Archief - Computer is traag.

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
I

Ignorance:)

Legacy Member
Hey,

Mijn pc is presteert niet meer echt optimaal,hij is redelijk traag en er zitten wat virussen op denk ik.
Met norton 2010 heb ik heel mijn computer al gescand,er bevond zich 2 redelijke erge virussen en dan nog een paar cookies.
Bovendien met games heb ik tegenwoordig ook lage fps tov vroeger.
Edit:ik krijg ook scan mails en als ik WoW speel dan blijft het spel regelmatig vaststeken als je een melding krijgt van steam dat je friend css speelt,soms gaat het geluid weg en dan moet ik het terug instellen in options.
Hier is een logje:Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:41:17, on 1/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21283)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\program files\valve\steam\steam.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\WINDOWS\system32\PnkBstrB.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\World of Warcraft\WoW.exe
D:\Documents and Settings\Juan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Juan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Juan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\Documents and Settings\Juan\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\WINDOWS\system32\msiexec.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, entertainment, concerten, video, sport, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - D:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - D:\Program Files\Norton AntiVirus\Engine\17.7.0.12\IPSBHO.DLL
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - D:\Program Files\Softonic_English\tbSof0.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic English Toolbar - {930f1200-f5f1-4870-bac6-e233ec8e7023} - D:\Program Files\Softonic_English\tbSof0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AppleSyncNotifier] D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Juan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "d:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Afdrukken - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Afdrukvoorbeeld - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Toevoegen aan afdruklijst - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Versneld afdrukken - res://D:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - D:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - D:\Program Files\Norton AntiVirus\Engine\17.7.0.12\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - D:\WINDOWS\system32\PnkBstrB.exe
O24 - Desktop Component 0: (no name) - http://www.windows-7-wallpapers.com/wallpapers/img19-1920x1200.jpg

--
End of file - 9470 bytes
Mvg
J

Juisterr

Legacy Member
Start Hijackthis op en kies voor 'Do a system scan only'
Selecteer alleen de items die hieronder zijn genoemd:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - D:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O23 - Service: ASKUpgrade - Unknown owner - D:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe

Sluit alle vensters behalve Hijackthis
Klik op 'Fix checked' om de items te verwijderen.

Open de verkenner ("Deze Computer") en kies Extra -> Mapopties...
Controleer onder Weergave de volgende instellingen:

Uitzetten: Beveiligde besturingssysteembestanden verbergen (aanbevolen)
Uitzetten: Extensies voor bekende bestandstypen verbergen

Selecteer: De inhoud van systeemmappen weergeven (alleen bij XP)
Selecteer: Verborgen bestanden en mappen weergeven

Druk daarna op Toepassen gevolgd door Ok.

Verwijder de volgende directories:
D:\Program Files\AskBarDis\bar\\
I

Ignorance:)

Legacy Member
Hey,
Het heeft niet veel geholpen.
Mijn pc is nog altijd zeer traag blijft regelmatig vast steken dan maakt hij zo'n getikt geluid en blijft hij vast steken zonder blauw scherm.
En nu nog een ander probleem als ik hem opstart blijft hij in vastlopen dan moet ik op del klikken dan esc zonder save en dan kan ik toch zo naar duel boot mode gaan.
Ben echt niet content met mijn pc van alternate heb er alleen maar problemen mee,vorig jaar opgestuurd was er niks aan moest ik toch rond de 30 euro betalen met verzending inbegrepen.

mvg
I

Ignorance:)

Legacy Member
Jamaar ze zijn me altijd te snel af.
Daarom kan ik die foutcode niet opschrijven.
J

Juisterr

Legacy Member
Download ComboFix van één van deze locaties:
Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op
  • Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

    Klik hier
    Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
  • Dubbeklik op ComboFix.exe en volg de meldingen op het scherm.
  • ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.

    **Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
  • Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.
cf-rc-auto.jpg



Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:
rc-auto-done.jpg



Klik op Ja om verder te gaan met het scannen naar malware.

NOTE: Wanneer ComboFix start, kan het zijn dat je een Error melding krijgt dat de “contents of the ComboFix package has been compromised”
Ga niet verder met de instructies, maar download ComboFix opnieuw. Deze melding kan verschijnen wanneer een file-infector (Virut) actief is op de computer.


