lolleflikker

dj_ke, ik heb hier wel iets voor je denk ik! 1.) Open Firefox en typ about:config 2.) Ga naar network.http.pipelining en verander de waarde door te dubbelklikken op True. 3.) Zoek daarna de sleutel network.http.proxy.pipelining op. Dubbelklik erop en verander de waarde naar True. 4.) Dan ga je naar network.http.pipelining.maxrequests. Dubbelklik erop en vul het getal 30 in. Tenslotte maak je een nieuwe sleutel aan door met de rechter muisknop op een regel te klikken en naar Nieuw >> Getal te gaan. Bij de Engelse versie van Firefox ga je naar New >> Integer. Nu heb je een nieuwe sleutel aangemaakt. Dubbelklik erop en vul nglayout.initialpaint.delay in. Nu opent er een nieuw venster. Vul daar het getal 0 in. 6.) Herstart Firefox en je zult zien, dat het allemaal een stuk sneller laadt. P.S.: Moest dat niet werken kan je ook altijd even hier kijken: Firefox Tuning • mozillaZine Forums

Oké, bedankt! Maar hoe kan ik nu nog het volgende doen? Ik heb namelijk met PS (PhotoShop) mijn layout verder gemaakt en deze als webpagina formaat opgeslagen. Ik heb boven mijn header een doorzichtige zwarte balk gemaakt die het menu zal moeten voorstellen. Nu is mijn vraag hoe ik in html tekst boven op die balk zet. En dan heb ik nog een vraag. Ik heb ook al onder mijn header een plaats voor de tekst zelf. Maar als je mij dan uitlegt hoe ik tekst boven die zwarte balk kan typen zal het waarschijnlijk toch hetzelfde zijn om er tekst op te typen. Maar als je dan b.v. tekst van 10 regels typt zal de lay-out neet langer worden vrees ik. Iemand die kan uitleggen hoe ik dit doe? Alvast héél erg bedankt, groeten Ruben (DragoCha)

Niemand?

Hallo, ik heb namelijk al een header en een favicon. Maar nu moet ik mijn site in elkaar steken en het lukt niet. Dit is wat ik al heb index.html <HTML> <HEAD> <TITLE>ComputerWeb :: Home</TITLE> <link href="layout.css" rel="stylesheet" type="text/css" /> <link rel="shortcut icon" type="image/x-icon" href="favi.ico"> </HEAD> <BODY> </BODY> </HTML> layout.css body { font-family: Verdana; background-color: 999999; a:link { color: black; text-decoration: none; a:visited { color: black; text-decoration: none; a:hover { color: FF6633; text-decoration: none; a:active { color: FF6633; text-decoration: none; } Wat ik wil. Ik zou graag mijn header, header.jpeg genaamd in het midden van de pagina hebben. Kan iemand dat voor mij doen? Dank u!

He, als ik die koeler ander mijn grafische kaart leg wordt hij niet veel kouder hoor. En het probleem blijft zich voortdoen. Hij stopt met het spel en soms start windows zomaar herop. Ook gebeurt dit soms als ik zelfs geen spel speel. Een virus of dergelijke kan het niet zijn. De schijfen zijn nog maar net geformateerd.

Ik denk niet dat hij stuk zal zijn. Aangezien hij wel nog afspeeld en geen fouten geeft.

Neen, alles is aan en er zijn geen gele uitroepingstekens!

Iemand? Ik zou het probleem graag nu nog verhelpen. Plots dacht ik om even andere boxen in m'n pc te stoppen. En toen merkte ik dat er geen geluid uit kwam. En als ik nu andere boxen of degene die er eerst inzaten instop werkt het geluid nog altijd niet. Ik hoop dat ik dit snel weer kan herstellen.

Er komt geen geluid meer uit mijn geluidskaart. Het is een C-Media CMI8738/C3DX Audio Device. Ik kan wel nog muziek afspelen enzo, maar er komt geen geluid meer door de boxen. Ik krijg ook geen foutmelding of dergelijke. Ook een oortelefoon of andere boxen helpen niet.

Wel, ik heb die drivers niet moeten verwijderen, ze hebben dat in een PC winkel gedaan. Maar dat is al meer dan 2 jaar geleden, en Windows XP Home Edition is hier al ondertussen zeker 3 à 4 keer geïnstaleerd. Maar ik zal even wat proberen. Ik heb nog een grote ventilator voor in een PC en ik heb die erin gedaan, maar waar moet ik deze nu hangen? Want als ik die op het uiteinde van de pc hang waar gaten in de kast zitten krijgt de grafische kaart er niet echt kouder van.

Ik heb nog geen andere game's geïnstalleerd omdat ze meestal te hoge specs hebben voor deze pc Maar, te warm worden kan wel, als ik eraan kom heeft die heel warm. Maar jah, even kijken naar de temp. Ik heb nog nooit een melding gekregen van VPU-recover oid ofzo! --------[ Sensors ]----------------------------------------------------------------------------------------------------- Sensoreigenschappen: Sensortype Winbond W83697HF (ISA 290h) Moederbordnaam Gigabyte 8SIML2 Temperaturen: Moederbord 31 °C (88 °F) CPU 35 °C (95 °F) MAXTOR STM380215A 37 °C (99 °F) SAMSUNG SV4012H 25 °C (77 °F) Koelingsventilatoren: CPU 3184 RPM Spanningswaarde: CPU Core 1.68 V +3.3 V 3.30 V +5 V 4.97 V +12 V 11.80 V -12 V -12.45 V -5 V -5.00 V +5 V Standby 4.97 V Debug Info F 35 FF FF Debug Info T 35 31 255 Debug Info V 69 00 CE B9 C2 1E 36 (01) Maar de GPU (grafische kaart neem ik aan) staat er niet bij. Waar vind ik dat?

Ik heb nu de nieuwste driver voor mijn grafische kaart geïnstalleerd. Toen ik Far Cry speelden ging m'n scherm zwart en zag ik plots mijn bureaublad. Het spel was weg. De resolutie was lager dan normaal en er waren maar 4 bits kleuren ofzoiets. Ik herstarte pc en alles weer normaal. En kreeg geen fout meer, maar hoe kan ik nu games spelen zonder dat die telkens vastlopen en uitvallen enz. ?

--------[ CPU ]--------------------------------------------------------------------------------------------------------- CPU-Eigenschappen: CPU Type Intel Celeron, 1717 MHz (17 x 101) CPU Aanduiding Willamette-128 CPU stepping E0 Instructieset x86, MMX, SSE, SSE2 Origineel kloksnelheid 1700 Mhz Engineering Sample Nee L1 Trace Cache 12K Instructions L1 Data-cache 8 KB L2 Cache 128 KB (On-Die, ECC, ATC, Full-Speed) CPU Technische Informatie: Verpakkingstype 478 Pin uPGA Verpakkingsformaat 3.50 cm x 3.50 cm Transistoren 42 miljoen Procestechnologie 6M, 0.18 um, CMOS Verpakkingsoppervlak 217 mm2 Core Spanning 1.75 V I/O Spanning 1.75 V Typische prestatie 63.5 - 66.1 W (Afhankelijk van de kloksnelheid) Maximale prestatie 84 - 88 W (Afhankelijk van de kloksnelheid) CPU Fabrikant: Firmanaam Intel Corporation Productinformatie http://www.intel.com/products/browse/processor.htm CPU Gebruik: CPU #1 0 % --------[ CPUID ]------------------------------------------------------------------------------------------------------- CPUID Eigenschappen: CPUID Fabrikant GenuineIntel CPUID CPU Naam Intel® Celeron® CPU 1.70GHz CPUID Revisie 00000F13h IA merkaanduiding ID 0Ah (Intel Celeron) Platform ID 0Eh (Socket 478) IA CPU Serienummer Onbekend Revisie van de Microcode-update 5 HTT / CMP apparaten 0 / 0 Instructieset: 64 bits x86-extensie (AMD64, EM64T) Niet ondersteund Alternate Instruction Set Niet ondersteund AMD 3DNow! Niet ondersteund AMD 3DNow! Professional Niet ondersteund AMD Enhanced 3DNow! Niet ondersteund AMD Extended MMX Niet ondersteund Cyrix Extended MMX Niet ondersteund IA-64 Niet ondersteund IA MMX Ondersteund IA SSE Ondersteund IA SSE 2 Ondersteund IA SSE 3 Niet ondersteund CLFLUSH instructie Ondersteund CMPXCHG8B instructie Ondersteund CMPXCHG16B instructie Niet ondersteund Conditional Move instructie Ondersteund MONITOR / MWAIT instructie Niet ondersteund RDTSCP instructie Niet ondersteund SYSCALL / SYSRET instructie Niet ondersteund SYSENTER / SYSEXIT instructie Ondersteund VIA FEMMS instructie Niet ondersteund Beveiligings Functies: Advanced Cryptography Engine (ACE) Niet ondersteund Data Uitvoer Preventie (DEP, NX, EDB) Niet ondersteund Hardware Random Number Generator (RNG) Niet ondersteund Montgomery Multiplier & Hash Engine Niet ondersteund Processor Serial Number (PSN) Niet ondersteund Energiebeheer Functionaliteiten: Automatic Clock Control Ondersteund Enhanced Halt State (C1E) Niet ondersteund Enhanced SpeedStep Technology (EIST, ESS) Niet ondersteund Frequency ID Control Niet ondersteund LongRun Niet ondersteund LongRun Table Interface Niet ondersteund PowerSaver 1.0 Niet ondersteund PowerSaver 2.0 Niet ondersteund PowerSaver 3.0 Niet ondersteund Processor Duty Cycle Control Ondersteund Software Thermal Control Niet ondersteund Temperature Sensing Diode Niet ondersteund Thermal Monitor 1 Ondersteund Thermal Monitor 2 Niet ondersteund Thermal Monitoring Niet ondersteund Thermal Trip Niet ondersteund Voltage ID Control Niet ondersteund CPUID Bijzonderheden: 36-bit Page Size Extension Ondersteund Address Region Registers (ARR) Niet ondersteund CPL Qualified Debug Store Niet ondersteund Debug Trace Store Ondersteund Debugging Extension Ondersteund Fast Save & Restore Ondersteund Hyper-Threading Technology (HTT) Niet ondersteund L1 Context ID Niet ondersteund Local APIC On Chip Ondersteund Machine Check Architecture (MCA) Ondersteund Machine Check Exception (MCE) Ondersteund Memory Configuration Registers (MCR) Niet ondersteund Memory Type Range Registers (MTRR) Ondersteund Model Specific Registers (MSR) Ondersteund Page Attribute Table (PAT) Ondersteund Page Global Extension Ondersteund Page Size Extension (PSE) Ondersteund Pending Break Event Niet ondersteund Physical Address Extension (PAE) Ondersteund Secure Virtual Machine Extensions (Pacifica) Niet ondersteund Self-Snoop Ondersteund Time Stamp Counter (TSC) Ondersteund Virtual Machine Extensions (Vanderpool) Niet ondersteund Virtual Mode Extension Ondersteund --------[ Moederbord ]-------------------------------------------------------------------------------------------------- Moederbordeigenschappen: Moederbord ID 08/28/2002-SiS-650-6A6IXG0RC-00 Moederbordnaam Gigabyte GA-8SIML2 Front Side Bus Eigenschappen: Bus Type Intel NetBurst Bus Breedte 64 bit Werkelijke kloksnelheid 101 Mhz (QDR) Effectieve kloksnelheid 404 Mhz Bandbreedte 3232 MB/s Chipsetbus-Eigenschappen: Bus Type SiS MuTIOL Bus Breedte 16 bit Moederbord Technische Informatie: CPU Sockets/Slots 1 Socket 478 Expansie Slots 3 PCI, 1 AGP, 1 CNR RAM Slots 2 DDR DIMM Geïntegreerde apparaten Audio, Video, LAN Groottefactor(Form Factor) Micro ATX Moederbordafmeting 230 mm x 240 mm Moederbord Chipset SiS650GX Moederbordfabrikant: Firmanaam Gigabyte Technology Co., Ltd. Productinformatie http://tw.giga-byte.com/MotherBoard/Products/Products_NewProduct_List.htm BIOS Download http://tw.giga-byte.com/Motherboard/Support/BIOS/BIOS_List.htm --------[ Geheugen ]---------------------------------------------------------------------------------------------------- Fysiek geheugen: Totaal 511 MB Gebruikt 358 MB Vrij 152 MB Percentage 70 % Wisselbestandgrootte: Totaal 1250 MB Gebruikt 311 MB Vrij 939 MB Percentage 25 % Virtueel Geheugen: Totaal 1761 MB Gebruikt 670 MB Vrij 1091 MB Percentage 38 % Physical Address Extension (PAE): Ondersteund door Besturingssysteem Ja Ondersteund door Processor Ja Actief Nee --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: Hyundai HYMD232 646D8J-D43 ] Eigenschappen Geheugenmodule: Modulenaam Hyundai HYMD232 646D8J-D43 Serienummer FFFF6042h Fabricagedatum Week 22 / 2005 Modulegrootte 256 MB (1 rank, 4 banks) Moduletype Unbuffered Geheugentype DDR SDRAM Geheugensnelheid PC3200 (200 Mhz) Modulebreedte 64 bit Modulespanning SSTL 2.5 Foutdetectiemethode Geen Verversingsfrequentie Gereduceerd (7.8 us), Self-Refresh Geheugeninstellingen: @ 200 Mhz 3.0-3-3-8 (CL-RCD-RP-RAS) @ 166 Mhz 2.5-3-3-7 (CL-RCD-RP-RAS) @ 133 Mhz 2.0-2-2-6 (CL-RCD-RP-RAS) Geheugenmodule-eigenschappen: Early RAS# Precharge Niet ondersteund Auto-Precharge Niet ondersteund Precharge All Niet ondersteund Write1/Read Burst Niet ondersteund Buffered Address/Control Inputs Niet ondersteund Registered Address/Control Inputs Niet ondersteund On-Card PLL (Clock) Niet ondersteund Buffered DQMB Inputs Niet ondersteund Registered DQMB Inputs Niet ondersteund Differential Clock Input Ondersteund Redundant Row Address Niet ondersteund Geheugenmodulefabrikant: Firmanaam Hynix Semiconductor Inc. Productinformatie http://www.hynix.com/eng/02_products/01_dram/index.jsp [ DIMM2: Micron Tech. 8VDDT3264AG-265B1 ] Eigenschappen Geheugenmodule: Modulenaam Micron Tech. 8VDDT3264AG-265B1 Serienummer 201B47AAh Fabricagedatum Week 38 / 2002 Modulegrootte 256 MB (1 rank, 4 banks) Moduletype Unbuffered Geheugentype DDR SDRAM Geheugensnelheid PC2100 (133 Mhz) Modulebreedte 64 bit Modulespanning SSTL 2.5 Foutdetectiemethode Geen Verversingsfrequentie Gereduceerd (7.8 us), Self-Refresh Geheugeninstellingen: @ 133 Mhz 2.5-3-3-6 (CL-RCD-RP-RAS) @ 100 Mhz 2.0-2-2-5 (CL-RCD-RP-RAS) Geheugenmodule-eigenschappen: Early RAS# Precharge Niet ondersteund Auto-Precharge Niet ondersteund Precharge All Niet ondersteund Write1/Read Burst Niet ondersteund Buffered Address/Control Inputs Niet ondersteund Registered Address/Control Inputs Niet ondersteund On-Card PLL (Clock) Niet ondersteund Buffered DQMB Inputs Niet ondersteund Registered DQMB Inputs Niet ondersteund Differential Clock Input Ondersteund Redundant Row Address Niet ondersteund Geheugenmodulefabrikant: Firmanaam Micron Technology, Inc. Productinformatie Micron DRAM and NAND Flash Memory --------[ BIOS ]-------------------------------------------------------------------------------------------------------- BIOS Eigenschappen: BIOS Type Award Modular Award BIOS Type Award Modular BIOS v6.00PG Award BIOS Boodschap GA-8SIMLFS20 F2 FSC 08-28-2002 Datum Systeem BIOS 08/28/02 Datum Video BIOS 04/08/22 BIOS Fabrikant: Firmanaam Phoenix Technologies Ltd. Productinformatie Phoenix Technologies - Products BIOS upgrades eSupport.com - scan.esupport.com - Problemen en Suggesties: Suggestie Are you looking for a BIOS Upgrade? Contact eSupport Today! Suggestie Het systeem BIOS is meer dan 2 jaar oud. Ga na of er updates te vinden zijn.

Kijk, hier even met EVEREST gekeken bij Windows Video --------[ Windows Video ]----------------------------------------------------------------------------------------------- [ RADEON 9200 PRO Family (Microsoft Corporation) ] Video Adapter Eigenschappen: Apparaatbeschrijving RADEON 9200 PRO Family (Microsoft Corporation) Adapterserie RADEON 9200 PRO Family (Microsoft Corporation BIOS Versie BK-ATI VER008.015.058.000 Chiptype RADEON 9200 PRO AGP (0x5960) DAC Type Internal DAC(500MHz) Geinstalleerde Besturingssoftware ati2dvag (6.14.10.6462) Geheugengrootte 256 MB Video Adapter Fabrikant: Firmanaam ATI Technologies Inc. Productinformatie game.amd.com Besturingssoftware download Drivers & Software [ RADEON 9200 PRO Family (Microsoft Corporation) ] Video Adapter Eigenschappen: Apparaatbeschrijving RADEON 9200 PRO Family (Microsoft Corporation) Adapterserie RADEON 9200 PRO Family (Microsoft Corporation BIOS Versie BK-ATI VER008.015.058.000 Chiptype RADEON 9200 PRO AGP (0x5960) DAC Type Internal DAC(500MHz) Geinstalleerde Besturingssoftware ati2dvag (6.14.10.6462) Geheugengrootte 256 MB Video Adapter Fabrikant: Firmanaam ATI Technologies Inc. Productinformatie game.amd.com Besturingssoftware download Drivers & Software En hier bij GPU --------[ GPU ]--------------------------------------------------------------------------------------------------------- [ AGP 4x: ATI Radeon 9250 (RV280) ] Grafische Processor Eigenschappen: Video kaart ATI Radeon 9250 (RV280) GPU Codename RV280 PCI-apparaat 1002 / 5960 Transistoren 36 miljoen Procestechnologie 0.15u Bus Type AGP 4x @ 4x Geheugengrootte 256 MB GPU Kloksnelheid 238 Mhz (origineel: 240 MHz) RAMDAC kloksnelheid 400 Mhz Pixel Pipelines 4 TMU Per Pipeline 1 Vertex Shaders 1 (v1.1) Pixel Shaders 1 (v1.4) DirectX hardware ondersteuning DirectX v8.1 Pixel Fillrate 952 MPixel/s Texel Fillrate 952 MTexel/s Geheugenbus-Eigenschappen: Bus Type DDR Bus Breedte 128 bit Werkelijke kloksnelheid 164 Mhz (DDR) (origineel: 166 MHz) Effectieve kloksnelheid 328 Mhz Bandbreedte 5248 MB/s Frabrikant Grafische processor: Firmanaam ATI Technologies Inc. Productinformatie game.amd.com Besturingssoftware download Drivers & Software

