HJT-logfile

Eddie

15-08-2009 18:29

Zie helemaal onderaan voor beschrijving probleem en ondernomen stappen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:11, on 15-8-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLim1.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLim1.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM\..\Run: “C:\Program Files\TrojanHunter 5.0\THGuard.exe”
O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\..\Run: C:\WINDOWS\system32\rpcc.exe
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Lokale service’)
O4 - HKUS\S-1-5-20\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Netwerkservice’)
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1017737787578
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208789889_18843d429f6e3ce4fe6b8cf845df2506&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5367/mcfscan.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: 6009041f382 - C:\WINDOWS\system32\__c0037A24.dat (file missing)
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
–
End of file - 7463 bytes
Malwarebytes' Anti-Malware 1.40
Database versie: 2630
Windows 5.1.2600 Service Pack 3
15-8-2009 18:04:57
mbam-log-2009-08-15 (18-04-57).txt
Scan type: Snelle Scan
Objecten gescand: 91273
Verstreken tijd: 6 minute(s), 47 second(s)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 1
Registerdata bestanden geïnfecteerd: 6
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 1
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registersleutels geïnfecteerd:
(Geen kwaadaardige items gevonden)
Registerwaarden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Registerdata bestanden geïnfecteerd:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Mappen geïnfecteerd:
(Geen kwaadaardige items gevonden)
Bestanden geïnfecteerd:
C:\Documents and Settings\Martin\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
Beschrijving probleem: Computer viel constant uit. Het CPU was enorm hoog vaak 100%
Ondernomen stappen: Speedfan gebruikt om temperatuur te meten, dit was verder goed.
Vervolgens de stappen uit de sticky uitgevoerd op den duur werd CPU weer normaal en ging de temperatuur ook dalen.
Nu lijkt het opgelost maar ben nog wel benieuwd naar de logs.
Welke van de antispyware programmas moet ik nu trouwens weer verwijderen? Lijkt me niet goed als er meerdere tegelijk aan het werk zijn namelijk.
Alvast bedankt,
Eddie.
Luca

15-08-2009 21:49

Je Java software is verouderd. Open daarom even via Start (en eventueel ‘instellingen’) het Configuratiescherm. Open daar het gedeelte ‘software’, zoek de regels op waar ‘Java (TM)’ voor staat, klik die aan en klik vervolgens op ‘verwijderen’. Na het verwijderen ga je naar de onderstaande pagina om daar de nieuwste versie van Java te installeren:
http://www.java.com/nl/download/windows_xpi.jsp?locale=nl&host=www.java.com
Sluit na het updaten van Java je browser af, start Hijackthis nog eens op en laat het een scan uitvoeren. Vink dan de onderstaande regel aan:
O4 - HKLM\..\Run: C:\WINDOWS\system32\rpcc.exe
Klik dan op ‘fix checked’ en laat het programma de betreffende regel repareren.
Open dan de Windows Verkenner en verwijder het bestand ‘rpcc.exe’ uit de map c:\windows\system32. Start daarna het systeem opnieuw op, voer nog een scan uit met Hijackthis en plaats hier ter controle dan nog even het nieuwe logbestand. Laat ook nog even weten hoe het nu met het probleem is aub.
Huib

15-08-2009 21:55

Hoi Eddie,
Verwijder eerst Spybot omdat een onderdeel van deze de fix in de weg kan zitten.
Als je weer schoon bent, kun je hem zo weer installeren.
Start HijackThis en Klik op Do a Systemscan only en vink de volgende regels aan:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: C:\WINDOWS\system32\rpcc.exe
O20 - Winlogon Notify: 6009041f382 - C:\WINDOWS\system32\__c0037A24.dat (file missing)
Sluit alle vensters behalve HijackThis en klik op Fix checked.
Verwijder indien nog aanwezig het volgende vet gedrukte bestand:
C:\WINDOWS\system32\rpcc.exe <—– Dit bestand
Download Combofix naar je Bureaublad.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Bezoek volgende pagina met de instructies voor het downloaden en gebruiken van Combofix.
http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden
OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Klik op OK in het "NirCmd" venstertje.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.
Post het logje van ComboFix, samen met een nieuw HijackThis logje.
Succes,
Huib:)
Huib