4ac516149830d-ComboFix_Virut.jpg

Blijf je die melding krijgen dan meld je dit.


Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
I

Ignorance:)

Legacy Member
Hier is het logje,alvast bedankt voor je hulp.

ComboFix 10-09-27.01 - Juan 27/09/2010 22:14:42.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.3071.2331 [GMT 2:00]
Gestart vanuit: d:\documents and settings\Juan\Mijn documenten\Downloads\ComboFix.exe
AV: Norton AntiVirus *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\documents and settings\Juan\Application Data\.#
d:\windows\system32\spool\prtprocs\w32x86\CNMPP86.DLL
d:\windows\system32\system

.
(((((((((((((((((((( Bestanden Gemaakt van 2010-08-27 to 2010-09-27 ))))))))))))))))))))))))))))))
.

2010-09-26 17:59 . 2010-09-26 17:59 -------- d-----w- d:\program files\NVIDIA Corporation
2010-09-26 17:58 . 2010-09-26 17:58 -------- d-----w- d:\documents and settings\Juan\Local Settings\Application Data\2K Games
2010-09-14 18:09 . 2010-09-14 18:09 -------- d-----w- d:\program files\Magical Jelly Bean
2010-09-01 13:37 . 2010-09-01 13:37 388096 ----a-r- d:\documents and settings\Juan\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-09-01 13:37 . 2010-09-01 13:37 -------- d-----w- d:\program files\Trend Micro

