Sakke1994
-
Items
32 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door Sakke1994
-
-
Om de een of andere reden neemt die scanner schijfruimte in op mijn C schijf en aangezien de ruimte daar beperkt is raak ik net maar tot 50%, nu heb ik maar 0.1gb meer over terwijl ik daarnet nog 5gb over had :s
-
Bestanden zijn weg en ik heb de paarden nog steeds :l
-
Geloof dat het dit is :
ComboFix 11-05-06.05 - Sq 07/05/2011 20:48:14.3.1 - x86 MINIMAL
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.31.1043.18.2047.1507 [GMT 2:00]
Gestart vanuit: C:\Users\Sq\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
(((((((((((((((((((( Bestanden Gemaakt van 2011-04-07 to 2011-05-07 ))))))))))))))))))))))))))))))
2011-05-07 18:54:23 . 2011-05-07 18:54:23 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-05-07 13:19:14 . 2011-04-18 07:15:32 7071056 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{E2A09587-9525-4C6C-9202-5B63484E2FA4}\mpengine.dll
2011-05-07 08:30:20 . 2011-05-07 08:30:23 388096 ----a-r- C:\Users\Sq\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-05-07 08:30:17 . 2011-05-07 08:30:17 -------- d-----w- C:\Program Files\Trend Micro
2011-05-07 07:22:00 . 2011-05-07 07:22:00 -------- d-----w- C:\Program Files\Enigma Software Group
2011-05-07 07:19:44 . 2011-05-07 08:18:31 -------- d-----w- C:\Windows\CF33A0CE702A4E66B91BF995F9DDFD5B.TMP
2011-05-06 23:02:30 . 2011-05-06 23:02:30 -------- d-----w- C:\Users\Sq\AppData\Roaming\Malwarebytes
2011-05-06 23:02:20 . 2010-12-20 16:09:00 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2011-05-06 23:02:04 . 2011-05-06 23:02:04 -------- d-----w- C:\ProgramData\Malwarebytes
2011-05-06 23:01:43 . 2010-12-20 16:08:40 20952 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-05-06 23:01:31 . 2011-05-06 23:02:27 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-05-05 17:05:43 . 2011-05-05 17:51:29 -------- d-----w- C:\Users\Sq\AppData\Local\PMB Files
2011-05-05 17:05:41 . 2011-05-05 17:51:28 -------- d-----w- C:\ProgramData\PMB Files
2011-04-30 14:58:14 . 2011-04-30 14:58:20 -------- d-----w- C:\Python24
2011-04-30 14:55:32 . 2011-04-30 14:55:44 -------- d-----w- C:\Python27
2011-04-30 14:52:08 . 2011-04-30 14:58:36 -------- d-----w- C:\Program Files\Tibia Auto
2011-04-30 14:15:00 . 2011-04-30 14:15:00 -------- d-----w- C:\Program Files\TUGBot
2011-04-30 14:13:26 . 2011-04-30 14:13:26 -------- d-----w- C:\$AVG
2011-04-29 21:25:53 . 2011-04-14 16:57:43 142296 ----a-w- C:\Program Files\Mozilla Firefox\components\browsercomps.dll
2011-04-29 21:25:52 . 2011-04-14 16:57:43 89048 ----a-w- C:\Program Files\Mozilla Firefox\libEGL.dll
2011-04-29 21:25:52 . 2011-04-14 16:57:43 781272 ----a-w- C:\Program Files\Mozilla Firefox\mozsqlite3.dll
2011-04-29 21:25:52 . 2011-04-14 16:57:43 465880 ----a-w- C:\Program Files\Mozilla Firefox\libGLESv2.dll
2011-04-29 21:25:52 . 2011-04-14 16:57:43 1874904 ----a-w- C:\Program Files\Mozilla Firefox\mozjs.dll
2011-04-29 21:25:52 . 2011-04-14 16:57:43 15832 ----a-w- C:\Program Files\Mozilla Firefox\mozalloc.dll
2011-04-29 21:25:52 . 2010-01-01 08:00:00 1974616 ----a-w- C:\Program Files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-29 21:25:52 . 2010-01-01 08:00:00 1892184 ----a-w- C:\Program Files\Mozilla Firefox\d3dx9_42.dll
2011-04-25 09:58:23 . 2011-04-25 09:58:23 -------- d-----w- C:\Users\Sq\AppData\Roaming\AVG10