15-08-2009 21:58

Sorry Luca,
Ik had je niet gezien omdat ik met de fix bezig was:?
En inderdaad is Java ook sterk verouderd, maar dat doe ik normaal gesproken na de fix;)
Groetjes Huib:)
Eddie

16-08-2009 12:54

Hoi Huib, hierbij de logjes na de ondernomen stappen:
ComboFix 09-08-10.06 - Martin 16-08-2009 12:44.1.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1536.1058
Gestart vanuit: c:\documents and settings\Martin\Bureaublad\ComboFix1.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Martin\Application Data\02000000fcfdd25bC.manifest
c:\documents and settings\Martin\Application Data\02000000fcfdd25bO.manifest
c:\documents and settings\Martin\Application Data\02000000fcfdd25bP.manifest
c:\documents and settings\Martin\Application Data\02000000fcfdd25bR.manifest
c:\documents and settings\Martin\Application Data\02000000fcfdd25bS.manifest
C:\xcrashdump.dat
.
(((((((((((((((((((( Bestanden Gemaakt van 2009-07-16 to 2009-08-16 ))))))))))))))))))))))))))))))
.
2009-08-16 10:34 . 2009-08-16 10:40 ——– d—–w- C:\ComboFix
2009-08-15 15:57 . 2009-08-03 11:36 38160 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-15 15:57 . 2009-08-15 15:57 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
2009-08-15 15:57 . 2009-08-03 11:36 19096 —-a-w- c:\windows\system32\drivers\mbam.sys
2009-08-15 15:55 . 2009-08-15 15:55 ——– d—–w- c:\program files\CleanUp!
2009-08-15 15:53 . 2009-07-03 14:49 15688 —-a-w- c:\windows\system32\lsdelete.exe
2009-08-15 14:59 . 2009-08-15 14:59 ——– d—–w- c:\documents and settings\LocalService\Bureaublad
2009-08-15 14:54 . 2009-07-03 14:49 64160 —-a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-15 14:54 . 2009-07-08 17:28 2920112 -c–a-w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
2009-08-15 13:16 . 2009-08-15 13:16 ——– d—–w- c:\program files\Trend Micro
2009-08-15 13:08 . 2009-08-16 10:13 ——– d—–w- c:\program files\SpeedFan
2009-08-15 11:46 . 2009-07-25 09:13 335752 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgldx86.sys
2009-08-15 11:46 . 2009-07-25 09:13 2053912 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
2009-08-15 11:46 . 2009-07-25 09:13 1111320 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgssie.dll
2009-08-15 11:46 . 2009-07-25 09:13 2301720 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
2009-08-15 11:46 . 2009-07-25 09:13 3403032 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgui.exe
2009-08-15 11:46 . 2009-07-25 09:13 1206040 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgabout.dll
2009-08-15 11:46 . 2009-07-25 09:13 353048 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgxch32.dll
2009-08-15 11:46 . 2009-07-25 09:13 337176 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avglogx.dll
2009-08-15 11:46 . 2009-07-25 09:13 836888 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll
2009-08-15 11:46 . 2009-07-25 09:13 3298584 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\setup.exe
2009-08-15 11:46 . 2009-07-25 09:13 2352920 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgresf.dll
2009-08-15 11:44 . 2009-07-25 09:12 1086744 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.exe
2009-08-15 11:44 . 2009-07-25 09:12 1471768 —-a-w- c:\documents and settings\All Users\Application Data\avg8\update\backup\avgupd.dll
2009-08-14 23:31 . 2009-08-15 14:54 ——– dc-h–w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-08-12 09:36 . 2009-07-10 13:31 1315328 -c—-w- c:\windows\system32\dllcache\msoe.dll
2009-08-06 16:09 . 2009-08-06 16:09 ——– d—–w- C:\27ce36ada8c0c0aaf1c5f68721bee48e
2009-08-06 16:09 . 2009-08-06 18:28 ——– d—–w- c:\windows\SxsCaPendDel
2009-08-06 16:06 . 2009-08-06 16:06 ——– d-sh–w- c:\documents and settings\NetworkService\IETldCache
2009-08-05 09:01 . 2009-08-05 09:01 205312 -c—-w- c:\windows\system32\dllcache\mswebdvd.dll
2009-07-17 19:04 . 2009-07-17 19:04 58880 -c—-w- c:\windows\system32\dllcache\atl.dll