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-27 20:01 . 2010-04-24 20:57 -------- d-----w- d:\documents and settings\Juan\Application Data\uTorrent
2010-09-26 17:59 . 2009-09-18 18:12 -------- d-----w- d:\program files\Common Files\Wise Installation Wizard
2010-09-26 17:59 . 2009-09-18 18:12 -------- d-----w- d:\program files\AGEIA Technologies
2010-09-23 15:14 . 2009-05-24 09:00 -------- d-----w- d:\program files\Common Files\Blizzard Entertainment
2010-09-22 11:38 . 2010-04-25 18:12 -------- d-----w- d:\program files\World of Warcraft
2010-09-10 18:17 . 2010-04-24 20:57 -------- d-----w- d:\program files\uTorrent
2010-09-09 05:00 . 2009-05-23 12:36 -------- d-----w- d:\program files\Microsoft Silverlight
2010-08-28 17:20 . 2010-08-28 17:20 -------- d-----w- d:\documents and settings\All Users\Application Data\ATI
2010-08-28 17:16 . 2009-05-23 12:57 -------- d-----w- d:\program files\ATI Technologies
2010-08-17 13:17 . 2008-04-15 11:00 58880 ----a-w- d:\windows\system32\spoolsv.exe
2010-08-13 22:21 . 2008-04-15 11:00 543772 ----a-w- d:\windows\system32\perfh013.dat
2010-08-13 22:21 . 2008-04-15 11:00 106904 ----a-w- d:\windows\system32\perfc013.dat
2010-08-08 19:08 . 2010-08-01 00:31 -------- d-----w- d:\documents and settings\Juan\Application Data\vlc
2010-08-07 00:15 . 2009-05-23 12:57 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-08-07 00:05 . 2010-08-07 00:05 -------- d-----w- d:\program files\Activision
2010-08-05 10:47 . 2010-08-05 10:47 -------- d-----w- d:\program files\Microsoft Games
2010-08-05 10:45 . 2009-05-23 12:57 -------- d-----w- d:\program files\Common Files\InstallShield
2010-08-05 10:15 . 2010-08-05 10:15 61440 ----a-w- d:\documents and settings\Juan\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-73d890a4-n\decora-sse.dll
2010-08-05 10:15 . 2010-08-05 10:15 503808 -c--a-w- d:\documents and settings\Juan\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-65e6d400-n\msvcp71.dll
2010-08-05 10:15 . 2010-08-05 10:15 499712 ----a-w- d:\documents and settings\Juan\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-65e6d400-n\jmc.dll
2010-08-05 10:15 . 2010-08-05 10:15 348160 -c--a-w- d:\documents and settings\Juan\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-65e6d400-n\msvcr71.dll
2010-08-05 10:15 . 2010-08-05 10:15 12800 ----a-w- d:\documents and settings\Juan\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-73d890a4-n\decora-d3d.dll
2010-08-04 02:20 . 2009-04-29 03:30 5243392 ----a-w- d:\windows\system32\drivers\ati2mtag.sys
2010-08-04 01:59 . 2009-12-30 14:51 53248 ----a-w- d:\windows\system32\aticalrt.dll
2010-08-04 01:59 . 2009-12-30 14:51 53248 ----a-w- d:\windows\system32\aticalcl.dll
2010-08-04 01:57 . 2009-12-30 14:51 4358144 ----a-w- d:\windows\system32\aticaldd.dll
2010-08-04 01:53 . 2009-12-30 14:51 15900672 ----a-w- d:\windows\system32\atioglxx.dll
2010-08-04 01:47 . 2009-12-30 14:51 311296 ----a-w- d:\windows\system32\atiiiexx.dll
2010-08-04 01:47 . 2009-12-30 14:51 450560 ----a-w- d:\windows\system32\ATIDEMGX.dll
2010-08-04 01:46 . 2009-04-29 02:17 300544 ----a-w- d:\windows\system32\ati2dvag.dll
2010-08-04 01:41 . 2009-04-29 01:56 3901280 ----a-w- d:\windows\system32\ati3duag.dll
2010-08-04 01:31 . 2009-12-30 14:51 208896 ----a-w- d:\windows\system32\atipdlxx.dll
2010-08-04 01:31 . 2009-12-30 14:51 155648 ----a-w- d:\windows\system32\Oemdspif.dll
2010-08-04 01:30 . 2009-12-30 14:51 26112 ----a-w- d:\windows\system32\Ati2mdxx.exe
2010-08-04 01:30 . 2009-12-30 14:51 43520 ----a-w- d:\windows\system32\ati2edxx.dll
2010-08-04 01:30 . 2009-12-30 14:51 159744 ----a-w- d:\windows\system32\ati2evxx.dll
2010-08-04 01:29 . 2009-12-30 14:51 606208 ----a-w- d:\windows\system32\ati2evxx.exe
2010-08-04 01:28 . 2009-12-30 14:51 53248 ----a-w- d:\windows\system32\ATIDDC.DLL