2011-04-25 09:57:27 . 2011-04-25 09:57:27 -------- d--h--w- C:\ProgramData\Common Files
2011-04-25 09:55:54 . 2011-05-07 18:26:36 -------- d-----w- C:\ProgramData\AVG10
2011-04-25 09:55:23 . 2011-04-25 09:55:23 -------- d-----w- C:\Program Files\AVG
2011-04-25 09:51:16 . 2011-05-07 18:24:27 -------- d-----w- C:\ProgramData\MFAData
2011-04-20 23:24:28 . 2011-04-20 23:24:28 -------- d-----w- C:\Users\Sq\AppData\Roaming\Unity
2011-04-20 23:23:42 . 2011-04-20 23:23:42 -------- d-----w- C:\Users\Sq\AppData\Local\Unity
2011-04-20 20:11:31 . 2011-04-20 20:18:20 -------- d-----w- C:\Users\Sq\AppData\Roaming\Tibia
2011-04-20 20:11:25 . 2011-04-30 14:58:36 -------- d-----w- C:\Program Files\Tibia
2011-04-19 13:55:31 . 2011-04-19 13:55:31 -------- d-----w- C:\Windows\system32\Wat
2011-04-19 10:23:04 . 2011-03-11 05:40:24 1164288 ----a-w- C:\Windows\system32\mfc42u.dll
2011-04-19 10:23:04 . 2011-03-11 05:40:24 1137664 ----a-w- C:\Windows\system32\mfc42.dll
2011-04-19 10:23:03 . 2011-02-23 05:05:25 69632 ----a-w- C:\Windows\system32\drivers\bowser.sys
2011-04-19 10:23:03 . 2011-02-23 03:37:48 222208 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys
2011-04-19 10:23:03 . 2011-02-23 03:37:41 97280 ----a-w- C:\Windows\system32\drivers\mrxsmb20.sys
2011-04-19 10:23:03 . 2011-02-23 03:37:32 123904 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2011-04-19 09:59:43 . 2011-04-19 09:59:43 -------- d-----w- C:\Users\Sq\AppData\Local\NeoSmart_Technologies
2011-04-19 09:57:48 . 2011-04-19 09:57:48 -------- d-----w- C:\Program Files\NeoSmart Technologies
2011-04-18 17:30:28 . 2011-04-18 17:30:28 -------- d-----w- C:\Users\Sq\AppData\Local\ElevatedDiagnostics
2011-04-18 17:21:47 . 2011-04-18 17:21:47 -------- d-----w- C:\Program Files\DIFX
2011-04-18 17:21:42 . 2011-04-18 17:21:42 -------- d-----w- C:\Windows\system32\beidpp
2011-04-18 17:21:41 . 2011-04-18 17:21:41 -------- d-----w- C:\Windows\system32\siscardplugins
2011-04-18 17:21:40 . 2011-04-18 17:21:41 -------- d-----w- C:\Program Files\Belgium Identity Card
2011-04-18 17:21:40 . 2011-04-18 17:21:40 -------- d-----w- C:\Program Files\BeID Minidriver
2011-04-18 17:21:30 . 2011-04-18 17:21:30 -------- d-----w- C:\drivers
2011-04-16 00:03:26 . 2011-04-16 00:03:26 0 ----a-w- C:\Windows\system32\ConduitEngine.tmp
2011-04-15 23:59:06 . 2011-04-15 23:59:44 -------- d-----w- C:\Program Files\Ace of Spades
2011-04-15 20:57:14 . 2011-04-16 16:23:47 138328 ----a-w- C:\Windows\system32\drivers\PnkBstrK.sys
2011-04-15 20:56:24 . 2011-04-16 16:31:18 214816 ----a-w- C:\Windows\system32\PnkBstrB.exe
2011-04-15 20:56:12 . 2011-04-16 16:31:18 214816 ----a-w- C:\Windows\system32\PnkBstrB.xtr
2011-04-15 20:56:07 . 2011-04-15 20:56:07 75064 ----a-w- C:\Windows\system32\PnkBstrA.exe
2011-04-15 20:56:06 . 2011-04-15 20:56:06 -------- d-----w- C:\Users\Sq\AppData\Local\PunkBuster
2011-04-10 20:15:34 . 2011-04-26 14:42:30 -------- d-----w- C:\Users\Sq\AppData\Roaming\TeamViewer
2011-04-10 20:14:53 . 2011-04-10 20:14:53 -------- d-----w- C:\Program Files\TeamViewer
2011-04-08 11:28:58 . 2011-04-08 11:28:58 41872 ----a-w- C:\Windows\system32\xfcodec.dll
2011-04-07 20:57:39 . 2011-04-07 20:58:40 -------- d-----w- C:\Users\Sq\AppData\Roaming\.minecraft
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
