 ose - ok
12:25:32.0859 5548 PAC207 (3f24eaeb165328e00d687bf3b60a448a) C:\WINDOWS\system32\DRIVERS\pfc027.sys
12:25:32.0859 5548 PAC207 - ok
12:25:32.0937 5548 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\drivers\Parport.sys
12:25:32.0937 5548 Parport - ok
12:25:32.0984 5548 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:25:32.0984 5548 PartMgr - ok
12:25:33.0031 5548 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys
12:25:33.0031 5548 ParVdm - ok
12:25:33.0156 5548 pccsmcfd (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
12:25:33.0171 5548 pccsmcfd - ok
12:25:33.0281 5548 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys
12:25:33.0296 5548 PCI - ok
12:25:33.0312 5548 PCIDump - ok
12:25:33.0468 5548 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:25:33.0468 5548 PCIIde - ok
12:25:33.0546 5548 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:25:33.0546 5548 Pcmcia - ok
12:25:33.0578 5548 PDCOMP - ok
12:25:33.0609 5548 PDFRAME - ok
12:25:33.0640 5548 PDRELI - ok
12:25:33.0656 5548 PDRFRAME - ok
12:25:33.0718 5548 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
12:25:33.0718 5548 perc2 - ok
12:25:33.0750 5548 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
12:25:33.0750 5548 perc2hib - ok
12:25:33.0828 5548 PlugPlay (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe
12:25:33.0828 5548 PlugPlay - ok
12:25:33.0890 5548 Pml Driver HPZ12 (901c43516504cbe582e4c4193e00876a) C:\WINDOWS\system32\HPZipm12.exe
12:25:33.0890 5548 Pml Driver HPZ12 - ok
12:25:33.0953 5548 PolicyAgent (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
12:25:33.0953 5548 PolicyAgent - ok
12:25:34.0015 5548 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:25:34.0015 5548 PptpMiniport - ok
12:25:34.0046 5548 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys
12:25:34.0046 5548 Processor - ok
12:25:34.0078 5548 ProtectedStorage (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
12:25:34.0078 5548 ProtectedStorage - ok
12:25:34.0109 5548 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:25:34.0109 5548 PSched - ok
12:25:34.0171 5548 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:25:34.0171 5548 Ptilink - ok
12:25:34.0250 5548 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:25:34.0250 5548 PxHelp20 - ok
12:25:34.0296 5548 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
12:25:34.0296 5548 ql1080 - ok
12:25:34.0343 5548 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
12:25:34.0343 5548 Ql10wnt - ok
12:25:34.0390 5548 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
12:25:34.0390 5548 ql12160 - ok
12:25:34.0421 5548 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
12:25:34.0421 5548 ql1240 - ok
12:25:34.0453 5548 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
12:25:34.0453 5548 ql1280 - ok
12:25:34.0484 5548 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:25:34.0484 5548 RasAcd - ok
12:25:34.0546 5548 RasAuto (0575d034b1292ca3a9bb9f67a8ee289c) C:\WINDOWS\System32\rasauto.dll
12:25:34.0562 5548 RasAuto - ok
12:25:34.0609 5548 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:25:34.0625 5548 Rasl2tp - ok
12:25:34.0687 5548 RasMan (9e7e2df6971a5f00102be3f901cc3bdc) C:\WINDOWS\System32\rasmans.dll
12:25:34.0687 5548 RasMan - ok
12:25:34.0734 5548 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:25:34.0734 5548 RasPppoe - ok
12:25:34.0781 5548 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:25:34.0781 5548 Raspti - ok
12:25:34.0859 5548 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:25:34.0859 5548 Rdbss - ok
12:25:34.0890 5548 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:25:34.0890 5548 RDPCDD - ok
12:25:34.0953 5548 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:25:34.0953 5548 rdpdr - ok
12:25:35.0046 5548 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
12:25:35.0046 5548 RDPWD - ok
12:25:35.0109 5548 RDSessMgr (ea9fdf71d696b532bdc44c8bff03a737) C:\WINDOWS\system32\sessmgr.exe
12:25:35.0109 5548 RDSessMgr - ok
12:25:35.0171 5548 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:25:35.0171 5548 redbook - ok
12:25:35.0234 5548 RemoteAccess (4007abf5d9bf0e55451d775443d1f985) C:\WINDOWS\System32\mprdim.dll
12:25:35.0234 5548 RemoteAccess - ok
12:25:35.0328 5548 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
12:25:35.0328 5548 RFCOMM - ok
12:25:35.0437 5548 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
12:25:35.0437 5548 ROOTMODEM - ok
12:25:35.0500 5548 RpcLocator (be078f8f7ec2491efdd79a53353a060f) C:\WINDOWS\system32\locator.exe
12:25:35.0515 5548 RpcLocator - ok
12:25:35.0593 5548 RpcSs (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\System32\rpcss.dll
12:25:35.0609 5548 RpcSs - ok
12:25:35.0671 5548 RSVP (ad1b5f1b99fff08c99f443d784711a81) C:\WINDOWS\system32\rsvp.exe
12:25:35.0687 5548 RSVP - ok
12:25:35.0781 5548 RT61 (4bb5f4cdd6c6b9874eb2bb40f657e9f3) C:\WINDOWS\system32\DRIVERS\RT61.sys
12:25:35.0796 5548 RT61 - ok
12:25:35.0859 5548 RTL8023xp (911e07056b865760c0762f6221145999) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
12:25:35.0859 5548 RTL8023xp - ok
12:25:35.0906 5548 SamSs (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe
12:25:35.0906 5548 SamSs - ok
12:25:36.0031 5548 SASDIFSV (39763504067962108505bff25f024345) C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
12:25:36.0031 5548 SASDIFSV - ok
12:25:36.0062 5548 SAS***IL (77b9fc20084b48408ad3e87570eb4a85) C:\Program Files\SUPERAntiSpyware\SAS***IL.SYS
12:25:36.0062 5548 SAS***IL - ok
12:25:36.0250 5548 SCardSvr (1b4cd62174e907c7ef8ec5d4d0a2a616) C:\WINDOWS\System32\SCardSvr.exe
12:25:36.0250 5548 SCardSvr - ok
12:25:36.0328 5548 Schedule (7c288ae0f75cb18cff1df6179a67ad8f) C:\WINDOWS\system32\schedsvc.dll
12:25:36.0328 5548 Schedule - ok
12:25:36.0437 5548 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:25:36.0437 5548 Secdrv - ok
12:25:36.0484 5548 seclogon (6983665bea867125b1da5757cd8b2f9d) C:\WINDOWS\System32\seclogon.dll
12:25:36.0484 5548 seclogon - ok
12:25:36.0562 5548 SENS (f6ec8f1e50e40237bddee1cb7fe20b42) C:\WINDOWS\system32\sens.dll
12:25:36.0562 5548 SENS - ok
12:25:36.0625 5548 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:25:36.0640 5548 Serenum - ok
12:25:36.0703 5548 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\drivers\Serial.sys