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-16 10:34 . 2008-08-22 12:18 ——– d—–w- c:\documents and settings\All Users\Application Data\avg8
2009-08-16 10:18 . 2008-08-20 11:31 ——– d—–w- c:\program files\Spybot - Search & Destroy
2009-08-16 10:17 . 2008-08-20 15:24 ——– d—–w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-15 12:58 . 2008-04-21 14:58 ——– d—–w- c:\program files\Google
2009-08-15 12:58 . 2008-04-21 14:54 ——– d—–w- c:\program files\LimeWire Plus
2009-08-15 12:57 . 2008-11-13 11:19 ——– d—–w- c:\documents and settings\Martin\Application Data\SUPERAntiSpyware.com
2009-08-15 12:57 . 2008-11-13 11:19 ——– d—–w- c:\program files\SUPERAntiSpyware
2009-08-15 11:45 . 2009-02-04 09:01 11952 —-a-w- c:\windows\system32\avgrsstx.dll
2009-08-15 11:45 . 2008-08-22 12:18 335240 —-a-w- c:\windows\system32\drivers\avgldx86.sys
2009-08-15 11:45 . 2008-08-22 12:18 27784 —-a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-08-06 16:13 . 2001-09-07 12:00 90820 —-a-w- c:\windows\system32\perfc013.dat
2009-08-06 16:13 . 2001-09-07 12:00 509224 —-a-w- c:\windows\system32\perfh013.dat
2009-08-05 09:01 . 2001-09-07 12:00 205312 —-a-w- c:\windows\system32\mswebdvd.dll
2009-07-31 16:51 . 2008-03-04 11:19 ——– d—–w- c:\program files\Microsoft Silverlight
2009-07-17 19:04 . 2001-09-07 12:00 58880 —-a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2002-04-01 17:25 286208 ——w- c:\windows\system32\wmpdxm.dll
2009-07-03 17:00 . 2001-09-07 12:00 915456 —-a-w- c:\windows\system32\wininet.dll
2009-06-26 19:41 . 2009-06-26 19:41 ——– dc—-w- c:\documents and settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-06-25 08:27 . 2001-09-07 12:00 735232 —-a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:27 . 2001-09-07 12:00 56832 —-a-w- c:\windows\system32\secur32.dll
2009-06-25 08:27 . 2001-09-07 12:00 54272 —-a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:27 . 2001-09-07 12:00 301568 —-a-w- c:\windows\system32\kerberos.dll
2009-06-25 08:27 . 2001-09-07 12:00 147456 —-a-w- c:\windows\system32\schannel.dll
2009-06-25 08:27 . 2001-09-07 12:00 136192 —-a-w- c:\windows\system32\msv1_0.dll
2009-06-24 11:18 . 2001-09-07 12:00 92928 —-a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-16 14:40 . 2001-09-07 12:00 81920 —-a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-09-07 12:00 119808 —-a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:45 . 2001-09-07 12:00 82432 —-a-w- c:\windows\system32\tlntsess.exe
2009-06-15 10:45 . 2001-09-07 12:00 79872 —-a-w- c:\windows\system32\telnet.exe
2009-06-10 14:16 . 2001-09-07 12:00 85504 —-a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:22 . 2002-04-01 17:02 2066432 —-a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:16 . 2001-09-07 12:00 132096 —-a-w- c:\windows\system32\wkssvc.dll
2009-06-06 22:53 . 2008-05-04 21:34 230432 —-a-w- C:\StiImg.dat
2009-06-03 19:11 . 2001-09-07 12:00 1295360 —-a-w- c:\windows\system32\quartz.dll
2009-05-29 13:57 . 2009-05-29 13:57 390664 —-a-w- c:\documents and settings\Martin\Application Data\Real\RealPlayer\Update\RealPlayer11.exe
2008-11-13 11:13 . 2008-11-13 11:13 17928 —-a-w- c:\program files\Common Files\efiqica._sy
2008-11-13 11:13 . 2008-11-13 11:13 18662 —-a-w- c:\program files\Common Files\ihoh.scr
2008-11-13 11:13 . 2008-11-13 11:13 12797 —-a-w- c:\program files\Common Files\imiqyg.reg
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
“{47e161a0-f4ba-41dd-a17b-d2eb26ad6a02}”= “c:\program files\LimewirePlus\tbLim1.dll”
“{47e161a0-f4ba-41dd-a17b-d2eb26ad6a02}”= “c:\program files\LimewirePlus\tbLim1.dll”
“{47E161A0-F4BA-41DD-A17B-D2EB26AD6A02}”= “c:\program files\LimewirePlus\tbLim1.dll”
“MsnMsgr”=“c:\program files\Windows Live\Messenger\MsnMsgr.Exe”
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe”
“Synchronization Manager”=“c:\windows\system32\mobsync.exe”
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