2011-04-19 13:55:45 . 2011-03-12 13:53:51 13824 ----a-w- C:\Windows\system32\slwga.dll
2011-04-19 13:55:45 . 2009-07-13 23:40:34 409088 ----a-w- C:\Windows\system32\systemcpl.dll
2011-04-19 13:55:43 . 2010-10-26 19:30:37 811520 ----a-w- C:\Windows\system32\user32.dll
2011-03-12 23:35:14 . 2011-03-12 23:35:31 472808 ----a-w- C:\Windows\system32\deployJava1.dll
2011-03-12 13:29:47 . 2011-03-12 13:29:47 436792 ----a-w- C:\Windows\system32\drivers\sptd.sys
2011-02-19 05:56:52 . 2011-03-12 13:53:48 805376 ----a-w- C:\Windows\system32\FntCache.dll
2011-02-19 05:56:27 . 2011-03-12 13:53:48 1076736 ----a-w- C:\Windows\system32\DWrite.dll
2011-02-19 05:56:14 . 2011-03-12 13:53:48 739840 ----a-w- C:\Windows\system32\d2d1.dll
2011-04-14 16:57:43 . 2011-04-29 21:25:53 142296 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll
------- Sigcheck -------
[-] 2011-04-19 13:55:43 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16529 (win7_gdr.100214-1506)] . . C:\Windows\System32\user32.dll
[7] 2010-11-20 12:21:33 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514 (win7sp1_rtm.101119-1850)] . . C:\Windows\SoftwareDistribution\Download\18e2c83e42cc8f0cc17b5dbfaf982690\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2010-10-26 19:30:37 . A59E558BEA7D9607E86E8BDE68E2488F . 811520 . . [6.1.7600.16529 (win7_gdr.100214-1506)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16529_none_cd53a6e0ce7bcca7\user32.dll
[7] 2010-10-26 19:30:37 . 109A1C1E7315CC2DC048EA4028A59563 . 811520 . . [6.1.7600.20645 (win7_ldr.100215-1502)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.20645_none_cdc3a2abe7ad3ef7\user32.dll
[7] 2010-10-26 19:09:59 . C7B21BEF09EC7249556BEE19F9D314CB . 811520 . . [6.1.7600.16400 (win7_gdr.090723-1830)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16400_none_cd604238ce73b38f\user32.dll
[7] 2010-10-26 19:09:59 . AE2B4D47934D3798C984D51B1694A490 . 811520 . . [6.1.7600.20496 (win7_ldr.090723-1830)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.20496_none_cd8e8f8de7d4e9b5\user32.dll
[7] 2009-07-14 01:16:17 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385 (win7_rtm.090713-1255)] . . C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "C:\Program Files\XfireXO\prxtbXfir.dll" [2011-01-17 15:54:02 175912 begin_of_the_skype_highlighting 02 175912 end_of_the_skype_highlighting]
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2011-01-17 15:54:02 175912 ----a-w- C:\Program Files\XfireXO\prxtbXfir.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "C:\Program Files\XfireXO\prxtbXfir.dll" [2011-01-17 15:54:02 175912 begin_of_the_skype_highlighting 02 175912 end_of_the_skype_highlighting]
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}"= "C:\Program Files\XfireXO\prxtbXfir.dll" [2011-01-17 15:54:02 175912 begin_of_the_skype_highlighting 02 175912 end_of_the_skype_highlighting]
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="D:\STEAM\Steam.exe" [2011-03-12 16:21:51 1242448]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2011-01-26 16:05:34 15026056]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 01:29:10 102400]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 13:49:28 249064]
"beid"="C:\Program Files\Belgium Identity Card\beid35gui.exe" [2011-02-03 08:20:10 2068480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