2010-08-04 01:28 . 2009-04-29 01:42 2537728 ----a-w- d:\windows\system32\ativvaxx.dll
2010-08-04 01:27 . 2009-12-30 14:51 887724 ----a-w- d:\windows\system32\ativva6x.dat
2010-08-04 01:27 . 2009-12-30 14:51 3 ----a-w- d:\windows\system32\ativva5x.dat
2010-08-04 01:27 . 2010-08-28 17:14 143360 ----a-w- d:\windows\system32\atiapfxx.exe
2010-08-04 01:24 . 2009-12-30 14:51 610304 ----a-w- d:\windows\system32\atikvmag.dll
2010-08-04 01:23 . 2009-12-30 14:51 393216 ----a-w- d:\windows\system32\atiok3x2.dll
2010-08-04 01:22 . 2009-12-30 14:51 188416 ----a-w- d:\windows\system32\atiadlxx.dll
2010-08-04 01:22 . 2009-12-30 14:51 17408 ----a-w- d:\windows\system32\atitvo32.dll
2010-08-04 01:16 . 2009-04-29 01:13 700416 ----a-w- d:\windows\system32\ati2cqag.dll
2010-08-04 01:15 . 2009-12-30 14:51 65024 ----a-w- d:\windows\system32\atimpc32.dll
2010-08-04 01:15 . 2009-12-30 14:51 65024 ----a-w- d:\windows\system32\amdpcom32.dll
2010-08-04 01:14 . 2009-12-30 14:51 53248 ----a-w- d:\windows\system32\drivers\ati2erec.dll
2010-08-02 18:41 . 2010-08-01 17:18 -------- d-----w- d:\documents and settings\All Users\Application Data\NortonInstaller
2010-08-01 19:53 . 2010-08-01 17:19 -------- d-----w- d:\program files\Common Files\Symantec Shared
2010-08-01 18:36 . 2010-08-01 18:36 -------- d-----w- d:\program files\SQUARE ENIX - Eidos Interactive
2010-08-01 18:29 . 2010-08-01 17:19 -------- d-----w- d:\documents and settings\All Users\Application Data\Norton
2010-08-01 17:19 . 2010-08-01 17:19 -------- d-----w- d:\program files\Symantec
2010-08-01 17:19 . 2010-08-01 17:19 60808 ----a-w- d:\windows\system32\S32EVNT1.DLL
2010-08-01 17:19 . 2010-08-01 17:19 805 ----a-w- d:\windows\system32\drivers\SYMEVENT.INF
2010-08-01 17:19 . 2010-08-01 17:19 7443 ----a-w- d:\windows\system32\drivers\SYMEVENT.CAT
2010-08-01 17:19 . 2010-08-01 17:19 124976 ----a-w- d:\windows\system32\drivers\SYMEVENT.SYS
2010-08-01 17:19 . 2010-08-01 17:19 -------- d-----w- d:\program files\Windows Sidebar
2010-08-01 17:19 . 2010-08-01 17:19 -------- d-----w- d:\program files\Norton AntiVirus
2010-08-01 17:18 . 2010-08-01 17:18 -------- d-----w- d:\program files\NortonInstaller
2010-08-01 15:35 . 2009-07-26 16:29 -------- d-----w- d:\program files\Ubisoft
2010-08-01 13:45 . 2010-08-01 13:45 518 ----a-w- d:\program files\Snelkoppeling naar World of Warcraft.lnk
2010-08-01 12:53 . 2010-08-01 12:39 -------- d-----w- d:\program files\Counter-Strike 1.6
2010-08-01 12:50 . 2010-04-21 16:33 -------- d-----w- d:\documents and settings\All Users\Application Data\avg9
2010-08-01 12:15 . 2009-08-27 20:05 -------- d-----w- d:\documents and settings\All Users\Application Data\Blizzard Entertainment
2010-08-01 12:00 . 2010-08-01 12:00 -------- d-----w- d:\program files\Common Files\Java
2010-08-01 11:57 . 2009-07-26 21:07 -------- d-----w- d:\program files\Java
2010-08-01 09:23 . 2010-08-01 09:22 -------- d-----w- d:\program files\Microsoft Games for Windows - LIVE
2010-08-01 09:19 . 2010-08-01 09:19 -------- d-----w- d:\program files\THQ
2010-08-01 00:30 . 2010-08-01 00:30 -------- d-----w- d:\program files\VideoLAN
2010-07-22 15:46 . 2008-04-15 11:00 590848 ----a-w- d:\windows\system32\rpcrt4.dll
2010-07-21 21:19 . 2008-05-05 05:25 5632 ----a-w- d:\windows\system32\xpsp4res.dll
2010-07-17 03:00 . 2010-04-20 15:45 423656 ----a-w- d:\windows\system32\deployJava1.dll
2010-07-05 15:48 . 2010-07-05 15:48 697328 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-06-30 12:25 . 2008-04-15 11:00 149504 ----a-w- d:\windows\system32\schannel.dll
.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{930f1200-f5f1-4870-bac6-e233ec8e7023}]
2010-08-04 22:12 2515552 -c--a-w- d:\program files\Softonic_English\tbSof0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{930f1200-f5f1-4870-bac6-e233ec8e7023}"= "d:\program files\Softonic_English\tbSof0.dll" [2010-08-04 2515552]

