PcGirl
-
Items
46 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door PcGirl
-
-
Ok, ik heb het 3e gekozen en daarna het filmpje nog eens uitgetest, maar ik heb nog steeds een zwart scherm en enkel geluid... :s
-
Bedankt voor het antwoord!
Bij het installeren van het codecpack had ik geen enkel probleem, maar toen ik het filmpje wilde testen kreeg ik deze twee meldingen: (zie afbeelding)
Ik weet niet wat ik bij het eerste moet aanvinken, dus ik heb maar niks gedaan (kader sloot vanzelf af na een paar seconden). Daarna kreeg ik die error.
En bij het testen van het filmpje heb ik nog steeds geen beeld... gewoon een zwart scherm met geluid.
-
Hallo!
Ik weet niet juist of ik wel in het juiste forum zit (dus als ik het topic verkeerd heb geplaats, sorry
)Ik wilde vandaag een .avi filmpje afspelen (van een tvserie), maar ik kreeg enkel geluid en geen beeld (met Windows Media Player en Media Player Classic geprobeerd). Ik dacht dus dat het een codec-probleem was, waardoor ik mijn oudere versie van K-Lite codec pack eraf heb gegooid en de nieuwste heb geïnstalleerd. Nu kreeg ik na de installatie van die nieuwe versie volgende melding: "The following codec was detected as broken: msacm.l3codecp" (zie ook afbeelding)
Ik heb nog nooit problemen gehad met K-Lite codec pack en het gekke is dat Media Player Classic wél alle andere .avi bestandjes van die serie normaal kan afspelen...
Het bestand is niet beschadigd, want op een andere pc speelt dit wel af...
Kan iemand mij helpen?
Alvast bedankt!
-
Je mag de discussie zeker en vast markeren als opgelost!
-
Ik veronderstel dat het aan Spyware doctor ligt, want ik heb voor de rest niets anders meer gedaan...
Ik ben in ieder geval blij dat ik dat vervelende geluidje niet meer moet horen
! -
Hier is de geschiedenis van de scan. Ik hoop dat je er iets mee bent...
! 6/05/2008 20:49:27:328
De service is gestart
Servicetoepassing Spyware Doctor is gestart
6/05/2008 20:53:28:843
Het scannen is gestart
Scantype - Intelli-Scan
6/05/2008 20:53:48:484 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - metriweb.be/ metriweb.be
6/05/2008 20:53:53:0 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - c1 be.sitestat.com
6/05/2008 20:53:53:0 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - MetriWeb .metriweb.be
6/05/2008 20:53:53:0 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - s1 be.sitestat.com
6/05/2008 20:53:53:312 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - ACOOKIE m.webtrends.com
6/05/2008 20:53:58:703 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Trojan-PWS.Tanspy
Type - Registry Key
Risiconiveau - Hoog
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
6/05/2008 20:53:59:843 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
6/05/2008 20:53:59:843 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
6/05/2008 20:53:59:859 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\dump
6/05/2008 20:53:59:859 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
6/05/2008 20:53:59:875 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
6/05/2008 20:53:59:875 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
6/05/2008 20:53:59:890 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
6/05/2008 20:53:59:890 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
6/05/2008 20:53:59:890 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
6/05/2008 20:53:59:890 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
6/05/2008 20:53:59:890 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
6/05/2008 20:53:59:890 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
6/05/2008 20:53:59:906 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
6/05/2008 20:53:59:906 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
6/05/2008 20:53:59:906 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
6/05/2008 20:53:59:906 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
6/05/2008 20:53:59:906 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
6/05/2008 20:53:59:921 Er is een infectie gedetecteerd op deze computer.