C:\Users\Sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2011-4-8 3510160]
C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
RUN.CMD [2010-10-24 142]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
[HKLM\~\startupfolder\C:^Users^Sq^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3 .lnk]
path=C:\Users\Sq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3 .lnk
backup=C:\Windows\pss\OpenOffice.org 3.3 .lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\B2C_AGENT]
2011-01-13 08:20:02 395192 ----a-w- C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
R0 sptd;sptd;C:\Windows\System32\Drivers\sptd.sys [2011-03-12 13:29:47 436792]
R2 TeamViewer6;TeamViewer 6;C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe [2011-04-01 08:31:39 2271608]
R3 esgiguard;esgiguard;C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 FlashUSB;FlashUSB;C:\Windows\system32\DRIVERS\FlashUSB.sys [2010-05-12 11:23:04 16896 begin_of_the_skype_highlighting 04 16896 end_of_the_skype_highlighting]
R3 LgBttPort;LGE Bluetooth TransPort;C:\Windows\system32\DRIVERS\lgbtport.sys [2009-09-29 07:11:22 12160]
R3 LGVMODEM;LGE Virtual Modem;C:\Windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 07:11:20 12928]
R3 NETw2v32;Stuurprogramma voor Intel® PRO/Wireless 2915ABG-netwerkverbinding onder Windows Vista;C:\Windows\system32\DRIVERS\NETw2v32.sys [2007-03-06 17:08:46 2595840]
R3 SMSCIRDA;SMSC Infrared Device Driver;C:\Windows\system32\DRIVERS\SMSCirda.sys [2007-04-25 12:32:42 31232]
R3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\system32\Wat\WatAdminSvc.exe [2011-04-19 13:55:29 1343400]
S3 lgbusenum;LG Bluetooth Bus Enumerator;C:\Windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 07:11:20 10496]
------- Bijkomende Scan -------
Trusted Zone: fgov.be\*.minfin
FF - ProfilePath - C:\Users\Sq\AppData\Roaming\Mozilla\Firefox\Profiles\2447dlof.default\
FF - prefs.js: network.proxy.type - 0
- - - - ORPHANS VERWIJDERD - - - -
Toolbar-Locked - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-Wubi - C:\ubuntu\uninstall-wubi.exe
-
HJT log : Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:17:43, on 7/05/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll
O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll
O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKCU\..\Run: [steam] "D:\STEAM\Steam.exe" -silent
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: RUN.CMD (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O15 - Trusted Zone: *.minfin.fgov.be
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\PEV.cfxxe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
--
End of file - 4178 bytes
Die combofix krijg ik niet geopend, als ik daar op dubbelklik gaat hij gewoon naar mijn computer
-
Heb dus gisteren blijkbaar iets onbetrouwbaar gedownload en nu zit ik met 2 trojaanse paarden (had er gisteren nog meer maar heb er een aantal weg kunnen doen met AVG en MBAM), namelijk deze : C:\Windows\explorer.exe (1612) en C:\Windows\explorer.exe (1612):\memory_00010000 => allebei als infectie Trojaans paard Agent_r.XJ
EDIT : Er zit er nu ook nog een op C:\Program Files\Mozilla Firefox\firefox.exe (3820) en C:\Program Files\Mozilla Firefox\firefox.exe (3820):\memory_00010000
Krijg ze niet verwijderd met AVG en met MBAM heb ik er al een paar andere weggedaan (er waren nog een paar trojaanse paarden).