[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{930F1200-F5F1-4870-BAC6-E233EC8E7023}"= "d:\program files\Softonic_English\tbSof0.dll" [2010-08-04 2515552]

[HKEY_CLASSES_ROOT\clsid\{930f1200-f5f1-4870-bac6-e233ec8e7023}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="d:\documents and settings\Juan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-11-02 133104]
"Steam"="d:\program files\valve\steam\steam.exe" [2010-08-24 1242448]
"uTorrent"="d:\program files\uTorrent\uTorrent.exe" [2010-09-09 328568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Easy-PrintToolBox"="d:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"AppleSyncNotifier"="d:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"PWRISOVM.EXE"="d:\program files\PowerISO\PWRISOVM.EXE" [2008-07-07 167936]
"QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-09-05 417792]
"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-03 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Sitecom Wireless Utility.lnk]
path=d:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Sitecom Wireless Utility.lnk
backup=d:\windows\pss\Sitecom Wireless Utility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-03-12 15:21 17531392 -c--a-w- d:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-08-03 19:16 98304 ----a-w- d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"idsvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Valve\\Steam\\Steam.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\Program Files\\THQ\\Dawn of War II\\DOW2.exe"=
"d:\\Program Files\\World of Warcraft\\Launcher.exe"=
"d:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"d:\\Documents and Settings\\Juan\\Bureaublad\\gPotato.eu\\Allods Online\\bin\\Launcher.exe"=
"d:\\Program Files\\Valve\\Steam\\SteamApps\\common\\stalker shadow of chernobyl\\bin\\XR_3DA.exe"=
"d:\\Program Files\\Activision\\Singularity(TM)\\Binaries\\Singularity.exe"=
"d:\\Program Files\\World of Warcraft\\WoW-3.2.0-enGB-downloader.exe"=
"d:\\Program Files\\Valve\\Steam\\SteamApps\\saphioxx\\counter-strike source\\hl2.exe"=
"d:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R0 SymDS;Symantec Data Store;d:\windows\system32\drivers\NAV\1108000.005\symds.sys [24/09/2010 15:10 328752]
R0 SymEFA;Symantec Extended File Attributes;d:\windows\system32\drivers\NAV\1108000.005\symefa.sys [24/09/2010 15:10 173104]
R1 BHDrvx86;BHDrvx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20100901.003\BHDrvx86.sys [1/09/2010 0:57 692272]
R1 ccHP;Symantec Hash Provider;d:\windows\system32\drivers\NAV\1108000.005\cchpx86.sys [24/09/2010 15:10 501888]
R1 SymIRON;Symantec Iron Driver;d:\windows\system32\drivers\NAV\1108000.005\ironx86.sys [24/09/2010 15:10 116784]
R2 NAV;Norton AntiVirus;d:\program files\Norton AntiVirus\Engine\17.8.0.5\ccsvchst.exe [24/09/2010 15:10 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;d:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [1/08/2010 19:50 102448]
R3 IDSxpx86;IDSxpx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20100924.001\IDSXpx86.sys [26/09/2010 11:55 331640]
R3 RT80x86;Ralink 802.11n Wireless Driver;d:\windows\system32\drivers\rt2860.sys [23/05/2009 15:26 507264]
S3 Ambfilt;Ambfilt;d:\windows\system32\drivers\Ambfilt.sys [23/05/2009 15:05 1684736]
S3 DCamUSBTP10;Mediakit250 Video Camera;d:\windows\system32\drivers\TP6810.SYS [25/07/2009 20:56 221036]
S4 ASKUpgrade;ASKUpgrade;d:\program files\AskBarDis\bar\bin\ASKUpgrade.exe --> d:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [?]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [5/07/2010 17:48 697328]
.
Inhoud van de 'Gedeelde Taken' map

2010-08-27 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-09-27 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1637723038-1801674531-1005Core.job
- d:\documents and settings\Juan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-02 12:15]

2010-09-27 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-515967899-1637723038-1801674531-1005UA.job
- d:\documents and settings\Juan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-02 12:15]