12:25:36.0703 5548 Serial - ok
12:25:36.0828 5548 ServiceLayer (8c1f87f5fdd92229d1754b98f073913f) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
12:25:36.0843 5548 ServiceLayer - ok
12:25:36.0921 5548 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:25:36.0921 5548 Sfloppy - ok
12:25:36.0984 5548 SharedAccess (7579c4be909d47f10f3d8d801cb13ed9) C:\WINDOWS\System32\ipnathlp.dll
12:25:37.0000 5548 SharedAccess - ok
12:25:37.0062 5548 ShellHWDetection (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll
12:25:37.0062 5548 ShellHWDetection - ok
12:25:37.0093 5548 Simbad - ok
12:25:37.0156 5548 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
12:25:37.0156 5548 sisagp - ok
12:25:37.0203 5548 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
12:25:37.0218 5548 SLIP - ok
12:25:37.0281 5548 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
12:25:37.0281 5548 Sparrow - ok
12:25:37.0343 5548 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:25:37.0343 5548 splitter - ok
12:25:37.0406 5548 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:25:37.0421 5548 Spooler - ok
12:25:37.0500 5548 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys
12:25:37.0500 5548 sr - ok
12:25:37.0562 5548 srservice (81cbf363c414620caa61bd6843d8fdb9) C:\WINDOWS\system32\srsvc.dll
12:25:37.0578 5548 srservice - ok
12:25:37.0656 5548 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:25:37.0656 5548 Srv - ok
12:25:37.0718 5548 SSDPSRV (5b9d0de64be96a806819516440fd211c) C:\WINDOWS\System32\ssdpsrv.dll
12:25:37.0718 5548 SSDPSRV - ok
12:25:37.0781 5548 STI Simulator (ed78dfad8efcdfbc89500492c4d14645) C:\WINDOWS\System32\PAStiSvc.exe
12:25:37.0781 5548 STI Simulator - ok
12:25:37.0828 5548 stisvc (5ae996186d2dc694fef88f14a3fc9242) C:\WINDOWS\system32\wiaservc.dll
12:25:37.0859 5548 stisvc - ok
12:25:37.0937 5548 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
12:25:37.0937 5548 streamip - ok
12:25:37.0984 5548 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:25:37.0984 5548 swenum - ok
12:25:38.0031 5548 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:25:38.0031 5548 swmidi - ok
12:25:38.0062 5548 SwPrv - ok
12:25:38.0140 5548 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
12:25:38.0140 5548 symc810 - ok
12:25:38.0171 5548 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
12:25:38.0171 5548 symc8xx - ok
12:25:38.0203 5548 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
12:25:38.0203 5548 sym_hi - ok
12:25:38.0250 5548 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
12:25:38.0250 5548 sym_u3 - ok
12:25:38.0312 5548 SynTP (9d3611fa3bcca8090fdd1a45bd1ea586) C:\WINDOWS\system32\DRIVERS\SynTP.sys
12:25:38.0312 5548 SynTP - ok
12:25:38.0515 5548 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:25:38.0515 5548 sysaudio - ok
12:25:38.0562 5548 SysmonLog (251eae7c56c6ab9490311a3c9757e18d) C:\WINDOWS\system32\smlogsvc.exe
12:25:38.0562 5548 SysmonLog - ok
12:25:38.0609 5548 TapiSrv (2bc9fb448f0c2394ff53c83a7bb04731) C:\WINDOWS\System32\tapisrv.dll
12:25:38.0625 5548 TapiSrv - ok
12:25:38.0718 5548 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:25:38.0734 5548 Tcpip - ok
12:25:38.0796 5548 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:25:38.0796 5548 TDPIPE - ok
12:25:38.0843 5548 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:25:38.0843 5548 TDTCP - ok
12:25:38.0890 5548 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:25:38.0906 5548 TermDD - ok
12:25:38.0968 5548 TermService (e0aef86a594c9990d6321c5ca239c5b7) C:\WINDOWS\System32\termsrv.dll
12:25:38.0984 5548 TermService - ok
12:25:39.0062 5548 Themes (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll
12:25:39.0062 5548 Themes - ok
12:25:39.0156 5548 TosIde (5bc2144ab4f6090f12e49e9648b5a702) C:\WINDOWS\system32\DRIVERS\toside.sys
12:25:39.0156 5548 TosIde - ok
12:25:39.0234 5548 TrkWks (20655e8ca1c78bc7088b18e93806d21b) C:\WINDOWS\system32\trkwks.dll
12:25:39.0234 5548 TrkWks - ok
12:25:39.0312 5548 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:25:39.0312 5548 Udfs - ok
12:25:39.0484 5548 UleadBurningHelper (332d341d92b933600d41953b08360dfb) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
12:25:39.0484 5548 UleadBurningHelper - ok
12:25:39.0562 5548 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
12:25:39.0562 5548 ultra - ok
12:25:39.0625 5548 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:25:39.0640 5548 Update - ok
12:25:39.0687 5548 upnphost (01653d6c9604f1fb31a76ec94e08954f) C:\WINDOWS\System32\upnphost.dll
12:25:39.0703 5548 upnphost - ok
12:25:39.0718 5548 upperdev - ok
12:25:39.0781 5548 UPS (a89796dd0de24cf03b3a39407e1f46a3) C:\WINDOWS\System32\ups.exe
12:25:39.0781 5548 UPS - ok
12:25:39.0859 5548 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:25:39.0859 5548 usbccgp - ok
12:25:40.0000 5548 USBDeviceService (b9fe1f943508953c0683ab7f1602e643) C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
12:25:40.0031 5548 USBDeviceService - ok
12:25:40.0218 5548 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:25:40.0218 5548 usbehci - ok
12:25:40.0296 5548 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:25:40.0296 5548 usbhub - ok
12:25:40.0343 5548 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:25:40.0359 5548 usbohci - ok
12:25:40.0421 5548 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:25:40.0421 5548 usbprint - ok
12:25:40.0468 5548 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:25:40.0484 5548 usbscan - ok
12:25:40.0515 5548 usbser (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
12:25:40.0515 5548 usbser - ok
12:25:40.0546 5548 UsbserFilt - ok
12:25:40.0578 5548 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:25:40.0578 5548 USBSTOR - ok
12:25:40.0609 5548 VComm - ok
12:25:40.0640 5548 VcommMgr - ok
12:25:40.0687 5548 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:25:40.0687 5548 VgaSave - ok
12:25:40.0734 5548 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
12:25:40.0734 5548 viaagp - ok
12:25:40.0765 5548 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
12:25:40.0765 5548 ViaIde - ok
12:25:40.0796 5548 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys
12:25:40.0796 5548 VolSnap - ok