Wat is een onboard videokaart? Hoe vind ik dat? En kan jij even de stuurprogramma's voor me vinden? Want ik weet eigenlijk niet welke grafische kaar het precies is. Want mijn PC is pas van een paar uur geleden terug uit de winkel wegens herinstallatie xp home edition sp3, en ik zie dat het stuurprogramma van Radeon 9200 is. Vroeger was het 9500 ofzo

Beste, ik heb een probleem met mijn grafische kaart. Het probleem doet zich al langer voor. Het is niet de originele grafische kaart die er in de pc zat toen ik die kocht. Het is een Ati Radeon 9500. Ik krijg deze fout en soms ook andere fouten. STOP 0x000000EA THREAD_STUCK_IN_DEVICE_DRIVER Als ik een spel speel dan loopt de PC vast en herstart die automatisch. Dan krijg ik een melding dat Windows juist hersteld is van een ernstige fout ofzo. Ik hoop dat iemand mij hiermee zorap mogelijk kan helpen!

Je zou best een een HaijckThis logje posten. Het zou mogelijk spyware/virussen kunnen zijn. Ik ben geen expert in het lezen van HaijThis logjes, maar iemand anders op dit forum zal u daar vast graag bij helpen!

Oke, Spybot Search And Destroy vond niks meer! Dus, ik denk dat die Virtumonde er helemaal af is. Echt heel erg bedankt! Nu 1 dag later werkt alles weer priema en snel! Want ik merkte wel dat de PC trager opstarte enzo. Bedankt!

Hallo, ik heb wel een virusscanner, enz. Maar toch zou ik even mijn PC willen laten nakijken op virussen, spyware, enz. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:36:49, on 19/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.17184) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\PnkBstrA.exe D:\Program Files\Spyware Doctor\pctsAuxs.exe D:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\regedit32.exe C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe D:\Program Files\Spyware Doctor\pctsTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Program Files\Trend Micro\BM\TMBMSRV.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Program Files\Trend Micro\Internet Security\TmProxy.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\Internet Security\UfUpdUi.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {4538A915-3CA0-4079-F1D9-6843C161A7ED} - (no file) F3 - REG:win.ini: run= O2 - BHO: (no name) - {4538A915-3CA0-4079-F1D9-6843C161A7ED} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [regctrl32] C:\WINDOWS\system32\regedit32.exe O4 - HKLM\..\Run: [ufSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKLM\..\Run: [regctrl32.exe] C:\WINDOWS\regctrl32.exe O4 - HKLM\..\Run: [iSTray] "D:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - http://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F9043C85-F6F2-101A-A3C9-08002B2F49FB} (Microsoft Common Dialog Control, version 5.0 (SP2)) - file:///C:/Program%20Files/OpenCube/Visual%20Infinite%20Menus/comdlg32.cab O20 - Winlogon Notify: iiffedc - iiffedc.dll (file missing) O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Trend Micro Central Control Component (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe -- End of file - 8343 bytes

Alles blijkt precies weer normaal te werken. Ik scan nog even met Spybot Search And Destroy om te kijken of hij nog wat vindt.

Hijackthis log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:19:06, on 18/05/2008 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\RtHDVCpl.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\oude pc\System\Program Files\Bouwsoft\Bouwsoft Upgrade\Beheer.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\hp\kbd\kbd.exe C:\Windows\Explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ufSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-21-3694928960-2974550801-1051636681-1003\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres') O4 - Startup: Bouwsoft Beheer.lnk = C:\oude pc\System\Program Files\Bouwsoft\Bouwsoft Upgrade\Beheer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {6E984CC8-4987-40B9-B9AA-6728A957CA27} (PcVerChk Control) - http://jp.trendmicro.com/jp/support/personal/products/vistasp1/redirect/PcVerChk.cab O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {A364AF35-0CDF-41E8-8F3B-E0E55E15EBA1} (Zenturi Active Programs Control) - http://www.programchecker.com/dll/nixon.cab O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/nl/TSEasyInstallX.CAB O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe O23 - Service: pg82 (pgsql-8.1) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Trend Micro Centrale besturing (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe O23 - Service: UseSocketService - Unknown owner - C:\Program Files\Bouwsoft\UseSocketService.exe -- End of file - 8703 bytes

ComboFix log: ComboFix 08-05-15.3 - Gebruiker 2008-05-18 15:11:24.2 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1043.18.922 [GMT 2:00] Gestart vanuit: C:\Users\Gebruiker\Downloads\ComboFix.exe Command switches used :: C:\Users\Gebruiker\Downloads\CFScript.txt * Nieuw herstelpunt werd aangemaakt FILE :: C:\Windows\System32\aitoftlb.exe C:\Windows\System32\bmsjcojk.dll C:\Windows\System32\gqxxceaj.dll C:\Windows\System32\jbpxfyhe.dll C:\Windows\System32\ltyjhywy.dll C:\Windows\System32\oeukhhjv.dll C:\Windows\System32\oncbpjbt.exe C:\Windows\System32\qqagjtbu.exe C:\Windows\System32\rtaslpxu.dll C:\Windows\System32\woegcpcq.dll C:\Windows\System32\woxxmcon.dll C:\Windows\System32\wrvjkkpg.exe C:\Windows\System32\xpsgvbnu.dll C:\Windows\System32\yxpsbyae.dll . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Windows\System32\aitoftlb.exe C:\Windows\System32\bmsjcojk.dll C:\Windows\System32\gqxxceaj.dll C:\Windows\System32\jbpxfyhe.dll C:\Windows\System32\ltyjhywy.dll C:\Windows\System32\ltyjhywy.dll\ C:\Windows\System32\oeukhhjv.dll C:\Windows\System32\oncbpjbt.exe C:\Windows\System32\qqagjtbu.exe C:\Windows\System32\rtaslpxu.dll C:\Windows\System32\woegcpcq.dll C:\Windows\System32\woxxmcon.dll C:\Windows\System32\wrvjkkpg.exe C:\Windows\System32\xpsgvbnu.dll C:\Windows\System32\yxpsbyae.dll . (((((((((((((((((((( Bestanden Gemaakt van 2008-04-18 to 2008-05-18 )))))))))))))))))))))))))))))) . Geen nieuwe bestanden aangemaakt in deze periode . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-18 12:51 --------- d-----w C:\Program Files\Bouwsoft 2008-05-18 08:50 --------- d-----w C:\Program Files\Windows Mail 2008-05-18 08:49 --------- d-----w C:\ProgramData\Microsoft Help 2008-05-18 07:40 --------- d-----w C:\Program Files\Trend Micro 2008-05-17 13:55 9 ----a-w C:\Users\Gebruiker\AppData\Roaming\mdb.bin 2008-05-17 09:13 107,832 ----a-w C:\Windows\System32\PnkBstrB.exe 2008-05-17 08:43 22,328 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys 2008-05-17 08:37 --------- d--h--w C:\Program Files\Wolfenstein - Enemy Territory 2008-05-14 15:16 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2008-05-14 15:15 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-05-14 14:34 --------- d-----w C:\ProgramData\Macrovision 2008-05-14 14:34 --------- d-----w C:\Program Files\Common Files\Adobe Systems Shared 2008-05-14 14:30 --------- d-----w C:\Program Files\Common Files\Adobe 2008-05-14 14:26 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-05-13 05:50 --------- d-----w C:\ProgramData\Trend Micro 2008-05-12 09:53 2,108 ----a-w C:\Users\Gebruiker\AppData\Roaming\wklnhst.dat 2008-05-10 06:54 --------- d-----w C:\ProgramData\NVIDIA 2008-05-05 19:18 --------- d--h--w C:\Program Files\EA GAMES 2008-05-03 18:46 98,304 ----a-w C:\Windows\System32\CmdLineExt.dll 2008-05-03 18:46 --------- d-----w C:\Users\Gebruiker\AppData\Roaming\Atari 2008-05-03 18:37 --------- d-----w C:\Program Files\Common Files\PocketSoft 2008-05-03 18:33 --------- d--h--w C:\Program Files\Atari 2008-04-30 17:09 --------- d-----w C:\Users\Gebruiker\AppData\Roaming\Roxio 2008-04-30 13:43 --------- d-----w C:\Program Files\Fuji Fotoservice 2008-04-26 06:36 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf 2008-04-24 14:33 --------- d-----w C:\Program Files\Sun 2008-04-24 14:32 --------- d-----w C:\Program Files\Java 2008-04-23 17:35 --------- d-----w C:\Users\Gebruiker\AppData\Roaming\Autodesk 2008-04-23 17:35 --------- d-----w C:\Program Files\DWG TrueView 2009 2008-04-23 17:35 --------- d-----w C:\Program Files\Common Files\Autodesk Shared 2008-04-23 17:33 --------- d-----w C:\ProgramData\Autodesk 2008-04-17 20:20 174 --sha-w C:\Program Files\desktop.ini 2008-04-17 20:11 --------- d-----w C:\Program Files\Windows Sidebar 2008-04-17 20:11 --------- d-----w C:\Program Files\Windows Photo Gallery 2008-04-17 20:11 --------- d-----w C:\Program Files\Windows Journal 2008-04-17 20:11 --------- d-----w C:\Program Files\Windows Defender 2008-04-17 20:11 --------- d-----w C:\Program Files\Windows Collaboration 2008-04-17 20:11 --------- d-----w C:\Program Files\Windows Calendar 2008-04-17 19:49 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-04-17 19:49 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-04-17 19:11 47,560 ----a-w C:\Windows\System32\SPReview.exe 2008-04-17 19:11 152,576 ----a-w C:\Windows\System32\SPWizUI.dll 2008-04-13 14:09 319,456 ----a-w C:\Windows\DIFxAPI.dll 2008-04-13 14:09 --------- d-----w C:\Program Files\Realtek 2008-04-11 14:57 2,025 ---ha-w C:\Program Files\Battlefield 2142 Demo.lnk 2008-04-11 14:52 --------- d--h--w C:\Program Files\Electronic Arts 2008-04-09 15:24 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-04-06 17:14 --------- d-----w C:\Users\Gebruiker\AppData\Roaming\muvee Technologies 2008-04-06 17:00 --------- d---a-w C:\Program Files\Common Files\LightScribe 2008-04-06 16:46 --------- d-----w C:\ProgramData\Zenturi 2008-04-06 14:26 --------- d-----w C:\ProgramData\Roxio 2008-04-06 14:09 --------- d-----w C:\Program Files\QuickTime 2008-04-06 14:08 --------- d-----w C:\ProgramData\Apple Computer 2008-04-06 14:08 --------- d-----w C:\ProgramData\Apple 2008-04-06 14:08 --------- d-----w C:\Program Files\Apple Software Update 2008-04-06 12:56 --------- d-----w C:\Program Files\Photo Story 3 for Windows 2008-03-30 17:07 36,368 ----a-w C:\Windows\system32\drivers\tmpreflt.sys 2008-03-30 17:07 204,816 ----a-w C:\Windows\system32\drivers\tmxpflt.sys 2008-03-30 16:50 1,169,240 ----a-w C:\Windows\system32\drivers\vsapint.sys 2008-03-25 06:44 22,328 ----a-w C:\Users\Gebruiker\AppData\Roaming\PnkBstrK.sys 2008-03-22 13:07 --------- d-----w C:\Program Files\Microsoft Games 2008-03-09 11:56 66,872 ----a-w C:\Windows\System32\PnkBstrA.exe 2008-02-29 07:14 19,000 ----a-w C:\Windows\System32\kd1394.dll 2008-02-29 07:11 988,216 ----a-w C:\Windows\System32\winload.exe 2008-02-29 07:11 927,288 ----a-w C:\Windows\System32\winresume.exe 2008-02-29 06:53 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll 2008-02-29 06:53 40,960 ----a-w C:\Windows\System32\srclient.dll 2008-02-29 06:53 378,368 ----a-w C:\Windows\System32\srcore.dll 2008-02-29 06:35 6,656 ----a-w C:\Windows\System32\kbd106n.dll 2008-02-29 04:21 2,032,128 ----a-w C:\Windows\System32\win32k.sys 2008-02-29 04:12 318,464 ----a-w C:\Windows\System32\rstrui.exe 2008-02-29 04:12 14,848 ----a-w C:\Windows\System32\srdelayed.exe 2008-02-22 05:05 615,992 ----a-w C:\Windows\System32\ci.dll 2008-02-22 05:01 826,880 ----a-w C:\Windows\System32\wininet.dll 2008-02-22 04:57 295,936 ----a-w C:\Windows\System32\gdi32.dll 2002-08-23 11:37 20,480 ----a-w C:\Program Files\Setup OCX.exe 2008-01-26 20:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2008-01-26 20:21 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2008-01-26 20:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . ------- Sigcheck ------- . ((((((((((((((((((((((((((((( snapshot@2008-05-18_10.32.50.66 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-18 08:22:51 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-05-18 09:14:50 67,584 --s-a-w C:\Windows\bootstat.dat + 2008-05-18 13:11:13 6,230,016 ----a-w C:\Windows\erdnt\Hiv-backup\SCHEMA.DAT + 2007-08-28 22:38:10 500,648 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\MORPH9.DLL + 2007-08-28 22:38:46 9,584,512 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\MSPUB.EXE + 2007-08-24 02:43:28 138,648 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\PRTF9.DLL + 2007-08-28 22:39:14 625,560 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\PTXT9.DLL + 2007-08-24 02:43:36 593,296 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\PUBCONV.DLL + 2007-08-28 22:16:00 350,064 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\WINWORD.EXE + 2007-09-06 17:03:02 4,280,176 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\WRD12CNV.DLL + 2007-08-28 23:07:58 24,928 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\WRD12EXE.EXE + 2007-09-06 16:56:32 17,490,800 ----a-r C:\Windows\Installer\$PatchCache$\Managed\00002119130000000000000000F01FEC\12.0.6215\WWLIB.DLL - 2008-04-09 13:03:05 1,165,584 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe + 2008-05-18 08:49:53 1,165,584 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\accicons.exe - 2008-04-09 13:03:06 20,240 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe + 2008-05-18 08:49:54 20,240 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\cagicon.exe - 2008-04-09 13:03:05 217,864 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe + 2008-05-18 08:49:54 217,864 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\misc.exe - 2008-04-09 13:03:06 18,704 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe + 2008-05-18 08:49:54 18,704 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\mspicons.exe - 2008-04-09 13:03:06 35,088 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe + 2008-05-18 08:49:54 35,088 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\oisicon.exe - 2008-04-09 13:03:05 845,584 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe + 2008-05-18 08:49:54 845,584 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\outicon.exe - 2008-04-09 13:03:05 922,384 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe + 2008-05-18 08:49:54 922,384 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pptico.exe - 2008-04-09 13:03:06 272,648 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe + 2008-05-18 08:49:54 272,648 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\pubs.exe - 2008-04-09 13:03:06 888,080 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe + 2008-05-18 08:49:54 888,080 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\wordicon.exe - 2008-04-09 13:03:05 1,172,240 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe + 2008-05-18 08:49:53 1,172,240 ----a-r C:\Windows\Installer\{91120000-0031-0000-0000-0000000FF1CE}\xlicons.exe + 2008-05-18 09:14:50 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat + 2008-05-18 09:14:50 2,048 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - 2008-05-18 07:51:52 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat + 2008-05-18 08:32:36 262,144 ----a-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat - 2008-05-18 08:23:02 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT + 2008-05-18 09:15:17 262,144 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - 2008-05-18 08:13:13 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat + 2008-05-18 08:32:32 262,144 ----a-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat - 2008-05-18 08:23:02 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-18 09:15:33 262,144 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT + 2008-05-18 09:15:33 262,144 ---ha-w C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - 2008-05-17 08:37:37 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-05-18 09:14:51 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat + 2008-05-09 12:35:06 16,863,864 ----a-w C:\Windows\System32\MRT.exe - 2008-05-17 14:41:02 101,896 ----a-w C:\Windows\System32\perfc009.dat + 2008-05-18 09:21:39 101,896 ----a-w C:\Windows\System32\perfc009.dat - 2008-05-17 14:41:02 127,694 ----a-w C:\Windows\System32\perfc013.dat + 2008-05-18 09:21:39 127,694 ----a-w C:\Windows\System32\perfc013.dat - 2008-05-17 14:41:02 589,884 ----a-w C:\Windows\System32\perfh009.dat + 2008-05-18 09:21:39 589,884 ----a-w C:\Windows\System32\perfh009.dat - 2008-05-17 14:41:02 670,076 ----a-w C:\Windows\System32\perfh013.dat + 2008-05-18 09:21:39 670,076 ----a-w C:\Windows\System32\perfh013.dat - 2008-05-09 20:50:55 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT + 2008-05-18 09:29:26 6,291,456 ----a-w C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT - 2008-05-17 14:38:24 6,454 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3694928960-2974550801-1051636681-1001_UserData.bin + 2008-05-18 09:16:52 6,884 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3694928960-2974550801-1051636681-1001_UserData.bin - 2008-05-17 14:38:24 58,262 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin + 2008-05-18 09:16:52 58,626 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin - 2008-05-17 08:39:29 40,050 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin + 2008-05-18 09:16:48 40,470 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin - 2008-04-27 15:39:49 117,722,708 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin + 2008-05-18 08:31:20 117,741,779 ----a-w C:\Windows\winsxs\ManifestCache\6.0.6001.18000_001c50b5_blobs.bin + 2008-04-16 00:49:12 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.16674_none_f05a2d326e88eb29\OESpamFilter.dat + 2008-04-16 00:44:28 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6000.20815_none_f125abb58774f9cb\OESpamFilter.dat + 2008-04-16 00:44:37 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.18054_none_f2560bb06b9f4438\OESpamFilter.dat + 2008-04-16 00:43:45 2,413,032 ----a-w C:\Windows\winsxs\x86_microsoft-windows-oespamfilter-dat_31bf3856ad364e35_6.0.6001.22159_none_f2e4a9ed84b862b5\OESpamFilter.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-18 23:33 1233920] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-18 23:38 1008184] "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 17:01 65536] "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 13:59 118784] "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 11:26 4874240 C:\Windows\RtHDVCpl.exe] "CCUTRAYICON"="FactoryMode" [] "HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 13:13 71176] "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16 65536] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "NvSvc"="C:\Windows\system32\nvsvc.dll" [2008-01-10 19:57 92704] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-01-10 19:57 8530464] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-01-10 19:57 88608] "UfSeAgnt.exe"="C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe" [2008-03-07 10:21 1398024] C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Bouwsoft Beheer.lnk - C:\oude pc\System\Program Files\Bouwsoft\Bouwsoft Upgrade\Beheer.exe [25-1-2008 16:38:21 10015392] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [14-5-2008 16:30:58 113664] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AutoUpdateDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3694928960-2974550801-1051636681-1001] "EnableNotificationsRef"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{DE642749-01B6-4FC2-8B15-6A74F7173769}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{20AF0041-6FA3-4DE1-86BF-27F2F7FD16C4}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM "{DB36053B-F0BC-4179-91A0-8B755E4ECA4F}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel® Viiv Media Server "{4E3444E5-27E9-43E7-AC6B-93F74FE6AB9C}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel® Viiv Media Server "{13454464-D1F8-4323-9E59-314D00E502C5}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel® Remoting Service "{41B27A3A-8688-41DF-A757-561B4FC5574E}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel® Remoting Service "{15D4E102-7FDB-4F40-829B-4652E288E46A}"= TCP:9442:127.0.0.1:Intel® Viiv Media Server Discovery "{7685D255-C159-4760-8696-88B18F67B360}"= TCP:1900:LocalSubnet:LocalSubnet:Intel® Viiv Media Server UPnP Discovery "{6BD13F10-2D95-48D9-B4B2-EE76D5AB76D5}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "TCP Query User{1B60BDA7-E463-491B-A696-F9F3CFFF2188}C:\\program files\\windows sidebar\\sidebar.exe"= UDP:C:\program files\windows sidebar\sidebar.exe:Windows Sidebar "UDP Query User{12D48E57-ADF7-4A8E-92BD-ECBDAB67156C}C:\\program files\\windows sidebar\\sidebar.exe"= TCP:C:\program files\windows sidebar\sidebar.exe:Windows Sidebar "{E5A04F56-B8E9-44AB-8D55-1D0195D079D5}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "TCP Query User{C55F5D5F-6E1C-49AF-ADE8-7B7ADE73544A}C:\\program files\\sierra\\empire earth ii\\ee2.exe"= UDP:C:\program files\sierra\empire earth ii\ee2.exe:Empire Earth II "UDP Query User{37DD5496-7E18-4BB2-B9B7-14BC61499270}C:\\program files\\sierra\\empire earth ii\\ee2.exe"= TCP:C:\program files\sierra\empire earth ii\ee2.exe:Empire Earth II "{0B630055-7416-42BA-9619-9E73BBC13736}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{316ABA47-91A3-465B-9904-6924E024495F}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{99CCD721-0DF7-4335-9E37-41B144161AD9}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{4324580A-28AB-4CA7-825D-574DC97513A4}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{1F3CB6BA-650D-455C-8E0A-523CAFA2F709}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2 "{117F7807-CEAA-4B33-BF9B-EA2432BEE99C}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142\BF2142.exe:Battlefield 2 "{E1E5957B-F793-4DCE-AAB4-8E94D7069A3A}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare "{43063352-C39B-47A4-ACA5-36BE5C34A3BA}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty® 4 - Modern Warfare "TCP Query User{546E87A8-E7FB-4998-B019-73085EE67288}C:\\program files\\microsoft games\\fs2002\\fs2002.exe"= UDP:C:\program files\microsoft games\fs2002\fs2002.exe:Microsoft Flight Simulator Module "UDP Query User{9B2F054B-AB04-4FE6-AFF5-63887ADA7AE8}C:\\program files\\microsoft games\\fs2002\\fs2002.exe"= TCP:C:\program files\microsoft games\fs2002\fs2002.exe:Microsoft Flight Simulator Module "TCP Query User{7920E374-C72B-46B2-915A-53F361913F03}C:\\windows\\system32\\dplaysvr.exe"= UDP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay Helper "UDP Query User{10DBE611-8BBB-479E-A3BB-6A3A0173F446}C:\\windows\\system32\\dplaysvr.exe"= TCP:C:\windows\system32\dplaysvr.exe:Microsoft DirectPlay Helper "{20791D52-89CA-47AB-BB40-C7D30E8A5E5A}"= UDP:C:\Program Files\Microsoft Games\FS2002\fs2000.exe:fs2000 "{9A5BCD6A-3250-45BB-B8B2-ABADA3C771CB}"= TCP:C:\Program Files\Microsoft Games\FS2002\fs2000.exe:fs2000 "TCP Query User{B47AC410-09FF-4C7D-AE59-1E68C9909F87}C:\\program files\\electronic arts\\battlefield 2142\\bf2142.exe"= UDP:C:\program files\electronic arts\battlefield 2142\bf2142.exe:BF2142 "UDP Query User{9F8B0B2D-64C8-4C03-8B35-35853B5E314C}C:\\program files\\electronic arts\\battlefield 2142\\bf2142.exe"= TCP:C:\program files\electronic arts\battlefield 2142\bf2142.exe:BF2142 "{F09D86ED-70F6-468E-B338-A3AEC43003B1}"= UDP:C:\Program Files\Electronic Arts\Battlefield 2142 Demo\BF2142.exe:Battlefield 2 "{A8ECB0EC-2326-44EF-B41B-858328A71AE7}"= TCP:C:\Program Files\Electronic Arts\Battlefield 2142 Demo\BF2142.exe:Battlefield 2 "TCP Query User{AACE6516-BE4C-4D5B-8E6B-97C35FB10C15}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer "UDP Query User{671BA2AF-E5C6-4C1F-905C-9BA32E20C36A}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer "{0AA75443-5A59-4256-9E56-CE3756518AB5}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent "{2E6C835B-65F8-4E2D-A559-FADD39CC1B48}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent "TCP Query User{6BA28BEC-173B-4CDA-B988-73149D585459}C:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:C:\program files\wolfenstein - enemy territory\et.exe:ET "UDP Query User{070470BD-D8F5-4D79-9042-4A52AB513F5A}C:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:C:\program files\wolfenstein - enemy territory\et.exe:ET "{969C9FCB-2849-4C58-8A32-3772835F2C3F}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 tmlwf;Trend Micro NDIS 6.0 Filter Driver;C:\Windows\system32\DRIVERS\tmlwf.sys [2008-03-07 10:21] R2 DQLWinService;DQLWinService;"C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe" [2006-09-03 10:32] R2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 17:19] R2 pgsql-8.1;pg82;"C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "E:\bsdata\" [] R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43] R2 tmwfp;Trend Micro WFP Callout Driver;C:\Windows\system32\DRIVERS\tmwfp.sys [2008-03-07 10:21] R2 UseSocketService;UseSocketService;C:\Program Files\Bouwsoft\UseSocketService.exe [2007-11-21 17:25] R3 HCW85BDA;Hauppauge WinTV 885 Video Capture;C:\Windows\system32\drivers\HCW85BDA.sys [2007-06-11 11:49] R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-08-31 14:54] S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe" [2006-05-10 09:13] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-18 15:16:26 Windows 6.0.6001 Service Pack 1 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . Voltooingstijd: 2008-05-18 15:17:48 ComboFix-quarantined-files.txt 2008-05-18 13:17:41 ComboFix2.txt 2008-05-18 08:34:05 Kan het bericht voor berichtnummer 0x2379 niet vinden in berichtenbestand voor Application. Kan het bericht voor berichtnummer 0x2379 niet vinden in berichtenbestand voor Application. 316 --- E O F --- 2008-05-18 08:50:05

Oke, ik ben nu op die PC. Ik zal even doen wat je zij.

Oké, maar ik kan het nu niet doen. Want mijn pa mag nie weten dat ik op die PC zit. Dat heeft hij niet graag en hij is nu niet thuis. Maar, nog een vraagje. Kan het kwaat als ik bv. nu al op die PC zit op IE7 bijvoorbeeld? Of kan Virtumonde enz. dan weer terug komen omdat ik de rest nog niet gedaan heb? Want ik zag dat mijn pa daarnet op Outlook 2007 zat om zijn e-mails te lezen. In ieder geval al heel erg bedankt! Want ik merkte wel dat de PC al weer heel wat sneller ging!

Ik kon geen een van jouw aangegeven dingen verwijderen. Ze stonden er allemaal niet meer in.