2010-09-27 d:\windows\Tasks\User_Feed_Synchronization-{67D986FA-B04D-42BE-835C-3227E0D2613E}.job
- d:\windows\system32\msfeedssync.exe [2009-05-23 15:36]
.
.
------- Bijkomende Scan -------
.
uStart Page = hxxp://google.be/
uInternet Settings,ProxyOverride = *.local
IE: Easy-WebPrint Afdrukken - d:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Afdrukvoorbeeld - d:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint Toevoegen aan afdruklijst - d:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Versneld afdrukken - d:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
FF - ProfilePath - d:\documents and settings\Juan\Application Data\Mozilla\Firefox\Profiles\pcg5imj8.default\
FF - component: d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll
FF - plugin: d:\documents and settings\Juan\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: d:\documents and settings\Juan\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS VERWIJDERD - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - d:\program files\AskBarDis\bar\bin\askBar.dll
AddRemove-Ask Toolbar_is1 - d:\program files\AskBarDis\unins000.exe
AddRemove-Matroska Pack - d:\program files\Matroska Pack\uninstall.exe
AddRemove-Steam App 240 - d:\program files\Steam\steam.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-27 22:17
Windows 5.1.2600 Service Pack 3 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond
verborgen bestanden: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAV]
"ImagePath"="\"d:\program files\Norton AntiVirus\Engine\17.8.0.5\ccSvcHst.exe\" /s \"NAV\" /m \"d:\program files\Norton AntiVirus\Engine\17.8.0.5\diMaster.dll\" /prefetch:1"
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(1176)
d:\windows\system32\Ati2evxx.dll
d:\windows\system32\atiadlxx.dll
.
Voltooingstijd: 2010-09-27 22:19:08
ComboFix-quarantined-files.txt 2010-09-27 20:19

Pre-Run: 5.016.326.144 bytes beschikbaar
Post-Run: 6.244.356.096 bytes beschikbaar

- - End Of File - - 7FEFDF17C431188F129B7D03E5056337
I

Ignorance:)

Legacy Member
En laten we de blue screens niet vergeten.
Van mijn logboek heb zo'n 25 Application hangs.
Meestal met de 0x00..

Vastgelopen toepassing: explorer.exe, versie: 6.0.2900.5634, vastgelopen module:
hungapp, versie: 0.0.0.0, vastgelopen op: 0x00000000.(hier zijn er ook redelijk wat van.)
Vastgelopen toepassing: iTunes.exe, versie: 9.0.2.25, vastgelopen module: hungapp, versie: 0.0.0.0, vastgelopen op: 0x00000000.
Vastgelopen toepassing: hl2.exe, versie: 0.0.0.0, vastgelopen module: hungapp, versie: 0.0.0.0, vastgelopen op: 0x00000000.(hier zijn er veel van.)



Dan ook nog een paar crpyt32:Het uitpakken van een basislijst uit de cab voor automatische updates is mislukt op <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> met de fout: Er is een interne certificeringsketenfout opgetreden.
<http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> opvragen van de automatische update van het basislijstvolgordenummer van derden is mislukt met de fout: A connection with the server could not be established


Dan zo'n 6 Applications erros zoals:
Vastgelopen toepassing: chrome.exe, versie: 0.0.0.0, vastgelopen module: npswf32.dll, versie: 10.0.42.34, vastgelopen op: 0x00137064.
Vastgelopen toepassing: hl2.exe, versie: 0.0.0.0, vastgelopen module: datacache.dll, versie: 0.0.0.0, vastgelopen op: 0x0000b423.
Vastgelopen toepassing: hl2.exe, versie: 0.0.0.0, vastgelopen module: datacache.dll, versie: 0.0.0.0, vastgelopen op: 0x0000b423.
Vastgelopen toepassing: chrome.exe, versie: 0.0.0.0, vastgelopen module: npswf32.dll, versie: 10.0.32.18, vastgelopen op: 0x000a86bd.
Vastgelopen toepassing: kmplayer.exe, versie: 2.9.4.1435, vastgelopen module: wmvdecod.dll, versie: 11.0.5721.5250, vastgelopen op: 0x000e2a5a.
Vastgelopen toepassing: msnmsgr.exe, versie: 14.0.8089.726, vastgelopen module: mshtml.dll, versie: 7.0.6000.21264, vastgelopen op: 0x000830e4.x3
J

Juisterr

Legacy Member
Blue screen zijn doorgaans een indicatie dat er iets stuk is, dat kan een driver zijn of je videokaart.
Dus doorgaans hardware dat stuk is of niet goed werkt.
I

Ignorance:)

Legacy Member
Dus best terug opsturen?
Hopelijk vinden ze deze keer wel iets..
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan