dgpatje

Beste, Het eerste item van het HijackThis logje (KernelFaultCheck) kwam er niet meer in voor. Dus niet kunnen verwijderen. Hieronder het logje na het installeren van RSIT. Logfile of random's system information tool 1.09 (written by random/random) Run by Patrick en Cindy at 2014-02-03 17:39:24 Microsoft Windows XP Professional Service Pack 3 System drive C: has 38 GB (38%) free of 100 GB Total RAM: 1023 MB (20% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:39:31, on 3/02/2014 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Samsung\Kies\KiesTrayAgent.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\Samsung\Kies\Kies.exe C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe C:\Documents and Settings\Patrick en Cindy\Bureaublad\RSIT.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\trend micro\Patrick en Cindy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN België: Hotmail, Skype, nieuws, entertainment, lifestyle en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN39A333MP0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8946 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Adobe Flash Player Updater.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\At1.job C:\WINDOWS\tasks\At2.job C:\WINDOWS\tasks\At3.job C:\WINDOWS\tasks\At4.job C:\WINDOWS\tasks\avast! Emergency Update.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-412668190-725345543-1003Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-412668190-725345543-1003UA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{8F4B4485-49B2-4364-B203-43C10EE5F7EF}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Help bij koppelingen - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-08-15 463272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}] avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-01-20 1138536] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}] Bing Bar Helper - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll [2013-12-16 1432224] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-08-15 171944] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {8dcb7100-df86-4384-8842-8fa844297b3f} - Bing Bar - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll [2013-12-16 1432224] {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-01-20 1138536] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-07-05 16380416] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-04-12 8429568] "nwiz"=nwiz.exe /install [] "SW20"=C:\WINDOWS\system32\sw20.exe [2006-12-15 208896] "SW24"=C:\WINDOWS\system32\sw24.exe [2006-12-15 69632] "WinSys2"=C:\WINDOWS\system32\winsys2.exe [2006-12-15 217088] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-04-12 81920] "Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2007-01-23 101136] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648] "BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "APSDaemon"=C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [2011-09-27 59240] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2011-10-24 421888] "KiesTrayAgent"=C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [2013-03-28 310640] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-10-28 49208] ""= [] "AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-01-20 3764024] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504] "Google Update"=C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2012-08-02 116648] "KiesPreload"=C:\Program Files\Samsung\Kies\Kies.exe [2013-03-28 1511792] "KiesAirMessage"=C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup [] ""=C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [2013-03-28 1106288] "HP Photosmart 5520 series (NET)"=C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe [2012-10-17 1837672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108843 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 "NoDriveAutoRun"=67108843 "NoDriveTypeAutoRun"=323 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\AVG\AVG2012\avgmfapx.exe"="C:\Program Files\AVG\AVG2012\avgmfapx.exe:*:Enabled:Installer voor AVG" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java Platform SE binary" "C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java Platform SE binary" "C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java Platform SE binary" "C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe"="C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit" "C:\Documents and Settings\Patrick en Cindy\Application Data\uTorrent\uTorrent.exe"="C:\Documents and Settings\Patrick en Cindy\Application Data\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe"="C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe:LocalSubNet:Enabled:HP apparaatinstellingen (HP Photosmart 5520 series)" "C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe"="C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe:LocalSubNet:Enabled:HP Netwerkcommunicator (HP Photosmart 5520 series)" "C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe"="C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe:LocalSubNet:Enabled:HP Netwerkcommunicator-COM (HP Photosmart 5520 series)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midimapper"=midimap.dll "msacm.imaadpcm"=imaadp32.acm "msacm.msadpcm"=msadp32.acm "msacm.msg711"=msg711.acm "msacm.msgsm610"=msgsm32.acm "msacm.trspch"=tssoft32.acm "vidc.cvid"=iccvid.dll "vidc.I420"=msh263.drv "vidc.iv31"=ir32_32.dll "vidc.iv32"=ir32_32.dll "vidc.iv41"=ir41_32.ax "vidc.iyuv"=iyuv_32.dll "vidc.mrle"=msrle32.dll "vidc.msvc"=msvidc32.dll "vidc.uyvy"=msyuv.dll "vidc.yuy2"=msyuv.dll "vidc.yvu9"=tsbyuv.dll "vidc.yvyu"=msyuv.dll "wavemapper"=msacm32.drv "msacm.msg723"=msg723.acm "vidc.M263"=msh263.drv "vidc.M261"=msh261.drv "msacm.msaudio1"=msaud32.acm "msacm.sl_anet"=sl_anet.acm "msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax "vidc.iv50"=ir50_32.dll "msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm "wave"=wdmaud.drv "midi"=wdmaud.drv "mixer"=wdmaud.drv "aux"=wdmaud.drv ======List of files/folders created in the last 1 month====== 2014-02-03 17:39:24 ----D---- C:\rsit 2014-02-03 14:59:10 ----D---- C:\WINDOWS\CSC 2014-02-03 14:39:54 ----A---- C:\WINDOWS\ntbtlog.txt 2014-01-20 21:15:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2898715$ 2014-01-20 21:15:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2904266$ 2014-01-20 21:14:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2893294$ 2014-01-20 21:14:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2893984$ 2014-01-20 21:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2892075$ 2014-01-20 21:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB2914368$ 2014-01-20 14:05:19 ----D---- C:\Documents and Settings\Patrick en Cindy\Application Data\AVAST Software ======List of files/folders modified in the last 1 month====== 2014-02-03 17:39:31 ----D---- C:\Program Files\Trend Micro 2014-02-03 17:24:25 ----D---- C:\WINDOWS\network diagnostic 2014-02-03 17:14:13 ----D---- C:\WINDOWS\Temp 2014-02-03 17:13:07 ----A---- C:\WINDOWS\SchedLgU.Txt 2014-02-03 16:53:33 ----D---- C:\WINDOWS\Minidump 2014-02-03 16:53:33 ----D---- C:\WINDOWS 2014-02-03 16:51:51 ----A---- C:\WINDOWS\DUMP43ee.tmp 2014-02-03 15:23:13 ----D---- C:\WINDOWS\Prefetch 2014-02-03 15:23:03 ----SD---- C:\WINDOWS\Tasks 2014-02-03 14:59:52 ----D---- C:\WINDOWS\system32 2014-02-03 14:46:46 ----D---- C:\WINDOWS\system32\config 2014-02-03 14:46:24 ----D---- C:\WINDOWS\system32\wbem 2014-02-03 14:46:23 ----D---- C:\WINDOWS\Registration 2014-02-03 14:36:21 ----A---- C:\WINDOWS\DUMP45d3.tmp 2014-02-03 14:34:52 ----A---- C:\WINDOWS\DUMP43cf.tmp 2014-02-03 14:33:22 ----A---- C:\WINDOWS\DUMP44aa.tmp 2014-02-03 14:32:17 ----A---- C:\WINDOWS\DUMP442d.tmp 2014-02-03 14:31:14 ----A---- C:\WINDOWS\DUMP45f2.tmp 2014-01-25 00:06:23 ----D---- C:\WINDOWS\Debug 2014-01-21 14:58:31 ----D---- C:\Program Files\Microsoft Silverlight 2014-01-20 21:16:13 ----HD---- C:\WINDOWS\inf 2014-01-20 21:16:11 ----RSHDC---- C:\WINDOWS\system32\dllcache 2014-01-20 21:16:10 ----D---- C:\Program Files\Internet Explorer 2014-01-20 21:16:08 ----D---- C:\WINDOWS\system32\CatRoot2 2014-01-20 21:16:05 ----D---- C:\WINDOWS\ie8updates 2014-01-20 21:15:41 ----SHD---- C:\WINDOWS\Installer 2014-01-20 21:15:41 ----D---- C:\Config.Msi 2014-01-20 21:14:42 ----D---- C:\WINDOWS\WinSxS 2014-01-20 21:11:46 ----D---- C:\WINDOWS\system32\MRT 2014-01-20 21:11:25 ----D---- C:\WINDOWS\system32\drivers 2014-01-20 14:03:00 ----A---- C:\WINDOWS\system32\aswBoot.exe 2014-01-20 14:01:53 ----D---- C:\Documents and Settings\All Users\Application Data\AVAST Software 2014-01-20 13:28:52 ----A---- C:\WINDOWS\DUMP399e.tmp 2014-01-16 10:28:01 ----AC---- C:\WINDOWS\PhotoSnapViewer.INI 2014-01-06 16:20:08 ----A---- C:\WINDOWS\system32\MRT.exe 2014-01-05 11:51:10 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 aswRvrt;avast! Revert; C:\WINDOWS\system32\drivers\aswRvrt.sys [2014-01-20 49944] R0 aswVmm;avast! VM Monitor; C:\WINDOWS\system32\drivers\aswVmm.sys [2014-01-20 180248] R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2006-08-21 105344] R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2005-08-19 46080] R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] R1 AmdK8;Stuurprogramma voor AMD-processor; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520] R1 AswRdr;aswRdr; \??\C:\WINDOWS\system32\drivers\aswRdr.sys [] R1 aswSnx;aswSnx; \??\C:\WINDOWS\system32\drivers\aswSnx.sys [] R1 aswSP;aswSP; \??\C:\WINDOWS\system32\drivers\aswSP.sys [] R1 aswTdi;aswTdi; \??\C:\WINDOWS\system32\drivers\aswTdi.sys [] R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys [] R2 irda;IrDA Protocol; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192] R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS [] R3 HDAudBus;Microsoft UAA-busstuurprogramma voor High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-07-18 4547584] R3 irsir;Microsoft-stuurprogramma voor serieel infraroodapparaat; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-01-23 20496] R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2007-01-23 62992] R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2007-01-23 78864] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-04-12 6738656] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-09-11 57856] R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-09-11 19968] R3 Rasirda;WAN-minipoort (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 StillCam;Stuurprogramma voor seriële digitale fotocamera; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-09-06 6912] R3 usbstor;Stuurprogramma voor USB-massaopslag; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 BthEnum;Stuurprogramma voor Bluetooth-aanvraagblok; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024] S3 BthPan;Bluetooth-apparaat (PAN - Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120] S3 BTHPORT;Poortstuurprogramma voor Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272640] S3 BTHUSB;USB-stuurprogramma voor Bluetooth-radio's; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944] S3 catchme;catchme; \??\C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\catchme.sys [] S3 GMSIPCI;GMSIPCI; \??\J:\INSTALL\GMSIPCI.SYS [] S3 HidUsb;Microsoft HID Class-stuurprogramma; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-05-16 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-05-16 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-05-16 21568] S3 RFCOMM;Bluetooth-apparaat (RFCOMM Protocol TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ssadbus.sys [2013-02-22 136904] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys [2013-02-22 17864] S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WINDOWS\system32\DRIVERS\ssadmdm.sys [2013-02-22 153672] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM); C:\WINDOWS\system32\DRIVERS\ssadserd.sys [2013-02-22 130248] S3 usbccgp;Microsoft generiek hoofd-USB-stuurprogramma; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2013-08-09 32384] S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Stuurprogramma voor USB-scanner; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2013-07-03 14976] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 xcpip;Stuurprogramma voor TCP/IP-protocol; C:\WINDOWS\system32\drivers\xcpip.sys [] S3 xpsec;IPSEC-stuurprogramma; C:\WINDOWS\system32\drivers\xpsec.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-01-20 50344] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440] R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2013-02-05 233472] R2 Irmon;Infraroodmonitor; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre7\bin\jqs.exe [2013-08-15 182184] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-04-12 163908] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R3 BBUpdate;BBUpdate; C:\Program Files\Microsoft\BingBar\7.3.124.0\SeaPort.exe [2013-12-16 247968] S2 BBSvc;BingBar Service; C:\Program Files\Microsoft\BingBar\7.3.124.0\BBSvc.exe [2013-12-16 193696] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-31 257416] S3 aspnet_state;ASP.NET-statusservice; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2006-10-09 724992] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------