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
6/05/2008 20:55:06:171
Het scannen is voltooid
Scantype - Intelli-Scan
Verwerkte items - 178335
Bedreigingen gedetecteerd - 3
Infecties gedetecteerd - 32
Infecties genegeerd - 0
6/05/2008 20:56:22:359 Infectie verwijderd
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - ACOOKIE m.webtrends.com
6/05/2008 20:56:22:359 Infectie verwijderd
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - s1 be.sitestat.com
6/05/2008 20:56:22:359 Infectie verwijderd
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - MetriWeb .metriweb.be
6/05/2008 20:56:22:359 Infectie verwijderd
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - c1 be.sitestat.com
6/05/2008 20:56:22:375 Infectie verwijderd
Naam bedreiging - Application.TrackingCookies
Type - Cookie
Risiconiveau - Laag
Infectie - metriweb.be/ metriweb.be
6/05/2008 20:56:22:453 Infectie in quarantaine geplaatst
Naam bedreiging - Trojan-PWS.Tanspy
Type - Registry Key
Risiconiveau - Hoog
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
6/05/2008 20:56:22:484 Infectie verwijderd
Naam bedreiging - Trojan-PWS.Tanspy
Type - Registry Key
Risiconiveau - Hoog
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\load
6/05/2008 20:56:22:578 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
6/05/2008 20:56:22:578 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
6/05/2008 20:56:22:578 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
6/05/2008 20:56:22:593 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
6/05/2008 20:56:22:593 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
6/05/2008 20:56:22:593 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
6/05/2008 20:56:22:609 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
6/05/2008 20:56:22:609 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
6/05/2008 20:56:22:625 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
6/05/2008 20:56:22:640 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
6/05/2008 20:56:22:640 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
6/05/2008 20:56:22:640 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
6/05/2008 20:56:22:656 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
6/05/2008 20:56:22:656 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
6/05/2008 20:56:22:656 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
6/05/2008 20:56:22:671 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
6/05/2008 20:56:22:671 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
6/05/2008 20:56:22:687 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
6/05/2008 20:56:22:687 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
6/05/2008 20:56:22:687 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
6/05/2008 20:56:22:703 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
6/05/2008 20:56:22:703 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
6/05/2008 20:56:22:718 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
6/05/2008 20:56:22:718 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\dump
6/05/2008 20:56:22:718 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
6/05/2008 20:56:22:734 Infectie in quarantaine geplaatst
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, NextInstance
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, Count
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme\Enum, 0
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Group
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ImagePath
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Start
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, ErrorControl
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\catchme, Type
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\Control
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000\LogConf
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Capabilities
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, DeviceDesc
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ClassGUID
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Class
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, ConfigFlags
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Legacy
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME\0000, Service
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CATCHME, NextInstance
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Key
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware\dump
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, Runs
6/05/2008 20:56:23:78 Infectie verwijderd
Naam bedreiging - Application.NirCmd
Type - Registry Value
Risiconiveau - Info
Infectie - HKEY_LOCAL_MACHINE\SOFTWARE\swearware, combofix_wow
6/05/2008 20:56:25:156
Overzicht infecties in quarantaine geplaatst/verwijderd
In quarantaine geplaatst - 27
Quarantaine mislukt - 0
Verwijderd - 32
Verwijderen mislukt - 0
-
Ik denk dat ik goed nieuws heb
! Ik heb gisteren de gratis starterseditie van 'spyware doctor' gedownload en die had nog enkele problemen gevonden en verwijderd... Sindsdien heb ik het geluidje niet meer gehoord (terwijl ik het daarvoor wel meermaals per dag hoorde) Dan was het misschien toch spyware...
Ik hoop van harte dat het nu echt weg is!
In ieder geval super hard bedankt voor de hulp!
-
Ik heb net de herstelpunten verwijderd en de computer herstart!
Dat is het frustrerende van het hele verhaal :s Er is wel wat "rommel" opgeruimd op je PC, maar aan je initiële probleem is blijkbaar niets gewijzigd. En ik zou - helaas - ook niet meer weten waar we dat dan wel moeten gaan zoeken.Ik vind het spijtig dat je me niet verder kan helpen, want je hebt me al goed geholpen... In ieder geval super hard bedankt!
-
Ik heb J ingegeven en de computer opnieuw opgestart. Er begon inderdaad een schijfcontrole
! Zijn die fouten dan nu hersteld?En moet ik nog iets anders doen? (Ik heb het meldingsgeluidje nog een paar keer gehoord...)
-
Dat gaat ook niet zoals het moet
Als ik dat ingetypt, krijg ik:
" Het type bestandsysteem is FAT32. Kan actieve station niet vergrendelen.
Kan Chkdsk niet uitvoeren omdat het volume door een ander proces wordt gebruikt. Wilt u dat dit proces wordt gecontroleerd zodra de computer de volgende keer wordt opgestart (J/N)? "
Ik veronderstel dat ik J moet ingeven?
-
Ik heb juist dat hulpprogramma uitgevoerd en ik krijg een volgende melding met vraag:
" Windows heeft fouten op de schijf gevonden, maar zal de fouten niet herstellen omdat de schijfcontrole werd uitgevoerd zonder de parameter /F (fix). Verloren ketens omzetten in bestanden (J/N)? "
Ik durf niets in te tikken, omdat ik niet weet wat ik doe... Wat moet ik doen?
-
Hoe doe je dat uitvoeren van het hulpprogramma juist?
Ik heb juist gezocht naar het bestand en dat staat er niet meer. Er staat enkel nog: C:\WINDOWS\Prefetch\CATCHME.TMP-1C9402FA.pf
Moet ik dat ook verwijderen?
-
Nee, de map is niet meer te vinden op mijn pc... :s
Wat moet ik trouwens doen met die foutmelding die ik kreeg van windows? moet ik dat hulpprogramma uitvoeren? of moet ik een systeemherstel maken? :s
-
Ik heb net Ccleaner opgestart en laten opschonen.
Daarna wilde ik nog eens zien of ik een logje kreeg van Combofix (dus opnieuw combofix geïnstalleerd, zonder bestandje erin gesleept) En tijdens het lopen van Combofix kreeg ik ineens een melding van windows van een beschadigd bestand... "Het bestand of de map \WINDOWS\Prefetch\CATCHME.CFEXE-20352551.pf is beschadigd en onleesbaar. Voer het hulpprogramma CHKDSK uit."
Wat moet ik nu doen? Had ik combofix misschien beter niet nog eens laten draaien? :s
Ik heb bij die laatste keer wel een logje gekregen:
ComboFix 08-05-01.3 - ACER 2008-05-05 19:53:31.4 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.506 [GMT 2:00]
Gestart vanuit: C:\Documents and Settings\ACER\Bureaublad\ComboFix.exe
WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
.
(((((((((((((((((((( Bestanden Gemaakt van 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))
.
2008-05-05 19:19 . 2008-05-05 19:19 <DIR> dr-h----- C:\Documents and Settings\ACER\Onlangs geopend
2008-05-05 19:11 . 2008-05-05 19:11 <DIR> d--hs---- C:\FOUND.000
2008-05-03 13:29 . 2008-05-03 13:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-03 13:29 . 2008-05-03 13:29 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-03 12:26 . 2008-05-03 12:26 <DIR> d-------- C:\Program Files\Eusing Free Registry Cleaner
2008-05-02 00:15 . 2008-05-02 00:15 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-02 00:14 . 2008-05-02 00:14 <DIR> d-------- C:\Program Files\Lavasoft
2008-05-02 00:14 . 2008-05-02 00:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 18:03 . 2008-05-01 18:03 <DIR> d-------- C:\Documents and Settings\ACER\Application Data\Uniblue
2008-04-18 23:00 . 2008-04-18 23:00 <DIR> d-------- C:\Program Files\Lavalys
2008-04-18 12:56 . 2008-04-18 12:56 <DIR> d-------- C:\Program Files\a-squared Free
2008-04-18 11:03 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-17 23:59 . 2008-04-17 23:59 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-17 22:56 . 2008-04-17 22:56 <DIR> d-------- C:\Program Files\Panda Security
2008-04-17 11:03 . 2008-04-17 11:03 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2008-04-15 11:27 . 2008-04-15 11:27 <DIR> d-------- C:\Documents and Settings\ACER\.spss
2008-04-15 11:24 . 2008-04-15 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SafeNet Sentinel
2008-04-15 11:22 . 2008-04-15 11:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-15 11:22 . 2008-04-15 11:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-15 11:22 . 2008-04-15 11:22 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-15 11:22 . 2008-04-15 11:22 16 ---h----- C:\WINDOWS\system32\servdat.slm
2008-04-15 11:22 . 2008-04-15 11:22 0 --a------ C:\law.sp
2008-04-08 23:14 . 2008-04-08 23:18 38 --a------ C:\WINDOWS\avisplitter.INI
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 17:11 --------- d-----w C:\Documents and Settings\ACER\Application Data\SmartDraw
2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-16 22:51 --------- d-----w C:\Documents and Settings\ACER\Application Data\Media Player Classic
2008-03-16 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-16 20:58 --------- d-----w C:\Program Files\SAS
2008-03-06 21:08 --------- d-----w C:\Documents and Settings\ACER\Application Data\SAS
2008-03-06 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\SAS
2008-03-01 16:35 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:58 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:58 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-07 13:25 691,545 ----a-w C:\WINDOWS\unins000.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-11-08 10:19 81920]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 16:25 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 16:24 688218]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59 147456]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2006-01-22 18:45 286720]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-11-08 10:45 69632]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 09:11 290816]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 06:10 98304]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]
"Spyware Doctor"="" []
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Enable Labtec NumPad.lnk - C:\Program Files\Labtec NumPad\Magickey.exe [2007-12-24 23:19:18 110592]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
R3 USBNumPad;Numberpad USB Keyboard;C:\WINDOWS\system32\Drivers\USBNumPad.sys [2007-03-19 09:35]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 ALSysIO;ALSysIO;C:\DOCUME~1\ACER\LOCALS~1\Temp\ALSysIO.sys []
S3 SI15CI;SI15CI;c:\elements\1stboot\SI15CI.SYS []
.
Inhoud van de 'Gedeelde Taken' map
"2008-05-01 12:38:50 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
"2008-05-05 17:47:22 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 19:55:16
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
Voltooingstijd: 2008-05-05 19:55:41
ComboFix2.txt 2008-05-05 14:57:50
ComboFix-quarantined-files.txt 2008-05-05 17:55:38
Pre-Run: 19,405,504,512 bytes beschikbaar
Post-Run: 19,382,763,520 bytes beschikbaar
139 --- E O F --- 2008-04-11 16:16:57
-
Ik heb enkel nog het eerste gedaan wat je zei, namelijk dat tekstbestandje in Combofix gesleept. Combofix startte inderdaad op en heeft eventjes gewerkt en toen kwam er ineens een blauw scherm met foutmelding: "Er is een probleem gevonden. Windows wordt afgesloten om verdere schade te voorkomen." en toen startte de pc ineens terug op met schijfcontrole. Deze schijfcontrole zag er veel anders uit dan ik gewoon ben (er kwamen veel meldingen: 'Het eerste cluster is ongeldig'). Ik kreeg bovendien geen logje van combofix. Klopt dit? :s
Is er misschien iets misgelopen? Wat kan dit zijn?
-
Ik heb gezocht naar het vreemde file en ik heb iets gevonden met als naam RTKBTMNT.EXE-076A43EA.pf in de map C:\WINDOWS\Prefetch. Moet ik hier iets mee doen?
Met Combofix ging alles prima. Hier is het logje:
ComboFix 08-05-01.3 - ACER 2008-05-05 16:56:06.2 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.500 [GMT 2:00]
Gestart vanuit: C:\Documents and Settings\ACER\Bureaublad\ComboFix.exe
* Nieuw herstelpunt werd aangemaakt
WAARSCHUWING - DE RECOVERY CONSOLE IS NIET OP DIT SYSTEEM GEINSTALLEERD !!
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\lsprst7.dll
.
(((((((((((((((((((( Bestanden Gemaakt van 2008-04-05 to 2008-05-05 ))))))))))))))))))))))))))))))
.
2008-05-03 19:12 . 2008-05-03 19:12 <DIR> dr-h----- C:\Documents and Settings\ACER\Onlangs geopend
2008-05-03 13:29 . 2008-05-03 13:29 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-03 13:29 . 2008-05-03 13:29 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-05-03 12:26 . 2008-05-03 12:26 <DIR> d-------- C:\Program Files\Eusing Free Registry Cleaner
2008-05-02 00:15 . 2008-05-02 00:15 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-05-02 00:14 . 2008-05-02 00:14 <DIR> d-------- C:\Program Files\Lavasoft
2008-05-02 00:14 . 2008-05-02 00:14 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-01 18:03 . 2008-05-01 18:03 <DIR> d-------- C:\Documents and Settings\ACER\Application Data\Uniblue
2008-05-01 14:50 . 2008-05-01 14:50 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\wxyvolet
2008-04-18 23:00 . 2008-04-18 23:00 <DIR> d-------- C:\Program Files\Lavalys
2008-04-18 12:56 . 2008-04-18 12:56 <DIR> d-------- C:\Program Files\a-squared Free
2008-04-18 11:03 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-17 23:59 . 2008-04-17 23:59 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-17 22:56 . 2008-04-17 22:56 <DIR> d-------- C:\Program Files\Panda Security
2008-04-17 11:03 . 2008-04-17 11:03 <DIR> d-------- C:\Program Files\Windows Live Safety Center
2008-04-16 08:35 . 2008-04-16 08:35 <DIR> d--hs---- C:\FOUND.000
2008-04-15 11:27 . 2008-04-15 11:27 <DIR> d-------- C:\Documents and Settings\ACER\.spss
2008-04-15 11:24 . 2008-04-15 11:24 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\SafeNet Sentinel
2008-04-15 11:22 . 2008-04-15 11:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
2008-04-15 11:22 . 2008-04-15 11:22 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
2008-04-15 11:22 . 2008-04-15 11:22 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
2008-04-15 11:22 . 2008-04-15 11:22 16 ---h----- C:\WINDOWS\system32\servdat.slm
2008-04-15 11:22 . 2008-04-15 11:22 0 --a------ C:\law.sp
2008-04-08 23:14 . 2008-04-08 23:18 38 --a------ C:\WINDOWS\avisplitter.INI
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 17:11 --------- d-----w C:\Documents and Settings\ACER\Application Data\SmartDraw
2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:10 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-16 22:51 --------- d-----w C:\Documents and Settings\ACER\Application Data\Media Player Classic
2008-03-16 22:50 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-16 20:58 --------- d-----w C:\Program Files\SAS
2008-03-06 21:08 --------- d-----w C:\Documents and Settings\ACER\Application Data\SAS
2008-03-06 21:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\SAS
2008-03-01 16:35 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:58 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-29 08:58 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:39 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-07 13:25 691,545 ----a-w C:\WINDOWS\unins000.exe
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:00 15360]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
"Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2005-11-08 10:19 81920]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 16:25 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 16:24 688218]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
"PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-04 05:00 455168]
"PCMService"="C:\Program Files\Acer\Acer Arcade\PCMService.exe" [2005-08-31 19:59 147456]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 05:00 59392]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2006-01-22 18:45 286720]
"LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
"LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2005-11-08 10:45 69632]
"LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 05:00 208952]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 09:11 290816]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 06:10 98304]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2006-01-24 18:00 397312]
"eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2005-12-27 15:50 69632]
"CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]
"ADMTray.exe"="C:\Acer\Empowering Technology\admtray.exe" [2005-10-24 16:45 2462208]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]
"Spyware Doctor"="" []
C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\
Enable Labtec NumPad.lnk - C:\Program Files\Labtec NumPad\Magickey.exe [2007-12-24 23:19:18 110592]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\SAS\\SAS 9.1\\sas.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
R1 OsaFsLoc;OsaFsLoc;C:\WINDOWS\system32\drivers\OsaFsLoc.sys [2005-10-15 18:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 14:46]
R2 osaio;osaio;C:\WINDOWS\system32\drivers\osaio.sys [2005-06-30 16:58]
R2 osanbm;osanbm;C:\WINDOWS\system32\drivers\osanbm.sys [2005-01-14 15:57]
R3 NdisFilt;OSA NdisFilter Protocol;C:\WINDOWS\system32\Drivers\NdisFilt.sys [2005-09-13 15:34]
R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
R3 USBNumPad;Numberpad USB Keyboard;C:\WINDOWS\system32\Drivers\USBNumPad.sys [2007-03-19 09:35]
S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 ALSysIO;ALSysIO;C:\DOCUME~1\ACER\LOCALS~1\Temp\ALSysIO.sys []
S3 SI15CI;SI15CI;c:\elements\1stboot\SI15CI.SYS []
*Newly Created Service* - INT15.SYS
.
Inhoud van de 'Gedeelde Taken' map
"2008-05-01 12:38:50 C:\WINDOWS\Tasks\XoftSpySE.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
"2008-05-05 06:25:26 C:\WINDOWS\Tasks\XoftSpySE 2.job"
- C:\Program Files\XoftSpySE\XoftSpy.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-05 16:57:24
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scannen van verborgen processen ...
scannen van verborgen autostart items ...
scannen van verborgen bestanden ...
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
.
Voltooingstijd: 2008-05-05 16:57:47
ComboFix-quarantined-files.txt 2008-05-05 14:57:46
Pre-Run: 19,321,847,808 bytes beschikbaar
Post-Run: 19,400,032,256 bytes beschikbaar
145 --- E O F --- 2008-04-11 16:16:57
-
Ik heb bij 'Geluiden' opgezocht welk geluidje ik steeds hoor. Het is het geluidje van 'Kennisgeving van systeem'. Ik kan het geluidje wel uitzetten, maar dan zie ik nog steeds ballonnetjes verschijnen... :s
-
Bedankt in ieder geval!
Is er misschien nog iets dat ik kan proberen om het probleem te verhelpen?
-
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:24, on 3/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Acer\Empowering Technology\admtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Labtec NumPad\Magickey.exe
C:\DOCUME~1\ACER\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HLN: home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = HomePage
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [synTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [synTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [eRecoveryService] "C:\Acer\Empowering Technology\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] "C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec NumPad\Magickey.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tanyoz.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182946259000
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4938/mcfscan.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
--
End of file - 9772 bytes
-
Hallo!
Ik zit met een vervelend probleem. Ik hoor meerdere keren per dag het geluid van een melding van XP op mijn laptop... Soms zie ik in een flits een ballonnetje verschijnen, maar dat gaat zo snel dat ik niet kan lezen wat de melding is.
Ik heb al vanalles geprobeerd... windows geupdate, virusscans (Avast en online scans) en spywarescans (Spybot S&D, Xoftspy, Ad-aware), het register gekuist (Free registry cleaner), ... en ik blijf maar met het probleem zitten...
Wat kan dit zijn? En kan iemand mij helpen?
Bedankt!
)
!
Codecs
in Archief Multimedia
Geplaatst:
Lukt ook niet :s Nog steeds hetzelfde...