Heb hier een hijackthislog voor jullie :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:30:47, on 7/05/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Belgium Identity Card\beid35gui.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\AVG\AVG10\avgui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: XfireXO - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: XfireXO Toolbar - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - C:\Program Files\XfireXO\prxtbXfir.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [steam] "D:\STEAM\Steam.exe" -silent
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - .DEFAULT User Startup: RUN.CMD (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O15 - Trusted Zone: *.minfin.fgov.be
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\SKYPE4~1.DLL
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: SpyHunter 4 Service - Unknown owner - C:\Program Files\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (file missing)
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
--
End of file - 5509 bytes
-
Heb alvast eens gekeken en de Aerocool PGS Value Vx-e Pro LE is alvast geen lelijke case, standaard met 5 fans ook en een fan controller
Vraagje, hoe werkt zo een fancontroller, zit dat gewoon in die case en kan je zo de snelheid van je fans instellen of is dat via een prog?
-
Hallo, ik ben dus op zoek naar een nieuwe case voor mijn pc :
Intel Q9550 @ 2.83Ghz
Asus P5Q Deluxe
ATI 5770
RECOM RC8 ATX case
Het zou een case moeten zijn van max 70 euro, met een 3 tal fans(met leds) er standaard bij geleverd, een case met aan de zijkant een raam en met mooie looks.
Alvast bedankt!
-
Zou dit niet met hamachi kunnen?
Weet het niet, ik heb niet zoveel verstand van games.
Met hamachi maak je een virtuele lan server.
Ik weet niet of dat nog effect heeft op je poort en internet.
Dit is een mogelijkheid, ik heb er ook aan gedacht de server te starten in een Virtual Machine, zou dit ook niet lukken?
-
Heb geen budget voor een router, echt rot dat het niet mogelijk is zonder een router
-
Maar is het mogelijk zonder router?
-
Ik wil dus op Minecraft een server hosten op poort 25565, vanaf het moment dat er iemand op de server bijkomt valt mijn internet weg (alleen op deze pc, kan niet meer browsen etc dan) en moet ik rebooten om terug internet te hebben.
Als Access point heb ik een DWL-G700AP van D-Link en dan nog 2 switches : DES-1005D
Heb al in de instellingen van de access point gezien en daar gaat het niet, heb de poort ook al bij Windows Firewall ingegeven in dit helpt ook al niet, enige mogelijkheden om ze open te zetten?
-
Dat is nu net het probleem, de pc boot niet van een dvd/cd (al 3 verschillende cd/dvd's, windows vista, windows 7, windows 98 en windows xp op de stick geprobeerd en bij usb geeft hij fouten), ik kan de hdd in mijn ouders hun pc steken en zo de C schijf formatteren, zou het dan kunnnen lukken?
-
Mijn nonkel heeft geconstateerd dat het wrs aan het OS ligt, ik wil dus eerst windows xp erop zetten en dan een update doen naar iets, usb stick van 4gb (die ik bootable maak lukt niet), zou dit lukken als ik een andere interne schijf van notebook of iemand anders kan gebruiken? Wat ik me dus dan nog afvraag is, stel die maat haalt die schijf uit zijn pc, ik zet er tijdelijk ff een OS op, als die dat dan terug in zijn pc steekt, kan hij dat OS dan booten etc?
-
Geen andere pc om te controleren, heb geprobeerd memory diagnostic tool te draaien vanaf Vista DVD : hij hangt vast op 99%
-
Custom built pc :
Intel Quad Core Q9550 @ 2.83Ghz (stock speed)
Asus P5Q Deluxe (was oorpspronkelijk een P5Q green edition, vervangen omdat hier 'zogezegd' de fout zou zitten)
ATI Radeon HD 5770 (1Gb van Giga-Byte)
2x2GB Kingston RAM latjes @ 1066Mhz (stock speed)
Samsung DVD Writer
Samsung spinpoint 750HDD 7200RPM
Windows 7 Ultimate 32 bit (dacht dat ik 64 bit had genomen bij installatie :l)
Samsung Syncmaster 2333sw
Gok dat dit alles is, als ik iets vergeten ben post maar
-
Heb ik al geprobeerd, bij Windows is loading files... blijft hij helemaal op het einde gewoon hangen
-
Wel het probleem is, ik raak niet meer in Windows, soms met moeite 5 minuten en bij het laden van safe mode loopt hij gewoont vast..