Alles zit goed, kabels zitten allemaal op hun plaats.

Na een tijdje in veilige modus te hebben gewerkt, waren de kleuren ineens terug normaal. Terug geprobeerd om in normale modus op te starten, en raar maar waar, dit lukte ineens terug. Ik weet niet waar de problemen van kwamen, en waarom ze ook weer weg zijn. Misschien toch het logje nog nakijken?

Beste, We hebben een probleem met de pc, hij start niet meer op in normale modus. We krijgen altijd een blauw scherm, en dan sluit hij steeds weer af. In veilige modus geraken we wel, al systeemherstel geprobeerd, maar het probleem blijft. We zien wel dat de kleuren op het scherm niet normaal zijn, met verticale strepen. We hebben even een logje gemaakt met HijackThis. Kunnen jullie hierin iets zien? Alvast bedankt. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:02:42, on 3/02/2014 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN België: Hotmail, Skype, nieuws, entertainment, lifestyle en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.124.0\BingExt.dll O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [KiesPreload] C:\Program Files\Samsung\Kies\Kies.exe /preload O4 - HKCU\..\Run: [KiesAirMessage] C:\Program Files\Samsung\Kies\KiesAirMessage.exe -startup O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKCU\..\Run: [searchProtection] "C:\Documents and Settings\Patrick en Cindy\Application Data\Search Protection\SearchProtection.EXE" /autostart O4 - HKCU\..\Run: [HP Photosmart 5520 series (NET)] "C:\Program Files\HP\HP Photosmart 5520 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN39A333MP0602:NW" -scfn "HP Photosmart 5520 series (NET)" -AutoStart 1 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Inktwaarschuwingen controleren - HP Photosmart 5520 series (netwerk).lnk = ? O9 - Extra button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe O9 - Extra 'Tools' menuitem: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files\Hewlett-Packard\Smart Print 2.0\smartprintsetup.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7587 bytes

Alles goed verlopen. Geen problemen meer gehad. Bedankt voor de hulp.

We hebben de viruskluis van Avast leeggemaakt en de gevonden virussen van Avast-dieptescan ook ineens verwijderd. Daarna de Emsisoft Emergency Kit laten werken, die vond blijkbaar toch nog andere infecties. Alles gedaan zoals aangegeven in je vorige antwoord, maar de Emergency Kit verwijderd maar 12 van de 29 gevonden infecties, kan dit? Verder geen problemen meer gehad. Ziehier het logje : Emsisoft Emergency Kit - Versie 2.0 Laatste Update: 4/08/2012 16:17:19 Scaninstellingen: Scantype: Diepe scan Objecten: Rootkits, Geheugen, Sporen, C:\, D:\ Scan archieven: Aan ADS Scan: Aan Scan gestart: 4/08/2012 16:17:36 C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000120 -> unnamed Ontdekt: Trojan.JS.Blacole!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\62\5c515fe-4e64b58e -> a\a.class Ontdekt: Exploit.Java.Blacole!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\62\5c515fe-4e64b58e -> a\Ner.class Ontdekt: Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\6\148eda86-7f5bd5cc -> a\a2.class Ontdekt: Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\54\1d28ddb6-733f8a24 -> a\a1.class Ontdekt: Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\54\1d28ddb6-733f8a24 -> a\a2.class Ontdekt: Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\54\1d28ddb6-733f8a24 -> a\a.class Ontdekt: Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\53\5c28aef5-728ed223 -> ta\L.class Ontdekt: Exploit.Java.Blacole!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\46\71b4322e-59ddee8c -> ta\ta.class Ontdekt: Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\46\71b4322e-59ddee8c -> ta\tb.class Ontdekt: Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\46\71b4322e-59ddee8c -> ta\M.class Ontdekt: Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\4\75e17204-7365816c -> in_a\in_b.class Ontdekt: Trojan.Java.Downloader!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\4\75e17204-7365816c -> in_a\in_c.class Ontdekt: Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\4\75e17204-7365816c -> in_a\in_a.class Ontdekt: Win32.SuspectCrc!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\39\1be91227-4696faaf -> a\a1.class Ontdekt: Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\39\1be91227-4696faaf -> a\a2.class Ontdekt: Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\39\1be91227-4696faaf -> a\a.class Ontdekt: Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> cr.class Ontdekt: Exploit.Java.CVE-2010!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> G.class Ontdekt: Exploit.Java.CVE-2010!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> ub.class Ontdekt: Exploit.Java.CVE-2010!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> ud.class Ontdekt: Exploit.Java.CVE-2011-3544!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> uc.class Ontdekt: Exploit.Java.Blacole!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> ua.class Ontdekt: Exploit.Java.CVE-2010!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> sys.class Ontdekt: Exploit.Java.CVE-2010!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\11\133c11cb-26205927 -> tupa\tupc.class Ontdekt: Exploit.Java.Agent!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\11\133c11cb-26205927 -> tupa\tupb.class Ontdekt: Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\11\133c11cb-26205927 -> tupa\tupa.class Ontdekt: Exploit.Java.Agent!E2 D:\Software\Registry Mechanic v6.00.750\Crack\ArmAccess.dll Ontdekt: Riskware.Crack.RegistryMech!E2 D:\Software\Nero v.7.5.7.0.NL\Nero v.7.5.7.0.NL\keygen.exe Ontdekt: Riskware.Keygen.Nero!E2 Gescand 519446 Gevonden 29 Scan geëindigd: 4/08/2012 17:02:42 Scantijd: 0:45:06 D:\Software\Nero v.7.5.7.0.NL\Nero v.7.5.7.0.NL\keygen.exe Verwijderd Riskware.Keygen.Nero!E2 D:\Software\Registry Mechanic v6.00.750\Crack\ArmAccess.dll Verwijderd Riskware.Crack.RegistryMech!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\11\133c11cb-26205927 -> tupa\tupc.class Verwijderd Exploit.Java.Agent!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\18\7c01fd92-19a44636 -> ud.class Verwijderd Exploit.Java.CVE-2011-3544!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\4\75e17204-7365816c -> in_a\in_a.class Verwijderd Win32.SuspectCrc!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\54\1d28ddb6-733f8a24 -> a\a1.class Verwijderd Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\46\71b4322e-59ddee8c -> ta\ta.class Verwijderd Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\39\1be91227-4696faaf -> a\a1.class Verwijderd Exploit.Java.CVE-2012!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\62\5c515fe-4e64b58e -> a\Ner.class Verwijderd Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\6\148eda86-7f5bd5cc -> a\a2.class Verwijderd Exploit.Java.CVE!E2 C:\Documents and Settings\Patrick en Cindy\Application Data\Sun\Java\Deployment\cache\6.0\53\5c28aef5-728ed223 -> ta\L.class Verwijderd Exploit.Java.Blacole!E2 C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000120 -> unnamed Verwijderd Trojan.JS.Blacole!E2 Verwijderd 12

Ik heb Avast nog eens een dieptescan laten uitvoeren, maar hij geeft nog steeds dezelfde trojan aan. Een snelle scan daarentegen gaf dan weer niks aan. Maar ik heb wel gemerkt dat bij de vorige scan maar een deel is uitgevoerd (na de scan vraagt hij om de bedreigingen naar de kluis te verplaatsen, een paar zijn er zo toegepast, maar bij de rest staat : Fout - onvoldoende schijfruimte beschikbaar). Voor de rest hebben we wel geen probleem meer van pop-ups als we google chrome opstarten. Mogen we bij dit virus aangeven om te verwijderen of moet dit in de kluis geplaatst worden? Of moeten we de kluis van de vorige keren eens leegmaken, maar ik zie niet goed hoe dit moet gebeuren.

Hierbij het logje van TDSSKiller. Hij gaf tussenin de scan wel even de vermelding van het virus Sinowal aan. Daar heb ik even niks aan veranderd, alleen continue gedaan om de scan te voltooien. Daarna is de computer herstart. 18:46:10.0718 3788 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32 18:46:10.0781 3788 ============================================================ 18:46:10.0781 3788 Current date / time: 2012/08/02 18:46:10.0781 18:46:10.0781 3788 SystemInfo: 18:46:10.0781 3788 18:46:10.0781 3788 OS Version: 5.1.2600 ServicePack: 3.0 18:46:10.0781 3788 Product type: Workstation 18:46:10.0781 3788 ComputerName: ATHLON64 18:46:10.0781 3788 UserName: Patrick en Cindy 18:46:10.0781 3788 Windows directory: C:\WINDOWS 18:46:10.0781 3788 System windows directory: C:\WINDOWS 18:46:10.0781 3788 Processor architecture: Intel x86 18:46:10.0781 3788 Number of processors: 2 18:46:10.0781 3788 Page size: 0x1000 18:46:10.0781 3788 Boot type: Normal boot 18:46:10.0781 3788 ============================================================ 18:46:12.0250 3788 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050 18:46:12.0328 3788 ============================================================ 18:46:12.0328 3788 \Device\Harddisk0\DR0: 18:46:12.0343 3788 MBR partitions: 18:46:12.0343 3788 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xC34F28D 18:46:12.0359 3788 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xC34F30B, BlocksNum 0x10E713B5 18:46:12.0359 3788 ============================================================ 18:46:12.0437 3788 C: <-> \Device\Harddisk0\DR0\Partition0 18:46:12.0468 3788 D: <-> \Device\Harddisk0\DR0\Partition1 18:46:12.0468 3788 ============================================================ 18:46:12.0468 3788 Initialize success 18:46:12.0468 3788 ============================================================ 18:46:23.0218 3328 ============================================================ 18:46:23.0218 3328 Scan started 18:46:23.0218 3328 Mode: Manual; 18:46:23.0218 3328 ============================================================ 18:46:23.0328 3328 A2DDA - ok 18:46:23.0421 3328 Aavmker4 (0b27ae82c113d3687024d18459440426) C:\WINDOWS\system32\drivers\Aavmker4.sys 18:46:23.0421 3328 Aavmker4 - ok 18:46:23.0421 3328 Abiosdsk - ok 18:46:23.0421 3328 abp480n5 - ok 18:46:23.0453 3328 ACPI (02273a448ba21a7d447daeb47810d40c) C:\WINDOWS\system32\DRIVERS\ACPI.sys 18:46:23.0453 3328 ACPI - ok 18:46:23.0484 3328 ACPIEC (63f517b1a87dabf3f5acb8a7952fc1d1) C:\WINDOWS\system32\drivers\ACPIEC.sys 18:46:23.0484 3328 ACPIEC - ok 18:46:23.0500 3328 adpu160m - ok 18:46:23.0515 3328 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 18:46:23.0515 3328 aec - ok 18:46:23.0562 3328 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys 18:46:23.0562 3328 AFD - ok 18:46:23.0562 3328 Aha154x - ok 18:46:23.0578 3328 aic78u2 - ok 18:46:23.0578 3328 aic78xx - ok 18:46:23.0609 3328 Alerter (8bed67d13dcb55b3e9ff6dac4c6d3b49) C:\WINDOWS\system32\alrsvc.dll 18:46:23.0609 3328 Alerter - ok 18:46:23.0640 3328 ALG (dab2a89fde5cf791161200d90c1bcb12) C:\WINDOWS\System32\alg.exe 18:46:23.0640 3328 ALG - ok 18:46:23.0640 3328 AliIde - ok 18:46:23.0671 3328 AmdK8 (27e10d39513c3b04d3385b77e0de7804) C:\WINDOWS\system32\DRIVERS\AmdK8.sys 18:46:23.0687 3328 AmdK8 - ok 18:46:23.0687 3328 amsint - ok 18:46:23.0734 3328 AppMgmt (434a70fa278eb3c42140e3755c2fa4f8) C:\WINDOWS\System32\appmgmts.dll 18:46:23.0734 3328 AppMgmt - ok 18:46:23.0734 3328 asc - ok 18:46:23.0750 3328 asc3350p - ok 18:46:23.0750 3328 asc3550 - ok 18:46:23.0828 3328 aspnet_state (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 18:46:23.0843 3328 aspnet_state - ok 18:46:23.0859 3328 aswFsBlk (1c1f3d6dddc046c920c493a779649f66) C:\WINDOWS\system32\drivers\aswFsBlk.sys 18:46:23.0859 3328 aswFsBlk - ok 18:46:23.0875 3328 aswMon2 (9e912fe7b41650701ef2b227aca440f3) C:\WINDOWS\system32\drivers\aswMon2.sys 18:46:23.0875 3328 aswMon2 - ok 18:46:23.0890 3328 AswRdr (982e275d1c5801042fe94209fb0160fb) C:\WINDOWS\system32\drivers\AswRdr.sys 18:46:23.0890 3328 AswRdr - ok 18:46:23.0921 3328 aswSnx (73dbcf808e00580f2a47f93dd9b03876) C:\WINDOWS\system32\drivers\aswSnx.sys 18:46:23.0953 3328 aswSnx - ok 18:46:23.0968 3328 aswSP (6cbd7d3a33f498d09c831cdd732da2e0) C:\WINDOWS\system32\drivers\aswSP.sys 18:46:23.0968 3328 aswSP - ok 18:46:23.0984 3328 aswTdi (7109a9aa551f37cd168c02368465957e) C:\WINDOWS\system32\drivers\aswTdi.sys 18:46:23.0984 3328 aswTdi - ok 18:46:24.0015 3328 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 18:46:24.0015 3328 AsyncMac - ok 18:46:24.0031 3328 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 18:46:24.0031 3328 atapi - ok 18:46:24.0031 3328 Atdisk - ok 18:46:24.0171 3328 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 18:46:24.0171 3328 Atmarpc - ok 18:46:24.0187 3328 AudioSrv (f10745ed3195360e69aa4a6e7768c0e0) C:\WINDOWS\System32\audiosrv.dll 18:46:24.0203 3328 AudioSrv - ok 18:46:24.0218 3328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 18:46:24.0234 3328 audstub - ok 18:46:24.0296 3328 avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Program Files\AVAST Software\Avast\AvastSvc.exe 18:46:24.0296 3328 avast! Antivirus - ok 18:46:24.0328 3328 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 18:46:24.0343 3328 Beep - ok 18:46:24.0359 3328 BITS (5c0073a51c4873430fa8b262e92183ff) C:\WINDOWS\system32\qmgr.dll 18:46:24.0390 3328 BITS - ok 18:46:24.0406 3328 Browser (69eaa7501f53a40e8c04c69f2391224f) C:\WINDOWS\System32\browser.dll 18:46:24.0406 3328 Browser - ok 18:46:24.0437 3328 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys 18:46:24.0437 3328 BthEnum - ok 18:46:24.0453 3328 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys 18:46:24.0453 3328 BthPan - ok 18:46:24.0468 3328 BTHPORT (29ff6a865782d0f5b8e7fa1ffab4182b) C:\WINDOWS\system32\Drivers\BTHport.sys 18:46:24.0484 3328 BTHPORT - ok 18:46:24.0515 3328 BthServ (530494ef38b7eea798fac9b87ecd5284) C:\WINDOWS\System32\bthserv.dll 18:46:24.0515 3328 BthServ - ok 18:46:24.0515 3328 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys 18:46:24.0531 3328 BTHUSB - ok 18:46:24.0609 3328 catchme - ok 18:46:24.0640 3328 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 18:46:24.0640 3328 cbidf2k - ok 18:46:24.0640 3328 cd20xrnt - ok 18:46:24.0656 3328 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 18:46:24.0656 3328 Cdaudio - ok 18:46:24.0671 3328 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 18:46:24.0671 3328 Cdfs - ok 18:46:24.0671 3328 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 18:46:24.0687 3328 Cdrom - ok 18:46:24.0687 3328 Changer - ok 18:46:24.0718 3328 CiSvc (bd85400700b80fbe3d4a3412bce74861) C:\WINDOWS\system32\cisvc.exe 18:46:24.0718 3328 CiSvc - ok 18:46:24.0734 3328 ClipSrv (4fb6108130829666c8fe96b442fead94) C:\WINDOWS\system32\clipsrv.exe 18:46:24.0734 3328 ClipSrv - ok 18:46:24.0812 3328 clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 18:46:24.0812 3328 clr_optimization_v2.0.50727_32 - ok 18:46:24.0812 3328 CmdIde - ok 18:46:24.0828 3328 COMSysApp - ok 18:46:24.0828 3328 Cpqarray - ok 18:46:24.0843 3328 CryptSvc (0a9cf5d3cf63a8699f28c814ef821c7e) C:\WINDOWS\System32\cryptsvc.dll 18:46:24.0859 3328 CryptSvc - ok 18:46:24.0921 3328 CTDevice_Srv (a5bea0e5c297f5f3835638a87e512fba) C:\Program Files\Creative\Shared Files\CTDevSrv.exe 18:46:24.0937 3328 CTDevice_Srv - ok 18:46:24.0984 3328 CTUPnPSv (8e26d772f53b7883a651e0e4a9598f21) C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe 18:46:24.0984 3328 CTUPnPSv - ok 18:46:24.0984 3328 dac2w2k - ok 18:46:24.0984 3328 dac960nt - ok 18:46:25.0046 3328 DcomLaunch (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\system32\rpcss.dll 18:46:25.0062 3328 DcomLaunch - ok 18:46:25.0093 3328 Dhcp (146ab038f5dbb366122d28444999ab2c) C:\WINDOWS\System32\dhcpcsvc.dll 18:46:25.0093 3328 Dhcp - ok 18:46:25.0109 3328 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 18:46:25.0109 3328 Disk - ok 18:46:25.0109 3328 dmadmin - ok 18:46:25.0140 3328 dmboot (dec123e0c75971d0cc7a6c6a75e28429) C:\WINDOWS\system32\drivers\dmboot.sys 18:46:25.0171 3328 dmboot - ok 18:46:25.0171 3328 dmio (7268e66259722f6228c730685b201092) C:\WINDOWS\system32\drivers\dmio.sys 18:46:25.0171 3328 dmio - ok 18:46:25.0203 3328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 18:46:25.0203 3328 dmload - ok 18:46:25.0234 3328 dmserver (127db74184e2d3d31655da525a5efde1) C:\WINDOWS\System32\dmserver.dll 18:46:25.0234 3328 dmserver - ok 18:46:25.0250 3328 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 18:46:25.0250 3328 DMusic - ok 18:46:25.0265 3328 Dnscache (de6cdb6cbc5c27b9085cfa6dfe8e5025) C:\WINDOWS\System32\dnsrslvr.dll 18:46:25.0281 3328 Dnscache - ok 18:46:25.0296 3328 Dot3svc (90ee765e1a598b578852901f74f914f1) C:\WINDOWS\System32\dot3svc.dll 18:46:25.0296 3328 Dot3svc - ok 18:46:25.0296 3328 dpti2o - ok 18:46:25.0312 3328 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 18:46:25.0312 3328 drmkaud - ok 18:46:25.0343 3328 EapHost (e6bbdebf7081899d161c773e8d84d015) C:\WINDOWS\System32\eapsvc.dll 18:46:25.0343 3328 EapHost - ok 18:46:25.0359 3328 ERSvc (2f5c7f650b7af178988946ee4b0d9c01) C:\WINDOWS\System32\ersvc.dll 18:46:25.0375 3328 ERSvc - ok 18:46:25.0390 3328 Eventlog (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe 18:46:25.0406 3328 Eventlog - ok 18:46:25.0421 3328 EventSystem (97912dc0679d2da60cce589bbc196d72) C:\WINDOWS\system32\es.dll 18:46:25.0437 3328 EventSystem - ok 18:46:25.0453 3328 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 18:46:25.0453 3328 Fastfat - ok 18:46:25.0484 3328 FastUserSwitchingCompatibility (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll 18:46:25.0500 3328 FastUserSwitchingCompatibility - ok 18:46:25.0515 3328 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 18:46:25.0515 3328 Fdc - ok 18:46:25.0515 3328 Fips (8bfffb5ac954e19dfdb96d56512aa518) C:\WINDOWS\system32\drivers\Fips.sys 18:46:25.0531 3328 Fips - ok 18:46:25.0546 3328 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 18:46:25.0546 3328 Flpydisk - ok 18:46:25.0578 3328 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 18:46:25.0593 3328 FltMgr - ok 18:46:25.0640 3328 FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 18:46:25.0640 3328 FontCache3.0.0.0 - ok 18:46:25.0656 3328 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 18:46:25.0656 3328 Fs_Rec - ok 18:46:25.0687 3328 Ftdisk (fa8ca22e70245c81ff29c36af56292fc) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 18:46:25.0687 3328 Ftdisk - ok 18:46:25.0687 3328 GMSIPCI - ok 18:46:25.0703 3328 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 18:46:25.0703 3328 Gpc - ok 18:46:25.0718 3328 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 18:46:25.0718 3328 HDAudBus - ok 18:46:25.0750 3328 helpsvc (5327bad9b35c33d2a64b64e4cf282ecd) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 18:46:25.0750 3328 helpsvc - ok 18:46:25.0750 3328 HidServ - ok 18:46:25.0781 3328 hkmsvc (1ff903ffa2da1704e5a5443d37d8e49e) C:\WINDOWS\System32\kmsvc.dll 18:46:25.0781 3328 hkmsvc - ok 18:46:25.0796 3328 hpn - ok 18:46:25.0828 3328 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys 18:46:25.0828 3328 HPZid412 - ok 18:46:25.0859 3328 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 18:46:25.0859 3328 HPZipr12 - ok 18:46:25.0875 3328 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys 18:46:25.0875 3328 HPZius12 - ok 18:46:25.0890 3328 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 18:46:25.0906 3328 HTTP - ok 18:46:25.0921 3328 HTTPFilter (2529c7ba05242beed0027f554d0513bb) C:\WINDOWS\System32\w3ssl.dll 18:46:25.0937 3328 HTTPFilter - ok 18:46:25.0953 3328 i2omgmt - ok 18:46:25.0953 3328 i2omp - ok 18:46:25.0984 3328 i8042prt (c43372d0682f8e32e4ec21117e089ec0) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 18:46:25.0984 3328 i8042prt - ok 18:46:26.0078 3328 IDriverT (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 18:46:26.0078 3328 IDriverT - ok 18:46:26.0140 3328 idsvc (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 18:46:26.0171 3328 idsvc - ok 18:46:26.0203 3328 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 18:46:26.0203 3328 Imapi - ok 18:46:26.0234 3328 ImapiService (a117772f94c854de5d1bbc1f1962b192) C:\WINDOWS\system32\imapi.exe 18:46:26.0250 3328 ImapiService - ok 18:46:26.0250 3328 ini910u - ok 18:46:26.0390 3328 IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) C:\WINDOWS\system32\drivers\RtkHDAud.sys 18:46:26.0500 3328 IntcAzAudAddService - ok 18:46:26.0562 3328 IntelIde - ok 18:46:26.0593 3328 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 18:46:26.0593 3328 Ip6Fw - ok 18:46:26.0625 3328 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 18:46:26.0625 3328 IpFilterDriver - ok 18:46:26.0640 3328 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 18:46:26.0640 3328 IpInIp - ok 18:46:26.0656 3328 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 18:46:26.0671 3328 IpNat - ok 18:46:26.0671 3328 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 18:46:26.0671 3328 IPSec - ok 18:46:26.0687 3328 irda (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys 18:46:26.0687 3328 irda - ok 18:46:26.0703 3328 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 18:46:26.0703 3328 IRENUM - ok 18:46:26.0718 3328 Irmon (44b0d4c4a7696b901ebcb50e67ec2489) C:\WINDOWS\System32\irmon.dll 18:46:26.0718 3328 Irmon - ok 18:46:26.0750 3328 irsir (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys 18:46:26.0750 3328 irsir - ok 18:46:26.0765 3328 isapnp (0b78e1a31340e1fb1e389d5633f7c3a0) C:\WINDOWS\system32\DRIVERS\isapnp.sys 18:46:26.0765 3328 isapnp - ok 18:46:26.0843 3328 JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Program Files\Java\jre6\bin\jqs.exe 18:46:26.0843 3328 JavaQuickStarterService - ok 18:46:26.0859 3328 Kbdclass (380397621e94b32c744e7b2cc1330390) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 18:46:26.0859 3328 Kbdclass - ok 18:46:26.0875 3328 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 18:46:26.0890 3328 kmixer - ok 18:46:26.0906 3328 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 18:46:26.0906 3328 KSecDD - ok 18:46:26.0921 3328 L8042Kbd (58759156a6918913edd368f995be3e53) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 18:46:26.0921 3328 L8042Kbd - ok 18:46:26.0921 3328 L8042mou (973f78482aa2f2760323900b3a501c40) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys 18:46:26.0921 3328 L8042mou - ok 18:46:26.0953 3328 lanmanserver (c7955e7edaea462d04f1c4be1d340372) C:\WINDOWS\System32\srvsvc.dll 18:46:26.0968 3328 lanmanserver - ok 18:46:27.0000 3328 lanmanworkstation (a936a575eaf6dce8dc08bc0c53972add) C:\WINDOWS\System32\wkssvc.dll 18:46:27.0000 3328 lanmanworkstation - ok 18:46:27.0015 3328 lbrtfdc - ok 18:46:27.0046 3328 LmHosts (91ae20c5c2776c511994aa1308c05283) C:\WINDOWS\System32\lmhsvc.dll 18:46:27.0046 3328 LmHosts - ok 18:46:27.0062 3328 LMouKE (2a3e4db78b20b2cd2c548a48a8e6b1b7) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 18:46:27.0062 3328 LMouKE - ok 18:46:27.0093 3328 Messenger (c56a45a03dca11712de9fdf98224230b) C:\WINDOWS\System32\msgsvc.dll 18:46:27.0109 3328 Messenger - ok 18:46:27.0125 3328 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 18:46:27.0125 3328 mnmdd - ok 18:46:27.0140 3328 mnmsrvc (5b1d994dcf1895afa27600e46a2f0fea) C:\WINDOWS\system32\mnmsrvc.exe 18:46:27.0140 3328 mnmsrvc - ok 18:46:27.0156 3328 Modem (8114eeac353f549331ab73e9af4219ed) C:\WINDOWS\system32\drivers\Modem.sys 18:46:27.0156 3328 Modem - ok 18:46:27.0171 3328 Mouclass (1a4e2214dd63e4a876463d3427ee8261) C:\WINDOWS\system32\DRIVERS\mouclass.sys 18:46:27.0171 3328 Mouclass - ok 18:46:27.0187 3328 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 18:46:27.0187 3328 MountMgr - ok 18:46:27.0187 3328 mraid35x - ok 18:46:27.0218 3328 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 18:46:27.0218 3328 MRxDAV - ok 18:46:27.0250 3328 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 18:46:27.0265 3328 MRxSmb - ok 18:46:27.0281 3328 MSDTC (21ea21984d7d1ad50db2e627020ab14c) C:\WINDOWS\system32\msdtc.exe 18:46:27.0281 3328 MSDTC - ok 18:46:27.0281 3328 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 18:46:27.0296 3328 Msfs - ok 18:46:27.0296 3328 MSIServer - ok 18:46:27.0312 3328 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 18:46:27.0312 3328 MSKSSRV - ok 18:46:27.0312 3328 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 18:46:27.0312 3328 MSPCLOCK - ok 18:46:27.0328 3328 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 18:46:27.0328 3328 MSPQM - ok 18:46:27.0343 3328 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 18:46:27.0343 3328 mssmbios - ok 18:46:27.0359 3328 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 18:46:27.0359 3328 Mup - ok 18:46:27.0406 3328 napagent (87e394c810794d3c70cf22e8316cb23e) C:\WINDOWS\System32\qagentrt.dll 18:46:27.0421 3328 napagent - ok 18:46:27.0531 3328 NBService (2637f26312ecceeb6f110e95f1ece243) C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe 18:46:27.0562 3328 NBService - ok 18:46:27.0578 3328 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 18:46:27.0578 3328 NDIS - ok 18:46:27.0609 3328 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 18:46:27.0609 3328 NdisTapi - ok 18:46:27.0609 3328 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 18:46:27.0609 3328 Ndisuio - ok 18:46:27.0625 3328 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 18:46:27.0625 3328 NdisWan - ok 18:46:27.0640 3328 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 18:46:27.0640 3328 NDProxy - ok 18:46:27.0640 3328 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 18:46:27.0656 3328 NetBIOS - ok 18:46:27.0656 3328 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 18:46:27.0656 3328 NetBT - ok 18:46:27.0703 3328 NetDDE (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe 18:46:27.0703 3328 NetDDE - ok 18:46:27.0703 3328 NetDDEdsdm (dc6bae085e9b3c2f3a963ed46791feab) C:\WINDOWS\system32\netdde.exe 18:46:27.0718 3328 NetDDEdsdm - ok 18:46:27.0750 3328 Netlogon (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 18:46:27.0750 3328 Netlogon - ok 18:46:27.0765 3328 Netman (5431fb616ecae0d587c5b97d0b86cbd8) C:\WINDOWS\System32\netman.dll 18:46:27.0781 3328 Netman - ok 18:46:27.0828 3328 NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 18:46:27.0828 3328 NetTcpPortSharing - ok 18:46:27.0875 3328 Nla (4522cbe00a9e9eee36aa82ed4b319148) C:\WINDOWS\System32\mswsock.dll 18:46:27.0890 3328 Nla - ok 18:46:27.0906 3328 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 18:46:27.0906 3328 Npfs - ok 18:46:27.0937 3328 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 18:46:27.0953 3328 Ntfs - ok 18:46:27.0953 3328 NtLmSsp (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 18:46:27.0953 3328 NtLmSsp - ok 18:46:27.0984 3328 NtmsSvc (ac1a78237b53044735693633f8235468) C:\WINDOWS\system32\ntmssvc.dll 18:46:28.0000 3328 NtmsSvc - ok 18:46:28.0031 3328 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 18:46:28.0031 3328 Null - ok 18:46:28.0218 3328 nv (b488eda5f3e9f8467fe999b00ccb146d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 18:46:28.0375 3328 nv - ok 18:46:28.0437 3328 nvata (4d6c6b46b3edf6f2e219a86b61d104ae) C:\WINDOWS\system32\DRIVERS\nvata.sys 18:46:28.0437 3328 nvata - ok 18:46:28.0453 3328 NVENETFD (1b83b60541be1b6db81641c448007f21) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys 18:46:28.0453 3328 NVENETFD - ok 18:46:28.0468 3328 nvnetbus (57b669f9234604a350174b86764444b0) C:\WINDOWS\system32\DRIVERS\nvnetbus.sys 18:46:28.0468 3328 nvnetbus - ok 18:46:28.0484 3328 NVSvc (2d8305d4248c03af9d93ffffa486309b) C:\WINDOWS\system32\nvsvc32.exe 18:46:28.0500 3328 NVSvc - ok 18:46:28.0531 3328 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 18:46:28.0531 3328 NwlnkFlt - ok 18:46:28.0546 3328 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 18:46:28.0546 3328 NwlnkFwd - ok 18:46:28.0640 3328 odserv (84de1dd996b48b05ace31ad015fa108a) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE 18:46:28.0640 3328 odserv - ok 18:46:28.0687 3328 ose (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE 18:46:28.0687 3328 ose - ok 18:46:28.0703 3328 Parport (e3934ccc20a4d24f1924e13d36d2a5bd) C:\WINDOWS\system32\DRIVERS\parport.sys 18:46:28.0703 3328 Parport - ok 18:46:28.0718 3328 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 18:46:28.0734 3328 PartMgr - ok 18:46:28.0750 3328 ParVdm (1eade28746a64c21e0a808bb12a63326) C:\WINDOWS\system32\drivers\ParVdm.sys 18:46:28.0750 3328 ParVdm - ok 18:46:28.0765 3328 PCI (3b166f9f753c21aedaa9a6bd76b49655) C:\WINDOWS\system32\DRIVERS\pci.sys 18:46:28.0765 3328 PCI - ok 18:46:28.0765 3328 PCIDump - ok 18:46:28.0796 3328 PCIIde (b31edeba4da28283f6b8dc4756fb9585) C:\WINDOWS\system32\DRIVERS\pciide.sys 18:46:28.0796 3328 PCIIde - ok 18:46:28.0828 3328 Pcmcia (2137ffd65f8e609a3a5acd487c56cce0) C:\WINDOWS\system32\drivers\Pcmcia.sys 18:46:28.0828 3328 Pcmcia - ok 18:46:28.0828 3328 PDCOMP - ok 18:46:28.0843 3328 PDFRAME - ok 18:46:28.0843 3328 PDRELI - ok 18:46:28.0843 3328 PDRFRAME - ok 18:46:28.0859 3328 perc2 - ok 18:46:28.0859 3328 perc2hib - ok 18:46:28.0906 3328 PlugPlay (657b69389b893f440b07590c9e963f23) C:\WINDOWS\system32\services.exe 18:46:28.0906 3328 PlugPlay - ok 18:46:28.0937 3328 Pml Driver HPZ12 (d31f88c5f19eefa366a415d6bc5f2abc) C:\WINDOWS\system32\HPZipm12.exe 18:46:28.0937 3328 Pml Driver HPZ12 - ok 18:46:28.0937 3328 PolicyAgent (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 18:46:28.0953 3328 PolicyAgent - ok 18:46:28.0953 3328 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 18:46:28.0953 3328 PptpMiniport - ok 18:46:28.0968 3328 Processor (82a17eca34d801590a67c0a2244965ed) C:\WINDOWS\system32\DRIVERS\processr.sys 18:46:28.0968 3328 Processor - ok 18:46:28.0984 3328 ProtectedStorage (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 18:46:28.0984 3328 ProtectedStorage - ok 18:46:28.0984 3328 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 18:46:28.0984 3328 PSched - ok 18:46:29.0015 3328 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 18:46:29.0015 3328 Ptilink - ok 18:46:29.0046 3328 PxHelp20 (0457e25bb122b854e267cf552dcdc370) C:\WINDOWS\system32\Drivers\PxHelp20.sys 18:46:29.0046 3328 PxHelp20 - ok 18:46:29.0046 3328 ql1080 - ok 18:46:29.0062 3328 Ql10wnt - ok 18:46:29.0062 3328 ql12160 - ok 18:46:29.0078 3328 ql1240 - ok 18:46:29.0078 3328 ql1280 - ok 18:46:29.0109 3328 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 18:46:29.0109 3328 RasAcd - ok 18:46:29.0125 3328 RasAuto (0575d034b1292ca3a9bb9f67a8ee289c) C:\WINDOWS\System32\rasauto.dll 18:46:29.0125 3328 RasAuto - ok 18:46:29.0140 3328 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys 18:46:29.0140 3328 Rasirda - ok 18:46:29.0156 3328 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 18:46:29.0156 3328 Rasl2tp - ok 18:46:29.0171 3328 RasMan (9e7e2df6971a5f00102be3f901cc3bdc) C:\WINDOWS\System32\rasmans.dll 18:46:29.0187 3328 RasMan - ok 18:46:29.0203 3328 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 18:46:29.0203 3328 RasPppoe - ok 18:46:29.0203 3328 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 18:46:29.0203 3328 Raspti - ok 18:46:29.0218 3328 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 18:46:29.0218 3328 Rdbss - ok 18:46:29.0234 3328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 18:46:29.0234 3328 RDPCDD - ok 18:46:29.0265 3328 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 18:46:29.0265 3328 rdpdr - ok 18:46:29.0312 3328 RDPWD (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys 18:46:29.0312 3328 RDPWD - ok 18:46:29.0328 3328 RDSessMgr (ea9fdf71d696b532bdc44c8bff03a737) C:\WINDOWS\system32\sessmgr.exe 18:46:29.0343 3328 RDSessMgr - ok 18:46:29.0343 3328 redbook (4173bc66e485fd77a03c4819f60bd0da) C:\WINDOWS\system32\DRIVERS\redbook.sys 18:46:29.0359 3328 redbook - ok 18:46:29.0359 3328 RemoteAccess (4007abf5d9bf0e55451d775443d1f985) C:\WINDOWS\System32\mprdim.dll 18:46:29.0375 3328 RemoteAccess - ok 18:46:29.0390 3328 RemoteRegistry (2fd5b89bf9289c774c5c730dea96cd91) C:\WINDOWS\system32\regsvc.dll 18:46:29.0406 3328 RemoteRegistry - ok 18:46:29.0421 3328 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys 18:46:29.0421 3328 RFCOMM - ok 18:46:29.0421 3328 RpcLocator (be078f8f7ec2491efdd79a53353a060f) C:\WINDOWS\system32\locator.exe 18:46:29.0437 3328 RpcLocator - ok 18:46:29.0468 3328 RpcSs (d9883335cc1c17afc3a09c8ac3e4dbe4) C:\WINDOWS\System32\rpcss.dll 18:46:29.0468 3328 RpcSs - ok 18:46:29.0500 3328 RSVP (ad1b5f1b99fff08c99f443d784711a81) C:\WINDOWS\system32\rsvp.exe 18:46:29.0515 3328 RSVP - ok 18:46:29.0531 3328 SamSs (8754210a3399d19610ce2d71e0c3e5d9) C:\WINDOWS\system32\lsass.exe 18:46:29.0531 3328 SamSs - ok 18:46:29.0562 3328 SCardSvr (1b4cd62174e907c7ef8ec5d4d0a2a616) C:\WINDOWS\System32\SCardSvr.exe 18:46:29.0578 3328 SCardSvr - ok 18:46:29.0609 3328 Schedule (7c288ae0f75cb18cff1df6179a67ad8f) C:\WINDOWS\system32\schedsvc.dll 18:46:29.0625 3328 Schedule - ok 18:46:29.0640 3328 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 18:46:29.0640 3328 Secdrv - ok 18:46:29.0640 3328 seclogon (6983665bea867125b1da5757cd8b2f9d) C:\WINDOWS\System32\seclogon.dll 18:46:29.0656 3328 seclogon - ok 18:46:29.0671 3328 SENS (f6ec8f1e50e40237bddee1cb7fe20b42) C:\WINDOWS\system32\sens.dll 18:46:29.0687 3328 SENS - ok 18:46:29.0687 3328 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 18:46:29.0687 3328 serenum - ok 18:46:29.0703 3328 Serial (92c21762653bb2ce51147eb8a9aa654f) C:\WINDOWS\system32\DRIVERS\serial.sys 18:46:29.0703 3328 Serial - ok 18:46:29.0718 3328 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 18:46:29.0718 3328 Sfloppy - ok 18:46:29.0734 3328 SharedAccess (7579c4be909d47f10f3d8d801cb13ed9) C:\WINDOWS\System32\ipnathlp.dll 18:46:29.0750 3328 SharedAccess - ok 18:46:29.0781 3328 ShellHWDetection (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll 18:46:29.0796 3328 ShellHWDetection - ok 18:46:29.0796 3328 Simbad - ok 18:46:29.0812 3328 Sparrow - ok 18:46:29.0828 3328 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 18:46:29.0828 3328 splitter - ok 18:46:29.0859 3328 Spooler (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe 18:46:29.0875 3328 Spooler - ok 18:46:29.0890 3328 sr (64d2a7640e0767ecd3bcb38d3200e7ce) C:\WINDOWS\system32\DRIVERS\sr.sys 18:46:29.0890 3328 sr - ok 18:46:29.0921 3328 srservice (81cbf363c414620caa61bd6843d8fdb9) C:\WINDOWS\system32\srsvc.dll 18:46:29.0937 3328 srservice - ok 18:46:29.0953 3328 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 18:46:29.0968 3328 Srv - ok 18:46:29.0968 3328 SSDPSRV (5b9d0de64be96a806819516440fd211c) C:\WINDOWS\System32\ssdpsrv.dll 18:46:29.0984 3328 SSDPSRV - ok 18:46:30.0015 3328 stisvc (5ae996186d2dc694fef88f14a3fc9242) C:\WINDOWS\system32\wiaservc.dll 18:46:30.0031 3328 stisvc - ok 18:46:30.0062 3328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 18:46:30.0062 3328 swenum - ok 18:46:30.0062 3328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 18:46:30.0062 3328 swmidi - ok 18:46:30.0078 3328 SwPrv - ok 18:46:30.0078 3328 symc810 - ok 18:46:30.0093 3328 symc8xx - ok 18:46:30.0093 3328 sym_hi - ok 18:46:30.0109 3328 sym_u3 - ok 18:46:30.0125 3328 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 18:46:30.0125 3328 sysaudio - ok 18:46:30.0156 3328 SysmonLog (251eae7c56c6ab9490311a3c9757e18d) C:\WINDOWS\system32\smlogsvc.exe 18:46:30.0171 3328 SysmonLog - ok 18:46:30.0203 3328 TapiSrv (2bc9fb448f0c2394ff53c83a7bb04731) C:\WINDOWS\System32\tapisrv.dll 18:46:30.0203 3328 TapiSrv - ok 18:46:30.0234 3328 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 18:46:30.0250 3328 Tcpip - ok 18:46:30.0265 3328 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 18:46:30.0265 3328 TDPIPE - ok 18:46:30.0281 3328 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 18:46:30.0281 3328 TDTCP - ok 18:46:30.0296 3328 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 18:46:30.0296 3328 TermDD - ok 18:46:30.0312 3328 TermService (e0aef86a594c9990d6321c5ca239c5b7) C:\WINDOWS\System32\termsrv.dll 18:46:30.0343 3328 TermService - ok 18:46:30.0375 3328 Themes (2d5d4156292150fe571872c1b88e9299) C:\WINDOWS\System32\shsvcs.dll 18:46:30.0375 3328 Themes - ok 18:46:30.0406 3328 TlntSvr (78a2fe13662a119875f10e9ffcb49a8f) C:\WINDOWS\system32\tlntsvr.exe 18:46:30.0406 3328 TlntSvr - ok 18:46:30.0421 3328 TosIde - ok 18:46:30.0421 3328 TrkWks (20655e8ca1c78bc7088b18e93806d21b) C:\WINDOWS\system32\trkwks.dll 18:46:30.0437 3328 TrkWks - ok 18:46:30.0468 3328 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 18:46:30.0468 3328 Udfs - ok 18:46:30.0468 3328 ultra - ok 18:46:30.0515 3328 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 18:46:30.0531 3328 Update - ok 18:46:30.0546 3328 upnphost (01653d6c9604f1fb31a76ec94e08954f) C:\WINDOWS\System32\upnphost.dll 18:46:30.0562 3328 upnphost - ok 18:46:30.0578 3328 UPS (a89796dd0de24cf03b3a39407e1f46a3) C:\WINDOWS\System32\ups.exe 18:46:30.0593 3328 UPS - ok 18:46:30.0609 3328 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 18:46:30.0625 3328 usbccgp - ok 18:46:30.0625 3328 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 18:46:30.0625 3328 usbehci - ok 18:46:30.0640 3328 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 18:46:30.0640 3328 usbhub - ok 18:46:30.0640 3328 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 18:46:30.0656 3328 usbohci - ok 18:46:30.0671 3328 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 18:46:30.0765 3328 usbprint - ok 18:46:30.0796 3328 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 18:46:30.0796 3328 usbscan - ok 18:46:30.0812 3328 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 18:46:30.0812 3328 usbstor - ok 18:46:30.0828 3328 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 18:46:30.0828 3328 VgaSave - ok 18:46:30.0828 3328 ViaIde - ok 18:46:30.0843 3328 VolSnap (8ab662b3c4691e6ddf61c96bb5b7d103) C:\WINDOWS\system32\drivers\VolSnap.sys 18:46:30.0843 3328 VolSnap - ok 18:46:30.0875 3328 VSS (a585edd6965b301de8a45c6768c7c215) C:\WINDOWS\System32\vssvc.exe 18:46:30.0890 3328 VSS - ok 18:46:30.0906 3328 W32Time (390d8e65f362327ad510b08971478301) C:\WINDOWS\system32\w32time.dll 18:46:30.0921 3328 W32Time - ok 18:46:30.0921 3328 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 18:46:30.0921 3328 Wanarp - ok 18:46:30.0921 3328 WDICA - ok 18:46:30.0953 3328 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 18:46:30.0953 3328 wdmaud - ok 18:46:30.0984 3328 WebClient (33d8e2812054d97a0aec9b8f04277927) C:\WINDOWS\System32\webclnt.dll 18:46:30.0984 3328 WebClient - ok 18:46:31.0093 3328 winmgmt (f9e105f369c18e4001e0c05aaf600d73) C:\WINDOWS\system32\wbem\WMIsvc.dll 18:46:31.0109 3328 winmgmt - ok 18:46:31.0140 3328 WmdmPmSN (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll 18:46:31.0140 3328 WmdmPmSN - ok 18:46:31.0187 3328 Wmi (93f8eb8c7cd4e325ec92edbfc545103d) C:\WINDOWS\System32\advapi32.dll 18:46:31.0203 3328 Wmi - ok 18:46:31.0234 3328 WmiApSrv (87f11d161207c7063edabac0aadc33c3) C:\WINDOWS\system32\wbem\wmiapsrv.exe 18:46:31.0250 3328 WmiApSrv - ok 18:46:31.0265 3328 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys 18:46:31.0265 3328 WpdUsb - ok 18:46:31.0312 3328 wscsvc (843f7fa8ea38e6a4262976dcc994c81a) C:\WINDOWS\system32\wscsvc.dll 18:46:31.0312 3328 wscsvc - ok 18:46:31.0343 3328 wuauserv (1e8fdddef3fe260badab06dae10d753a) C:\WINDOWS\system32\wuauserv.dll 18:46:31.0359 3328 wuauserv - ok 18:46:31.0375 3328 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 18:46:31.0375 3328 WudfPf - ok 18:46:31.0406 3328 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 18:46:31.0406 3328 WudfRd - ok 18:46:31.0437 3328 WudfSvc (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll 18:46:31.0453 3328 WudfSvc - ok 18:46:31.0500 3328 WZCSVC (e99782dbb8ffa2aee72b31dac8d8d887) C:\WINDOWS\System32\wzcsvc.dll 18:46:31.0515 3328 WZCSVC - ok 18:46:31.0531 3328 xcpip - ok 18:46:31.0546 3328 xmlprov (fd3c38635808920f8235bf2fed642f54) C:\WINDOWS\System32\xmlprov.dll 18:46:31.0562 3328 xmlprov - ok 18:46:31.0562 3328 xpsec - ok 18:46:31.0593 3328 MBR (0x1B8) (25fdd3b61791a226676b12dc5bddef71) \Device\Harddisk0\DR0 18:46:31.0593 3328 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - infected 18:46:31.0593 3328 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Sinowal.b (0) 18:46:31.0609 3328 Boot (0x1200) (d3ce0e06369e3ca4ca2b9c8acb3bc485) \Device\Harddisk0\DR0\Partition0 18:46:31.0609 3328 \Device\Harddisk0\DR0\Partition0 - ok 18:46:31.0625 3328 Boot (0x1200) (ece549af4fbce483df92d82d90249cbc) \Device\Harddisk0\DR0\Partition1 18:46:31.0625 3328 \Device\Harddisk0\DR0\Partition1 - ok 18:46:31.0625 3328 ============================================================ 18:46:31.0625 3328 Scan finished 18:46:31.0625 3328 ============================================================ 18:46:31.0640 3960 Detected object count: 1 18:46:31.0640 3960 Actual detected object count: 1 18:46:57.0359 3960 \Device\Harddisk0\DR0\# - copied to quarantine 18:46:57.0359 3960 \Device\Harddisk0\DR0 - copied to quarantine 18:46:57.0359 3960 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - will be cured on reboot 18:46:57.0406 3960 \Device\Harddisk0\DR0 - ok 18:46:57.0406 3960 \Device\Harddisk0\DR0 ( Rootkit.Boot.Sinowal.b ) - User select action: Cure

Heb het nog eens geprobeerd, maar na het opstarten van de diepe scan kreeg ik onmiddellijk zo'n blauw foutmeldingsscherm. En dan doet de pc niks meer. Klopt dit?

Als ik de pc begin te scannen, verschijnt er een blauw foutmeldingsscherm. Is dit normaal? Ik kan dan niks anders doen dan de pc uit te schakelen en terug op te starten. Ik heb wel gemerkt dat google chrome automatisch download naar een map "downloads" in documenten, en dit is dus niet op het bureaublad gekomen. Is dit misschien de reden? Moet ik de Emsisoft Emergency Kit eerst terug verwijderen in die "downloads"-map en terug van 0 beginnen in Internet Explorer?

Hallo, Ik heb sinds gisteren last van een vervelend virus. Telkens ik Google Chrome opstart krijg ik van mijn antivirus Avast de melding dat dit trojaans paard geblokkeerd wordt. Het betreft Win32:Sinowal-IK, geeft als map C:\WINDOWS\TEMP\een aantal letters, en ook de naam plugin.dll. Ik heb al MBAM, Spybot, CCleaner gebruikt. Die geven niks aan. Een snelle scan van Avast geeft ook niks aan, maar een dieptescan geeft dan wel weer infecties aan. Omdat het steeds alleen met Google Chrome is en niet met Internet Explorer heb ik ook geprobeerd om Google Chrome te verwijderen en terug te installeren. Op het moment dat ik Google Chrome terug installeerde gaf Avast onmiddellijk het virus terug aan. Ik weet ook niet of dit nu een valse melding is van Avast, of het toch een gevaarlijk virus is. Ik heb als laatste oplossing nog een HiJackThis-logje gemaakt. Kan iemand hier iets in zien? Alvast bedankt. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:35:40, on 2/08/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\dfsvc.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN ! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Patrick en Cindy\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7496 bytes

We zijn ondertussen 14 dagen verder, en geen problemen meer gehad. We denken dat het dan toch met Telenet te maken had. Bedankt voor de hulp.

We hebben niks teruggevonden bij de programma's op onze pc. We hebben wel iets anders gemerkt. Gisteren werkte onze pc weer normaal (raar maar waar, we hebben immers niks veranderd), maar de kinderen hun pc had nu hetzelfde probleem met hun internet. We hebben achteraf gemerkt dat onze provider Telenet de functies op tv had aangepast, en vermits wij een modem hebben voor een gecombineerd pack van tv, internet en telefoon vermoeden wij dat dit ook met onze problemen van de pc te maken heeft. Want vandaag werkt de pc nog steeds normaal en die van de kinderen ook. Kan dit het probleem van vastlopen verklaren?

Hoe moet je dit nakijken of herstellen? Want een systeemherstel heb ik al gedaan, en daar is het niet mee verholpen. Ik heb ook opgezocht wat overklokken juist is, en naar mijn weten hebben wij dit niet aangepast. Kan dit gebeurt zijn zonder dat we iets speciaal gedaan hebben op de pc?

Beste, Ik heb vandaag steeds het probleem dat mijn pc constant vastloopt. De voorbije weken was dit af en toe het geval, maar vandaag loopt het echt de spuigaten uit. Bij het opstarten geraakt hij soms niet verder dan het blauwe scherm waar je de gebruiker moet aanklikken. Andere keren lukt dit wel, maar dan kan ik even op internet of eender welk ander programma, maar na een tijdje loopt alles weer vast. Ik heb het volgende al geprobeerd : - systeemherstel : lukt alleen in veilige modus, en geeft geen resultaat - virusscan : geeft geen bedreiging weer (vrijdag gaf hij wel een bedreiging : mjt0uitj.exe - Win32 : Kryptik- IRT[Trj], deze heb ik in quarantaine geplaatst) - Malware-Bytes gaf ook geen bedreiging - CCleaner gebruikt Daarom heb ik even een Hijack This-logje gemaakt. Misschien kunnen jullie hier iets in terugvinden. Momenteel heb ik dit verslagje doorgestuurd met de pc van mijn kinderen, omdat ik telkens maar heel even de pc en internet kan gebruiken voor hij terug vastloopt. Ik moet hem telkens terug herstarten (niet via de normale weg, maar wel gewoon door hem af te zetten met de opstart-knop). Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:17:14, on 21/05/2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN ! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7729 bytes Alvast bedankt.

Heb net gezien dat onze laatste update van virusdefinities 111207-0 is. We hebben nog eens laten scannen door Avast en deze keer gaf hij niks meer aan. Dus blijkbaar is dit probleem voor ons van de baan. Bedankt voor de hulp.

Alvast bedankt. De herstelpunten zijn terug ingeschakeld, en ondertussen heb ik ook een programma-update van Avast gedaan. Misschien dat dit ook helpt. Vandaag hebben we tot hiertoe nog geen meldingen gehad, dus we houden het nog even in 't oog.

Wij hebben sinds vandaag een nieuw virus-probleem. Bij het opstarten gaf onze antivirus "Avast" een bedreiging aan in C:\WINDOWS\system32\...\SFloppy.sys met de naam "Rootkit: system modification". We hebben Avast dit gewoon laten verwijderen, maar dit lukt blijkbaar niet. Ook hebben we MalwareBytes, CCleaner, Spybot laten werken, maar die geven niks aan. Toch blijft dit kadertje van Avast met een virusbedreiging op de pc verschijnen. We hebben een logje aangemaakt met HiJackThis, kan iemand dit misschien even nakijken? We hebben al gelezen dat een "Rootkit" niet zo makkelijk te verwijderen is, klopt dit? Is misschien de enige oplossing een volledige format C? Nog één bijkomende opmerking: Blijkbaar om één of andere reden waren onze herstelpunten uitgeschakeld, dus een systeemherstel naar vroeger kunnen we niet maken. Wij hadden dit zelf niet uitgeschakeld, kan dit door die virus zijn? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:06:15, on 6/12/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\winsys2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN ! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Patrick en Cindy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7437 bytes

We hebben gemerkt dat we het Service Pack 3 hebben geïnstalleerd na de installatie van IE8, dus in ons geval zouden we dan ook nog eerst die Service Pack 3 moeten verwijderen. Dit lijkt ons toch iets te omslachtig voor een probleem dat we makkelijker kunnen oplossen door gewoon Google Chrome als browser te gebruiken. Bij IE8 hebben we alleen problemen met google en beveiligde websites zoals netbanking, maar voor de rest werkt die nog, alleen trager. Voor ons lijkt die Google Chrome dus de beste oplossing, omdat we voor de rest met de pc geen andere problemen hebben. Bedankt aan iedereen die ons alle tips hebben gegeven.

In ons bericht 20 hadden we in eerste instantie inderdaad gezegd dat met het verwijderen van de google-toolbar het probleem bleek opgelost te zijn, maar na meer IE terug te gebruiken, bleek dit maar een tijdelijke verbetering te zijn. We hebben al aan het zoeken geweest naar oplossingen via tips op Windows-help, maar daaruit blijkt dat het enige dat eventueel nog rest is IE terug herinstalleren, want al de rest hebben we geprobeerd en is zeker in orde. Nu weten we niet of we dit apart kunnen doen via de XP cd-rom, of dat dit betekent dat we volledig XP moeten herinstalleren. Nu moeten we wel toegeven dat Google Chrome wel een pak sneller werkt dan IE, en na het uittesten van die browser bevalt die ons wel om verder te gebruiken. Want terug XP volledig herinstalleren willen we liever vermijden. Als we IE niet apart kunnen herinstalleren, dan blijven we gewoon Google Chrome gebruiken, want de rest van onze pc werkt perfect.

Laatste versie van adobe flash player geïnstalleerd, ook de laatste versie van java aanwezig. Bij IE nog steeds hetzelfde probleem, bij Google Chrome werkt alles perfect en zelfs sneller dan IE. We weten dus niet waar het verschil zit, waarom we bij de ene browser problemen hebben met google en netbanking, en bij de andere alles perfect werkt.

Google Chrome geeft die problemen niet. Zoekmachine werkt perfect, pagina's openen perfect, scrollen lukt, en zelfs onze netbanking start onmiddellijk op. De speedtest gaf exact aan wat we moesten hebben voor onze provider. Hoe komt het dat internet explorer en Firefox die problemen dan wel hebben. Kunnen we op één of andere manier terug IE correct gebruiken?

We hebben Firefox geprobeerd, en de problemen met google blijven hetzelfde. Het scrollen gaat de ene keer goed, en de andere keer in schokjes. En bepaalde websites opent hij wel en andere dan weer niet. Het duurt een eeuwigheid, en als hij dan eindelijk verbinding geeft, dan komt er een kader op dat zegt dat er geen verbinding kan gevormd worden. Op bv. Bing hebben we dit niet, maar google blijft onze voorkeur om mee te werken. Ook beveiligde websites zoals onze netbanking werken niet echt, via omwegen geraken we er nog wel op, maar niet meer met de opgeslagen gegevens in onze favorieten. En alles is goed ingegeven bij beveiligde websites. Kunnen er eigenlijk zonder problemen 2 verschillende browsers op de pc geïnstalleerd worden, zonder dat die onderling conflict geven? Want nu hebben we IE en Firefox erop staan.

Combofix verwijderd, ccleaner laten lopen. Voor de rest is het blijkbaar nog even afwachten, de problemen zijn nog niet volledig van de baan. De ene moment loopt alles prima, de andere moment hebben we terug even dat google niet goed werkt, of zelfs een beveiligde site zoals onze netbanking heeft een paar omwegen nodig om te kunnen gebruiken. Alles loopt soms vast, ook al is alles juist ingegeven. Na een paar pogingen, en het in en uitschakelen van internet, lukt het dan meestal terug. Raar ... Voor alle andere sites lukt wel alles prima. We weten ook niet meer met wat dit nu te maken heeft, want virussen of malware wordt er niet gevonden.

We hebben een muis geprobeerd met draad, maar dezelfde problemen bleven. We hebben dan ook de foutopsporing uitgeschakeld voor internet explorer, maar dan kregen we een kadertje dat een foutopsporing deed, en dan kregen we de vermelding Unknown runtime error - dopResults.innerHTML="" Daarna even op de helppagina van google gezien voor nog bijkomende tips, en die sprak van de invoegtoepassingen na te kijken. Dan merkten we dat onze google zoekmachine op IE de problemen had, en onze google-toolbar deed dan weer alles perfect. Dus hebben we de toolbar verwijderd, en IE opnieuw ingesteld zoals al eerder vermeld. En nu werkt de google zoekmachine van IE perfect. Kan het zijn dat de 2 samen conflicten bij elkaar gaven? Die vorig gedownloade programma's zoals combofix, spybot en HiJack This, mogen we die verwijderen?