12:25:40.0859 5548 VSS (a585edd6965b301de8a45c6768c7c215) C:\WINDOWS\System32\vssvc.exe
12:25:40.0875 5548 VSS - ok
12:25:41.0031 5548 vToolbarUpdater10.2.0 (3080f1f093869a19fb3d1f0226c73809) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
12:25:41.0125 5548 vToolbarUpdater10.2.0 - ok
12:25:41.0296 5548 W32Time (390d8e65f362327ad510b08971478301) C:\WINDOWS\system32\w32time.dll
12:25:41.0296 5548 W32Time - ok
12:25:41.0406 5548 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:25:41.0406 5548 Wanarp - ok
12:25:41.0500 5548 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
12:25:41.0515 5548 Wdf01000 - ok
12:25:41.0531 5548 WDICA - ok
12:25:41.0593 5548 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:25:41.0593 5548 wdmaud - ok
12:25:41.0656 5548 WebClient (33d8e2812054d97a0aec9b8f04277927) C:\WINDOWS\System32\webclnt.dll
12:25:41.0656 5548 WebClient - ok
12:25:41.0750 5548 winmgmt (f9e105f369c18e4001e0c05aaf600d73) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:25:41.0765 5548 winmgmt - ok
12:25:41.0843 5548 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll
12:25:41.0843 5548 WmdmPmSN - ok
12:25:41.0890 5548 WmiApSrv (87f11d161207c7063edabac0aadc33c3) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:25:41.0906 5548 WmiApSrv - ok
12:25:42.0031 5548 WMPNetworkSvc (79a01acd485687ee602411a06b63a9a5) C:\Program Files\Windows Media Player\WMPNetwk.exe
12:25:42.0078 5548 WMPNetworkSvc - ok
12:25:42.0218 5548 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:25:42.0218 5548 WS2IFSL - ok
12:25:42.0281 5548 wscsvc (843f7fa8ea38e6a4262976dcc994c81a) C:\WINDOWS\system32\wscsvc.dll
12:25:42.0296 5548 wscsvc - ok
12:25:42.0375 5548 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
12:25:42.0375 5548 WSTCODEC - ok
12:25:42.0421 5548 wuauserv (1e8fdddef3fe260badab06dae10d753a) C:\WINDOWS\system32\wuauserv.dll
12:25:42.0437 5548 wuauserv - ok
12:25:42.0484 5548 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:25:42.0484 5548 WudfPf - ok
12:25:42.0546 5548 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:25:42.0562 5548 WudfRd - ok
12:25:42.0609 5548 WudfSvc (ddee3682fe97037c45f4d7ab467cb8b6) C:\WINDOWS\System32\WUDFSvc.dll
12:25:42.0609 5548 WudfSvc - ok
12:25:42.0703 5548 WZCSVC (e99782dbb8ffa2aee72b31dac8d8d887) C:\WINDOWS\System32\wzcsvc.dll
12:25:42.0718 5548 WZCSVC - ok
12:25:42.0750 5548 xcpip - ok
12:25:42.0812 5548 xmlprov (fd3c38635808920f8235bf2fed642f54) C:\WINDOWS\System32\xmlprov.dll
12:25:42.0812 5548 xmlprov - ok
12:25:42.0843 5548 xpsec - ok
12:25:42.0921 5548 MBR (0x1B8) (f381baacfc1778337c007982b0c32d82) \Device\Harddisk0\DR0
12:25:42.0921 5548 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected
12:25:42.0921 5548 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0)
12:25:42.0953 5548 Boot (0x1200) (12c78be85d49a19b63f66f79996ab2c5) \Device\Harddisk0\DR0\Partition0
12:25:42.0953 5548 \Device\Harddisk0\DR0\Partition0 - ok
12:25:42.0953 5548 ============================================================
12:25:42.0953 5548 Scan finished
12:25:42.0953 5548 ============================================================
12:25:42.0968 2532 Detected object count: 1
12:25:42.0968 2532 Actual detected object count: 1
12:26:17.0828 2532 \Device\Harddisk0\DR0\# - copied to quarantine
12:26:17.0828 2532 \Device\Harddisk0\DR0 - copied to quarantine
12:26:17.0828 2532 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot
12:26:17.0859 2532 \Device\Harddisk0\DR0 - ok
12:26:17.0859 2532 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure
12:26:48.0671 5540 Deinitialize success
###############################################################
Gr,
Ron
-
Na de scan van Emsisoft [zonder resultaten] waren vandaag bij de AVG scan de Tojanen weer vollop aanwezig.
[zie bijgaande scan]
Heb ik nou het idee dat we op de verkeerde weg zijn, of ben ik (te) ongeduldig.
Ik startte het topic omdat de slaapstand niet meer werkte, maar als het systeem na volledige uitschakeling weer net zo snel opstart dan heb ik die slaapstand eigenlijk helemaal niet nodig. (slaapstand werkt overigens nog steeds niet).
Maar telkens als ik opstart, blijft het systeem "hangen" tussen het Windows logo (met de blauwe "lopende" balkjes onderin) en het welkom scherm. Na geforceerd uitschakelen en weer opnieuw opstarten, krijg ik na het ComboFix avontuur steeds weer een tussen scherm waarin ik uit diverse opties kan kiezen (o.a. veilige modus in diverse gradaties) en dat kies ik "Windows normaal opstarten". Dan kan het nog wel eens voorkomen dat de PC blijft "hangen" zoals ik hiervoor al noemde, en dan begint het hele verhaal opnieuw, totdat het uiteindelijk wel lukt om verder te komen. Maar dan komt [eindelijk] het buroblad, maar zonder programma's en taakbalk.
Dat duurt dan weer minimaal 4 minuten en kijk ik naar een scherm met alleen de achtergrondfoto van het buroblad en een cursor die af en toe ook een zandlopertje ernaast heeft.
Als alle programma's op het buroblad staan, dan begint AVG te scannen, en geeft dan tot nu toe elke dag weer dezelfde resultaten te zien, zoals hierboven in de bijlage is te zien.
Ik zal de voorgestelde TDSSkiller downloaden en starten, en laat de resultaten hier weer achter.
-
Na ruim vier uur was de [diepe] scan gereed, doch......niets gevonden, zie het logje hieronder.
======================================================================
Emsisoft Emergency Kit - Versie 1.0
Laatste Update: 10-4-2012 21:52:11
Scaninstellingen:
Scantype: Diepe Scan
Objecten: Geheugen, Sporen, Cookies, C:\
Scan archieven: Aan
Heuristieken: Uit
ADS Scan: Aan
Scan gestart: 10-4-2012 21:53:24
Gescand
Bestanden: 336182
Sporen: 445572
Cookies: 78
Processen: 50
Gevonden
Bestanden: 0
Sporen: 0
Cookies: 0
Processen: 0
Registersleutels: 0
Scan Geëindigd: 11-4-2012 1:59:33
Scantijd: 4:06:09
-
AVG startte vandaag zelf de volledige scan (ingesteld op Zondagen) nog voordat Combofix verwijdert werd.
Dit zijn de resultaten, en de paarden zijn er nog steeds.
Heb ComboFix nu verwijdert, en de AVG ingesteld zoals voorgesteld, en zal dan nog eens laten scannen, en de resultaten hier weer laten zien.
Opstarten duurde weer erg lang. De C:\Qoobox was niet meer aanwezig!
=====================================================================
Update total scan na verwijdering ComboFix.
Details Infecties Waarschuwingen
Eigenlijk is er in het hele proces vanaf het begin tot nu toe, 1 constante factor: De trojaanse paarden, die nog steeds niet zijn verdwenen.
Op naar de volgende actie??
Gr,
Ron
-
Hierbij de logfile:
ComboFix 12-04-08.01 - Ron 09-04-2012 1:27.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1918.1387 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Ron\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: c:\documents and settings\Ron\Bureaublad\CFScript.txt
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
FILE ::
"c:\windows\system.tmp"
"c:\windows\system32\drivers\ysnii.sys"
"c:\windows\win.tmp"
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi
c:\documents and settings\Ron\Local Settings\Application Data\Conduit
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\AppNotification.js
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\close.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Next.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Next_hover.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\powered-by.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Prev.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\Prev_hover.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\dark\settings.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\close.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Next.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Next_hover.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\powered-by.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Prev.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Prev_hover.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\settings.png
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\light\Thumbs.db
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\Images\Thumbs.db
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\initialNotification.html
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\main.html
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\NotificationDialogStyle.css
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\AppNotificationDialog\sampleNotification.html
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\DialogsAPI.js
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\PIE.htc
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\settings.js
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Dialogs\version.txt
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\DynamicDialogs.zip
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_1613210_1606743_NL.xml
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml
c:\documents and settings\Ron\Local Settings\Application Data\Conduit\Toolbar\Facebook\http___facebook_conduit-services_com_Settings_ashx_locale=en&browserType=IE&toolbarVersion=6_8_8_8.xml
c:\program files\Conduit
c:\program files\Conduit\Community Alerts\Alert.dll
c:\windows\system.tmp
c:\windows\win.tmp
.
.
--------------- FCopy ---------------
.
c:\windows\ServicePackFiles\i386\winlogon.exe --> c:\windows\System32\winlogon.exe
c:\windows\ServicePackFiles\i386\svchost.exe --> c:\windows\System32\svchost.exe
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_YSNII.SYS
-------\Service_xcpip
-------\Service_ysnii.sys
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-03-08 to 2012-04-08 ))))))))))))))))))))))))))))))
.
.
2012-04-08 23:42 . 2012-04-08 23:42 -------- d--h--r- c:\documents and settings\Ron\Onlangs geopend
2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\Ron\Application Data\Malwarebytes
2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-04-03 10:07 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-02 22:03 . 2012-04-02 22:03 -------- d-----w- c:\documents and settings\Ron\Application Data\SUPERAntiSpyware.com
2012-04-02 22:02 . 2012-04-02 22:03 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-02 22:02 . 2012-04-02 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2012-04-02 14:16 . 2012-04-02 14:16 388096 ----a-r- c:\documents and settings\Ron\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-04-02 14:16 . 2012-04-02 14:16 -------- d-----w- c:\program files\Trend Micro
2012-03-31 15:45 . 2012-03-31 16:11 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-30 22:46 . 2012-03-30 22:46 -------- d-----w- c:\program files\CCleaner
2012-03-30 14:50 . 2012-04-02 22:01 -------- d-----w- c:\program files\Spyware Doctor
2012-03-29 19:15 . 2012-03-29 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2012-03-22 15:38 . 2012-03-22 15:38 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2012-03-16 20:16 . 2012-03-16 20:16 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-16 20:16 . 2012-03-16 20:16 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-15 15:36 . 2012-03-16 13:25 -------- d-----w- c:\documents and settings\Ron\Application Data\TuneUp Software
2012-03-15 15:35 . 2012-03-15 15:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-31 16:11 . 2011-05-24 17:28 70304 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2004-09-10 16:23 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-11 19:07 . 2012-02-14 21:46 3072 ------w- c:\windows\system32\iacenc.dll
2008-05-29 20:38 . 2008-05-29 20:38 4374016 -c--a-w- c:\program files\openofficeorg24.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 -c--a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 -c--a-w- c:\program files\instmsia.exe
2012-03-16 20:16 . 2011-10-02 18:50 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-05_19.44.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 1601-01-01 00:00 . 1601-01-01 00:00 0 c:\windows\Temp\Perflib_Perfdata_b2c.dat
+ 2012-04-08 23:43 . 2012-04-08 23:43 16384 c:\windows\Temp\Perflib_Perfdata_b4.dat
+ 2004-09-10 16:23 . 2008-04-14 17:03 14336 c:\windows\system32\dllcache\svchost.exe
+ 2012-02-23 19:42 . 2012-04-08 23:08 129592 c:\windows\system32\Restore\rstrlog.dat
+ 2004-09-10 16:23 . 2008-04-14 17:03 510464 c:\windows\system32\dllcache\winlogon.exe
+ 2012-04-08 21:24 . 2012-04-08 21:24 2208768 c:\windows\Installer\cef1e.msi
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-03-12 19:21 1869152 ----a-w- c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-12 1869152]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-03-27 2773824]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-03-12 982880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 766041]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk]
backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SysmonLog"=3 (0x3)
"RSVP"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Alerter"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\apps\skype\phone\Skype.exe" /nosplash /minimized
"SmpcSys"=c:\apps\SMP\SmpSys.exe
"NokiaOviSuite2"=c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"PCMService"="c:\apps\Powercinema\PCMService.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"DetectorApp"=c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"NokiaMServer"=c:\program files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 17:27 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 4:48 230608]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 4:49 295248]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 22:42 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 22:42 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 22:42 16720]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
.
--- Andere Services/Drivers In Geheugen ---
.
*Deregistered* - xcpip
.
Inhoud van de 'Gedeelde Taken' map
.
2012-04-08 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 16:11]
.
2012-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43]
.
2012-04-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43]
.
2012-03-31 c:\windows\Tasks\MalAware.job
- c:\documents and settings\Ron\Mijn documenten\Mijn ontvangen bestanden\MalAware.exe [2012-03-31 19:31]
.
2011-09-05 c:\windows\Tasks\Schijfopruiming.job
- c:\windows\system32\cleanmgr.exe [2004-09-10 17:02]
.
2012-04-08 c:\windows\Tasks\User_Feed_Synchronization-{8A94A62F-49C4-4AF7-9F6A-5543484A913E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Bijkomende Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/clientapps/AutoSearch/SearchUrl/YSetSearch/*Yahoo! Nederland
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\update
Trusted Zone: ziggo.nl\thuishelp
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.nl/static/download/pixacodndupload.cab
DPF: {91F52A42-C10D-49A7-B941-882C657C604F} - hxxp://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
FF - ProfilePath - c:\documents and settings\Ron\Application Data\Mozilla\Firefox\Profiles\adl0edl8.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://nl.msn.com/?ocid=iehp
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bc94b1c36-1991-4ad4-921e-b72c5e3d7b9d%7D&mid=d24a7c384e75230e84c00ced58a870f0-06ce4fc639803a2e3563922518183d8e94088cb9&ds=AVG&v=9.0.0.18.1〈=nl&pr=fr&d=2011-11-01%2016%3A25%3A38&sap=ku&q=
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS VERWIJDERD - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-09 01:45
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000
[%\00«Ô‘|\00\00\00\00P\1f2\03\00\00\00\00 \1d2\03\00\00+\03pè\13\00pè\13\00À\01"
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006)
@Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]
"3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(1140)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2580)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\program files\SUPERAntiSpyware\SASCORE.EXE
c:\program files\AVG\AVG2012\avgwdsvc.exe
c:\program files\Microsoft\BingBar\BBSvc.EXE
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\PAStiSvc.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
c:\program files\AVG\AVG2012\AVGIDSAgent.exe
.
**************************************************************************
.
Voltooingstijd: 2012-04-09 01:51:17 - machine werd herstart
ComboFix-quarantined-files.txt 2012-04-08 23:51
ComboFix2.txt 2012-04-05 19:54
.
Pre-Run: 9.479.819.264 bytes beschikbaar
Post-Run: 9.443.917.824 bytes beschikbaar
.
- - End Of File - - FA6FEB1D483B62426FFFAD32A661E9BA
###########################################################################
Ik krijg nu na het opstarten van Firefox en Windows Live Mail constant waarschuwings berichten (zonder inhoud) van AVG Resident Shield.
Deze berichten zijn NIET weg te klikken [verschijnen telkens weer] en hebben te maken met IE Explorer.
De details van het bericht zijn:
Procesnaam: C:\Program Files\Internet Explorer\iexplore.exe
Proces-ID 4896
Hoe kom ik daar nu weer vanaf???? Opnieuw opstarten??? Zal het eens proberen.
Voor de goede orde: Firefox is mijn preferred browser, maar na ComboFix wordt Windows IE automatisch opgestart als ik de link volg vanuit mijn mailbox, en dan begint de ellende met deze AVG meldingen.
Ik heb Firefox weer als preferred browser ingesteld, en zal opnieuw opstarten. Als die meldingen dan wegblijven of weer terugkomen, zal ik het hier melden.....
Gr,
Ron
NB: Na de herstart blijft de PC weer "hangen", tussen windows logo en welkom scherm.
[zwart scherm met onbeweegelijke cursor]
Na het geforceerd herstarten, krijg ik het tussenscherm, waarbij ik diverse mogelijkheden krijg, o.a. veilige modus in diverse varianten, en de optie om op te starten zoals windows het nog wel goed deed.
Dat heb ik gedaan, en dan komt na het welkoms scherm mijn buroblad achtergrond, en duurt het ruim 4 minuten voordat alle icons weer op het scherm staan, en ik verder kan.
Dan krijg ik eerst weer AVG waarschuwingen over bedreigende "cookies"van o.a. adtmt.com, die gestart worden met MSN.
Ik heb het gevoel dat ik tot nu toe niet erg veel ben opgeschoten, maar eerlijk is eerlijk: slechter is het ook niet geworden, maar.......wat nu???
Gr,
Ron
-
Nee, geen idee waarvoor deze dient. Er zit een map in genaamd "Virus", en daarin een leeg document "WatchService.txt".
Ik heb de hele map met inhoud naar de prullenbak verwezen.
Het opstarten ging vandaag weer erg traag. Tussen het Windows logo, met de blauwe loopbalk en het windows "WELKOM"scherm, bleef de laptop "hangen", en moest ik de computer handmatig uitschakelen en weer opnieuw opstarten. Daarna ging het goed, maar duurde het weer erg lang voordat alle icons weer op het buroblad stonden (>5 minuten) Allen de achtergrond was er snel, maar het laden van de icons duurde dus zo lang. En wederom die Trojan PSW.Agent.AUET die door AVG werd gedetecteerd in svchost.exe bestanden.
Is er al een analyse van mijn ComboFix bestand uit post #12 ??
-
Dit is wat ik overigens steeds aantref in het AVG log. Een "TROJAANS PAARD"
##################################################################
"";"C:\WINDOWS\system32\winlogon.exe (1460):\memory_00c80000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\winlogon.exe (1460)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (1960):\memory_006c0000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (1960)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (1880):\memory_00b30000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (1880)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (1808):\memory_00a80000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (1808)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (144):\memory_00640000";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
"";"C:\WINDOWS\system32\svchost.exe (144)";"Trojaans paard PSW.Agent.AUET";"Geïnfecteerd"
#################################################################
Als ik daarna op "ALLE NIET HERSTELDE ITEMS" druk, blijft het volgende over:
########################################################################
"";"C:\WINDOWS\system32\winlogon.exe (1460):\memory_00c80000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk."
"";"C:\WINDOWS\system32\winlogon.exe (1460)";"Trojaans paard PSW.Agent.AUET";""
"";"C:\WINDOWS\system32\svchost.exe (1960):\memory_006c0000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk."
"";"C:\WINDOWS\system32\svchost.exe (1960)";"Trojaans paard PSW.Agent.AUET";""
"";"C:\WINDOWS\system32\svchost.exe (1880):\memory_00b30000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk."
"";"C:\WINDOWS\system32\svchost.exe (1880)";"Trojaans paard PSW.Agent.AUET";""
"";"C:\WINDOWS\system32\svchost.exe (1808):\memory_00a80000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk."
"";"C:\WINDOWS\system32\svchost.exe (1808)";"Trojaans paard PSW.Agent.AUET";""
"";"C:\WINDOWS\system32\svchost.exe (144):\memory_00640000";"Trojaans paard PSW.Agent.AUET";"Object is niet toegankelijk."
"";"C:\WINDOWS\system32\svchost.exe (144)";"Trojaans paard PSW.Agent.AUET";""
###########################################################################
Is dat een ernstige bedreiging? Op "Google" vind ik niets over deze Trojan PSW.Agent.AUET, en wordt deze blijkbaar door alle tot nu toe gedane scans ook niet als hinderlijk/gevaarlijk gezien.
Maar dat 'ie in svchost.exe zit, zit me niet helemaal lekker....
Maar wat vinden de experts?? Ik hoor het graag.
Gr,
Ron
-
Nou, dat ging alles bij elkaar vrij snel. De "Recovery Console" is al geïnstalleerd, dus de scan begon meteen zonder haperingen en/of foutmeldingen.
Na de herstart ging het opstarten al een stuk sneller als de laatste tijd gebruikelijk was.
Hieronder de logfile:
**********************************************************************
ComboFix 12-04-05.06 - Ron 05-04-2012 21:29:40.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1918.1102 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Ron\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Ron\Application Data\AdobeDLM.log
c:\documents and settings\Ron\Application Data\PriceGong
c:\documents and settings\Ron\Application Data\PriceGong\Data\1.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\a.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\b.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\c.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\d.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\e.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\f.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\g.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\h.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\i.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\j.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\k.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\l.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\m.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Ron\Application Data\PriceGong\Data\n.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\o.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\p.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\q.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\r.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\s.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\t.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\u.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\v.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\w.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\x.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\y.txt
c:\documents and settings\Ron\Application Data\PriceGong\Data\z.txt
c:\documents and settings\Ron\Bureaublad\Security Center.lnk
c:\documents and settings\Ron\Menu Start\Programma's\Opstarten\OpenOffice.org 3.3 .lnk
c:\documents and settings\Ron\WINDOWS
c:\program files\Setup.exe
c:\windows\IsUn0413.exe
c:\windows\system32\_000006_.tmp.dll
c:\windows\system32\_000009_.tmp.dll
c:\windows\system32\_000010_.tmp.dll
c:\windows\system32\Cache
c:\windows\system32\Cache\0e05126bcc84929d.fb
c:\windows\system32\Cache\16af256c7d35bd0a.fb
c:\windows\system32\Cache\272512937d9e61a4.fb
c:\windows\system32\Cache\287204568329e189.fb
c:\windows\system32\Cache\28bc8f716fd76a47.fb
c:\windows\system32\Cache\2c53092c95605355.fb
c:\windows\system32\Cache\3917078cb68ec657.fb
c:\windows\system32\Cache\590ba23ce359fd0c.fb
c:\windows\system32\Cache\610289e025a3ee9a.fb
c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb
c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb
c:\windows\system32\Cache\a8556537add6dfc5.fb
c:\windows\system32\Cache\ad10a52aff5e038d.fb
c:\windows\system32\Cache\c4d28dca2e7648be.fb
c:\windows\system32\Cache\d201ef9910cd39de.fb
c:\windows\system32\Cache\d2e94710a5708128.fb
c:\windows\system32\Cache\d79b9dfe81484ec4.fb
c:\windows\system32\Cache\e0de16f883bea794.fb
c:\windows\system32\Cache\e1888ce4060cc79d.fb
c:\windows\system32\ikhcore.log
c:\windows\system32\PowerToyReadme.htm
c:\windows\system32\SET137.tmp
c:\windows\system32\SET13A.tmp
c:\windows\system32\SET13F.tmp
c:\windows\system32\SET146.tmp
c:\windows\system32\SET164.tmp
c:\windows\system32\SET169.tmp
c:\windows\system32\SET16B.tmp
c:\windows\system32\SET16E.tmp
c:\windows\system32\SET17.tmp
c:\windows\system32\SET170.tmp
c:\windows\system32\SET171.tmp
c:\windows\system32\SET172.tmp
c:\windows\system32\SET173.tmp
c:\windows\system32\SET178.tmp
c:\windows\system32\SET180.tmp
c:\windows\system32\SET182.tmp
c:\windows\system32\SET1AC.tmp
c:\windows\system32\SET1AF.tmp
c:\windows\system32\SET1B0.tmp
c:\windows\system32\SET1B2.tmp
c:\windows\system32\SET1B5.tmp
c:\windows\system32\SET1BA.tmp
c:\windows\system32\SET1BB.tmp
c:\windows\system32\SET1BC.tmp
c:\windows\system32\SET1BD.tmp
c:\windows\system32\SET1BE.tmp
c:\windows\system32\SET22.tmp
c:\windows\system32\SET24.tmp
c:\windows\system32\SET27.tmp
c:\windows\system32\SET2A.tmp
c:\windows\system32\SET2B.tmp
c:\windows\system32\SET32.tmp
c:\windows\system32\SET33.tmp
c:\windows\system32\SET4C.tmp
c:\windows\system32\SET4E.tmp
c:\windows\system32\SET58.tmp
c:\windows\system32\SET64.tmp
c:\windows\system32\SETA7.tmp
c:\windows\system32\SETAC.tmp
c:\windows\system32\Thumbs.db
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_xcpip
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-03-05 to 2012-04-05 ))))))))))))))))))))))))))))))
.
.
2012-04-05 19:45 . 2012-04-05 19:45 -------- d--h--r- c:\documents and settings\Ron\Onlangs geopend
2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\Ron\Application Data\Malwarebytes
2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2012-04-03 10:07 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-03 10:07 . 2012-04-03 10:07 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-02 22:03 . 2012-04-02 22:03 -------- d-----w- c:\documents and settings\Ron\Application Data\SUPERAntiSpyware.com
2012-04-02 22:02 . 2012-04-02 22:03 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-04-02 22:02 . 2012-04-02 22:02 -------- d-----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2012-04-02 14:16 . 2012-04-02 14:16 388096 ----a-r- c:\documents and settings\Ron\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2012-04-02 14:16 . 2012-04-02 14:16 -------- d-----w- c:\program files\Trend Micro
2012-03-31 15:45 . 2012-03-31 16:11 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-03-30 22:46 . 2012-03-30 22:46 -------- d-----w- c:\program files\CCleaner
2012-03-30 15:34 . 2012-04-01 21:05 227 ----a-w- c:\windows\system.tmp
2012-03-30 15:34 . 2012-04-01 21:05 1063 ----a-w- c:\windows\win.tmp
2012-03-30 14:50 . 2012-04-02 22:01 -------- d-----w- c:\program files\Spyware Doctor
2012-03-29 22:49 . 2012-03-29 22:49 -------- d-----w- C:\Preventon
2012-03-29 19:15 . 2012-03-29 19:45 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2012-03-29 18:50 . 2012-03-29 18:50 -------- d-----w- c:\program files\Conduit
2012-03-29 18:50 . 2012-03-29 19:11 -------- d-----w- c:\documents and settings\Ron\Local Settings\Application Data\Conduit
2012-03-22 15:38 . 2012-03-22 15:38 -------- d-----w- c:\documents and settings\LocalService\Application Data\TuneUp Software
2012-03-16 20:16 . 2012-03-16 20:16 592824 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-16 20:16 . 2012-03-16 20:16 44472 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-03-15 15:36 . 2012-03-16 13:25 -------- d-----w- c:\documents and settings\Ron\Application Data\TuneUp Software
2012-03-15 15:35 . 2012-03-15 15:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2012-03-15 15:34 . 2012-03-15 15:34 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{32364CEA-7855-4A3C-B674-53D8E9B97936}
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-31 16:11 . 2011-05-24 17:28 70304 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2004-09-10 16:23 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-11 19:07 . 2012-02-14 21:46 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2004-09-10 16:44 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2008-05-29 20:38 . 2008-05-29 20:38 4374016 -c--a-w- c:\program files\openofficeorg24.msi
2002-03-11 09:06 . 2002-03-11 09:06 1822520 -c--a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 -c--a-w- c:\program files\instmsia.exe
2012-03-16 20:16 . 2011-10-02 18:50 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-03-12 19:21 1869152 ----a-w- c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-12 1869152]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-29 68856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-03-27 2773824]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2012-03-07 3905920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-03-12 982880]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-28 766041]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk]
backup=c:\windows\pss\Adobe Reader Snelle start.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Google Updater.lnk]
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SysmonLog"=3 (0x3)
"RSVP"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Alerter"=2 (0x2)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Skype"="c:\apps\skype\phone\Skype.exe" /nosplash /minimized
"SmpcSys"=c:\apps\SMP\SmpSys.exe
"NokiaOviSuite2"=c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"PCMService"="c:\apps\Powercinema\PCMService.exe"
"PHIME2002ASync"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"PHIME2002A"=c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"ISUSPM Startup"=c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
"DetectorApp"=c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe"
"NokiaMServer"=c:\program files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" -start
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"=
"c:\\Program Files\\AVG\\AVG2012\\avgemcx.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [13-9-2010 17:27 23120]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 4:48 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 4:48 230608]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 4:49 295248]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22-7-2011 18:27 12880]
R1 SAS***IL;SAS***IL;c:\program files\SUPERAntiSpyware\SAS***IL.SYS [12-7-2011 23:55 67664]
R2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12-8-2011 1:38 116608]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [12-10-2011 7:25 4433248]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [2-8-2011 7:09 192776]
R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21-10-2011 16:23 196176]
R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13-10-2011 18:21 249648]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [19-8-2010 22:42 134608]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [19-8-2010 22:42 24272]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19-8-2010 22:42 16720]
R3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24-2-2005 12:29 162176]
R3 xpsec;IPSEC-stuurprogramma;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [6-2-2010 16:08 135664]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [31-3-2012 17:45 253600]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [10-5-2011 11:48 1025352]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [6-2-2010 16:08 135664]
S3 ysnii.sys;ysnii.sys;\??\c:\windows\system32\drivers\ysnii.sys --> c:\windows\system32\drivers\ysnii.sys [?]
.
--- Andere Services/Drivers In Geheugen ---
.
*NewlyCreated* - WS2IFSL
.
Inhoud van de 'Gedeelde Taken' map
.
2012-04-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 16:11]
.
2012-03-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43]
.
2012-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 22:43]
.
2012-03-31 c:\windows\Tasks\MalAware.job
- c:\documents and settings\Ron\Mijn documenten\Mijn ontvangen bestanden\MalAware.exe [2012-03-31 19:31]
.
2011-09-05 c:\windows\Tasks\Schijfopruiming.job
- c:\windows\system32\cleanmgr.exe [2004-09-10 17:02]
.
2012-04-05 c:\windows\Tasks\User_Feed_Synchronization-{8A94A62F-49C4-4AF7-9F6A-5543484A913E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Bijkomende Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://us.rd.yahoo.com/clientapps/AutoSearch/SearchUrl/YSetSearch/*Yahoo! Nederland
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Trusted Zone: microsoft.com\update
Trusted Zone: ziggo.nl\thuishelp
TCP: DhcpNameServer = 212.54.40.25 212.54.35.25
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.nl/static/download/pixacodndupload.cab
DPF: {91F52A42-C10D-49A7-B941-882C657C604F} - hxxp://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} - hxxp://support.packardbell.com/files/activex/InfosFinder2.CAB
FF - ProfilePath - c:\documents and settings\Ron\Application Data\Mozilla\Firefox\Profiles\adl0edl8.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://nl.msn.com/?ocid=iehp
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Bc94b1c36-1991-4ad4-921e-b72c5e3d7b9d%7D&mid=d24a7c384e75230e84c00ced58a870f0-06ce4fc639803a2e3563922518183d8e94088cb9&ds=AVG&v=9.0.0.18.1〈=nl&pr=fr&d=2011-11-01%2016%3A25%3A38&sap=ku&q=
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0413.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-04-05 21:48
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
"ImagePath"="\"c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe\"\00\00\00\00\02\00\00\000
[%\00«Ô‘|\00\00\00\00P\1f2\03\00\00\00\00 \1d2\03\00\00+\03pè\13\00pè\13\00À\01"
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-3729811165-971479950-3529006228-1006\Software\Policies\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006)
@Allowed: (Read) (S-1-5-21-3729811165-971479950-3529006228-1006)
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–}|ÿÿÿÿÀ•}|ù•9~*]
"3140710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'winlogon.exe'(1460)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3044)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msls31.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\rundll32.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\apps\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\PAStiSvc.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
.
**************************************************************************
.
Voltooingstijd: 2012-04-05 21:54:31 - machine werd herstart
ComboFix-quarantined-files.txt 2012-04-05 19:54
.
Pre-Run: 9.494.790.144 bytes beschikbaar
Post-Run: 9.602.072.576 bytes beschikbaar
.
- - End Of File - - 17C1C685C7C8AF143656B84549D17062
######################################################################
Ben benieuwd naar de vervolgacties, en niet onbelangrijk...
Ik ben uiterst tevreden over de hulp die mij hier geboden wordt.
Daar had ik zelf nooit uitgekomen. Hulde tot nu toe...
Gr,
Ron
-
Hijackthis gestart en hiervoor aangegeven items met "Fix checked" verwijdert.
Daarna MBAM gestart (was redelijk snel gedaan), alles aangevinkt, en gevonden bestanden verwijdert.
MBAM vond geen rootkit [TDSS], en er is ook niet gevraagd het systeem opnieuw op te starten.
Dat heb ik dus zelf maar gedaan, en beide, hieronder gemaakte logs ingekopiëerd.
*********************************************************************************
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:51:44, on 4-4-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Microsoft\BingBar\BBSvc.EXE
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Nederland
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [skyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - Fotoservice Snapfish: foto's & fotocadeaus kopen, gratis opslaan & delen
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://statisch.marktplaats.com/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172411411437
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotoservice.tntpost.nl/TNT/UserControls/Part/Upload/ImageUploader4.cab
O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://babycam.westfriesgasthuis.nl/cab/OCXChecker_8000.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
--
End of file - 12231 bytes
************************************************************************************
Malwarebytes Anti-Malware 1.60.1.1000
Malwarebytes : Free anti-malware, anti-virus and spyware removal download
Databaseversie: v2012.04.03.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ron :: Ron-PB [administrator]
4-4-2012 15:21:12
mbam-log-2012-04-04 (15-21-12).txt
Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 195000
Verstreken tijd: 7 minuut/minuten, 10 seconde(n)
Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels gedetecteerd: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Succesvol in quarantaine geplaatst en verwijderd.
HKCU\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
HKLM\SOFTWARE\ErrorFix (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)
Mappen gedetecteerd: 4
C:\Documents and Settings\Ron\Application Data\ErrorFix (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\Logs (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220 (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
Bestanden gedetecteerd: 278
C:\Documents and Settings\Ron\Application Data\ErrorFix\resultsw.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\Logs\2009-01-12 22-54-260.log (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\filelist.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-0.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-1.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-10.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-100.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-101.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-102.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-103.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-104.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-105.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-106.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-107.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-108.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-109.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-11.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-110.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-111.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-112.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-113.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-114.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-115.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-116.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-117.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-118.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-119.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-12.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-120.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-121.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-122.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-123.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-124.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-125.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-126.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-127.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-128.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-129.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-13.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-130.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-131.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-132.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-133.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-134.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-135.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-136.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-137.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-138.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-139.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-14.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-140.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-141.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-142.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-143.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-144.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-145.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-146.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-147.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-148.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-149.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-15.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-150.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-151.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-152.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-153.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-154.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-155.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-156.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-157.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-158.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-159.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-16.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-160.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-161.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-162.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-163.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-164.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-165.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-166.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-167.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-168.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-169.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-17.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-170.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-171.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-172.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-173.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-174.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-175.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-176.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-177.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-178.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-179.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-18.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-180.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-181.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-182.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-183.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-184.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-185.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-186.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-187.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-188.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-189.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-19.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-190.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-191.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-192.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-193.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-194.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-195.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-196.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-197.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-198.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-199.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-2.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-20.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-200.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-201.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-202.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-203.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-204.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-205.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-206.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-207.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-208.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-209.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-21.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-210.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-211.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-212.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-213.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-214.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-215.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-216.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-217.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-218.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-219.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-22.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-220.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-221.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-222.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-223.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-224.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-225.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-226.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-227.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-228.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-229.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-23.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-230.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-231.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-232.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-233.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-234.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-235.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-236.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-237.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-238.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-239.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-24.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-240.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-241.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-242.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-243.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-244.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-245.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-246.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-247.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-248.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-249.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-25.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-250.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-251.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-252.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-253.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-254.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-255.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-256.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-257.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-258.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-259.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-26.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-260.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-261.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-262.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-263.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-264.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-265.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-266.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-267.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-268.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-269.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-27.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-270.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-271.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-272.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-273.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-274.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-28.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-29.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-3.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-30.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-31.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-32.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-33.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-34.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-35.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-36.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-37.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-38.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-39.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-4.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-40.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-41.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-42.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-43.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-44.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-45.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-46.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-47.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-48.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-49.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-5.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-50.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-51.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-52.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-53.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-54.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-55.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-56.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-57.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-58.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-59.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-6.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-60.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-61.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-62.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-63.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-64.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-65.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-66.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-67.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-68.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-69.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-7.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-70.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-71.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-72.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-73.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-74.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-75.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-76.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-77.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-78.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-79.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-8.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-80.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-81.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-82.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-83.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-84.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-85.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-86.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-87.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-88.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-89.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-9.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-90.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-91.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-92.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-93.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-94.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-95.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-96.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-97.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-98.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Documents and Settings\Ron\Application Data\ErrorFix\QuarantineW\2009-01-12 22-59-220\regb-99.db (Rogue.ErrorFix) -> Succesvol in quarantaine geplaatst en verwijderd.
(einde)
*******************************************************************************
Ik hoor graag Uw reactie hierop en eventuele vervolgacties.
Gr,
Ron
-
De voorgestelde werkwijze kan niet op mijn laptop uitgevoerd worden.
Als ik met de rechter muisknop op de "Hijackthis" klik, krijg ik NIET de mogelijkheid om "Uitvoeren als administrator" te kiezen.
In het startscherm kan ik echter WEL "Do a system scan only" uitvoeren, maar ik weet niet of dat ook de beoogde informatie zal geven. Als ik die scan doe, dan zie ik niet precies de regels die ik moet aanvinken zoals hierboven beschreven.
Hier heb ik dus nog even wat hulp bij nodig. MBAM inmiddels wel al gedownload, maar nog niets mee gedaan.
-
Na enige foutmeldingen, hier dan toch mijn [kladblok] logfile. Ik hoop dat iemand er iets zinnigs over kan melden....
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:19:58, on 2-4-2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! SearchBar Home Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! Nederland
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [skyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.3 .lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\nl.htm
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/win/djvuplugin/en_US/DjVuControl_en_US.cab
O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - Fotoservice Snapfish: foto's & fotocadeaus kopen, gratis opslaan & delen
O16 - DPF: {4CCA4E6B-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/install/HPInstallMgr_v01.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://statisch.marktplaats.com/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172411411437
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotoservice.tntpost.nl/TNT/UserControls/Part/Upload/ImageUploader4.cab
O16 - DPF: {91F52A42-C10D-49A7-B941-882C657C604F} (Installation Helper Object) - http://kitcentral.wanadoo.nl/download/install/win32/nl/instwact/instwact.dll
O16 - DPF: {ADACAA8F-3595-47FE-9C31-9C7471B9BEC7} (OCXDownloadChecker Control) - http://babycam.westfriesgasthuis.nl/cab/OCXChecker_8000.cab
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
--
End of file - 13932 bytes
-
Bedankt Kweezie wabbit, voor de tot nu toe gegeven informatie. Zodra ik even tijd heb ga ik ermee aan de slag.
Over die file "hiberfil.sys". Ik heb op mijn desktop wel een goed werkende slaapstand, maar ook daar zie ik nergens in de C: drive deze file staan. Moet deze persé op de C:/ staan, of kan het ook ergens anders zijn opgeborgen?
wordt vervolgd.....
-
Al het bovenstaande gedaan, maar wat opvalt is, dat ik bij na het herstarten de slaapstand niet hoef in te schakelen, want die staat dan [weer] ingeschakeld. Na de tweede herstart zie ik geen "hiberfil.sys" op de C: schijf, en de slaapstand vertoont weer dezelfde fratsen. (Even het blauwe scherm met de melding dat de slaapstand wordt voorbereidt) maar ket scherm verdwijnt weer en ik "sta" weer gewoon op het bureaublad.
Het opstarten kost overigens ruim 5 minuten voordat ik weer alle items op het bureaublad heb staan, en de laptop "gebruiksgereed" is.
Maar het probleem bestaat dus nog steeds....
-
Hallo PC kenners, ik ben nieuw op dit forum, en mijn naam is Ron (NL)
Ik ben hier op het forum terecht gekomen, omdat ik bij mijn zoektocht naar oplossingen (o.a. via Google) niet veel verder kwam als zaken die ik al wist.
Wat is het probleem: Sinds kort krijg ik mijn laptop niet meer in de slaapstand. Die had ik zo ingesteld in het energiebeheer, dat bij indrukken van de aan/uit toets in werking zou gaan. Als ik nu die toets indruk, krijg ik heel even het scherm waarin staat dat de slaapstand wordt voorbereidt, maar dat scherm valt weg, en ik kom weer op mijn bureaublad terecht. Er gebeurt dus niets...
Nu heb ik via de opdrachtsprompt (DOS scherm) gekeken, en zie daar in de C: directory wel een <DIR> met de naam "hibernate", en als ik dan daar naartoe ga [cd..hibernate] dan krijg ik de melding dat het een ongeldige map is.
Ik verwacht in die directory de map "hiberfil.sys" aan te treffen, maar blijkbaar is er iets mis.
Heeft iemand hier een oplossing voor? Het afsluiten, en weer geheel opnieuw opstarten van windows vergt nogal wat tijd, en hibernate [slaapstand] is daarvoor een goed alternatief [maar dan moet het wel werken]
Graag jullie ideeën hierover...
Gr,
Ron
Probleempjes n.a.v. mal/spyware?
in Archief Windows Algemeen
Geplaatst:
Hallo Kape, ik heb de progjes inmiddels van de laptop verwijdert met Delfix. CC cleaner opgestart (dat ik overigens al tijden gebruik) en de achtergebleven "rommel" gecleaned. 2x scannen was voldoende om het register op te schonen.
Ben nu toch wel benieuwd wat de boosdoener was. Zou dat "POKKI" geweest kunnen zijn? Dat programma stond al een tijdje op de PC, maar ik zie nu dat het verdwenen is.
Ik hoor het graag, met opnieuw dank voor de geboden hulp...
Groeten,
Ron