Is het nu een gedacht of is het niet vrij raar dat ik al 3 of 4 x problemen (en nu weer) heb gehad waarbij er steeds een onderdeel vervangen moet worden en er daarna terug problemen optreden..?
-
Begin stilaan het schijt te krijgen van die pc ..
Weer stuk of 4x BSOD's, eerste 2 (ACPI.sys en CL.dll) waren bij het Windows Starten (vn Windows 7) en toen raakte ik niet in het OS zelf... Dan na nog een keer lukte het en krijg ik op het bureablad (pagefault in nonpaged area), dacht ff snel wat op internet op te zoeken, blijkt er ineens geen internetverbinding te zijn (terwijl dit op de laptop wel het geval is), versteek ik dus ff de ethernetkabel in een ander ethernetslot vd pc, crasht ie terug
Net nog eens geboot, geeft hij terug bij het startschem van Windows 7 een BSOD met daarin dat ik CHKDSK /F moet runnen.
-
De beide logjes zijn OK.
Nog last van blue screens?
tot nu toe nog niks gehad, ik ga er niet te hard op roepen ofc ^^
-
Malwarebytes' Anti-Malware 1.46
Databaseversie: 5169
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 16:28:59
mbam-log-2010-11-22 (16-28-59).txt
Scantype: Snelle scan
Objecten gescand: 136870
Verstreken tijd: 2 minuut/minuten, 59 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
HJT LOG :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:29:44, on 22/11/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\GAMES\Steam Windows 7\Steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
D:\PROGRAMS\Mozilla Firefox\firefox.exe
D:\PROGRAMS\Mozilla Firefox\plugin-container.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [steam] "D:\GAMES\Steam Windows 7\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 4060 bytes
-
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:51:17, on 21/11/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\GAMES\Steam Windows 7\Steam.exe
C:\Program Files\Xfire\Xfire.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\PROGRAMS\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
D:\PROGRAMS\Mozilla Firefox\plugin-container.exe
C:\Users\Gebruiker\AppData\Roaming\Mozilla\Firefox\Profiles\ziluyayh.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
D:\GAMES\Battlefied Heroes\BFHeroes.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: BitTorrentBar Toolbar - {88c7f2aa-f93f-432c-8f0e-b7d85967a527} - C:\Program Files\BitTorrentBar\tbBitT.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [steam] "D:\GAMES\Steam Windows 7\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
--
End of file - 4875 bytes
Hier is de log
-
Stond er geen naam van een bestand of driver bij?
Heb je het geheugen al eens grondig getest?
Veel van deze foutmeldingen hebben hun oorsprong in een foutje met het geheugen of het geheugenbeheer.
A problem has been detected and Windows has been shut down to prevent damage
to your computer.
The problem seems to be caused by the following file: tcpip.sys
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:
Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.
If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.
Technical Information:
*** STOP: 0x000000d1 (0x8b8a30c1, 0x00000002, 0x00000000, 0x8b8a30c1)
*** tcpip.sys - Address 0x8c87b8b8 base at 0x8c810000 DateStamp 0x4c15a37f
Heb geen tijd en zin om het geheugen te testen, geen andere manieren??
-
Dat is een van de driver bestanden van de Radeon videokaart.
Verwijder de Radeon drivers en herinstalleer ze.
Heb ik gedaan, een twintigtal minuten erna krijg Driver IRQL Less Or Not Equal
-
Ok, Windows 7 erop, sinds maandag geen problemen en nu krijg ik weer het plotse uitvallen, atikmdag.sys als BSOD
Trojaans paard
in Archief Bestrijding malware & virussen
Geplaatst:
Hij heeft met Dr. Web 2 schadelijke bestanden verwijderd, ben wel vergeten om een log te nemen voor de reboot, maar heb gescand met AVG en MBAM en beiden geven niets meer aan . Alvast bedankt, zal binnen 2 dagen nog iets posten of alles nog steeds oké is