“MPTBox”=“c:\program files\Canon\MultiPASS4\MPTBox.exe”
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe”
“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0_05\bin\jusched.exe”
“AVG8_TRAY”=“c:\progra~1\AVG\AVG8\avgtray.exe”
“TkBellExe”=“c:\program files\Common Files\Real\Update_OB\realsched.exe”
“SoundMan”=“SOUNDMAN.EXE” - c:\windows\SOUNDMAN.EXE
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE”
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE
2009-08-15 11:45 11952 —-a-w- c:\windows\system32\avgrsstx.dll
@=“Service”
“EnableFirewall”= 0 (0x0)
“%windir%\\system32\\sessmgr.exe”=
“%windir%\\Network Diagnostic\\xpnetdiag.exe”=
“c:\\Program Files\\Messenger\\msmsgs.exe”=
“c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe”=
“c:\\Program Files\\Windows Live\\Messenger\\livecall.exe”=
“c:\\Program Files\\AVG\\AVG8\\avgupd.exe”=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe
S3 D100IB;D100IB;c:\windows\system32\drivers\D100IB5.SYS
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\8.tmp –> c:\windows\system32\8.tmp
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys
“c:\windows\system32\rundll32.exe” “c:\windows\system32\iedkcs32.dll”,BrandIEActiveSetup SIGNUP
.
Inhoud van de ‘Gedeelde Taken’ map
2009-08-15 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
.
- - - - ORPHANS VERWIJDERD - - - -
HKLM-Run-THGuard - c:\program files\TrojanHunter 5.0\THGuard.exe
HKLM-Run-Cmaudio - cmicnfg.cpl
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.nl/
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-16 12:48
Windows 5.1.2600 Service Pack 3 NTFS
scannen van verborgen processen …
scannen van verborgen autostart items …
scannen van verborgen bestanden …
Scan succesvol afgerond
verborgen bestanden: 0
**************************************************************************
“ImagePath”=“\??\c:\windows\system32\8.tmp”
.
Voltooingstijd: 2009-08-16 12:50
ComboFix-quarantined-files.txt 2009-08-16 10:50
Pre-Run: 26.441.908.224 bytes beschikbaar
Post-Run: 26.460.147.712 bytes beschikbaar
WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professional” /fastdetect /NoExecute=OptIn
181 — E O F — 2009-08-12 22:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:53:22, on 16-8-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLim1.dll
O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLim1.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\..\Run: “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1017737787578
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208789889_18843d429f6e3ce4fe6b8cf845df2506&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5367/mcfscan.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
–
End of file - 6363 bytes
Eddie

16-08-2009 13:11

Hoi Luca, alle stappen ondernomen.
Momenteel geen klachten meer, bedankt!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:29, on 16-8-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.nl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLim1.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: LimewirePlus Toolbar - {47e161a0-f4ba-41dd-a17b-d2eb26ad6a02} - C:\Program Files\LimewirePlus\tbLim1.dll
O4 - HKLM\..\Run: C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 - HKLM\..\Run: SOUNDMAN.EXE
O4 - HKLM\..\Run: C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: “C:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM\..\Run: C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM\..\Run: “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU\..\Run: “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU\..\Run: C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\.DEFAULT\..\Run: C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1017737787578
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5367/mcfscan.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
–
End of file - 6219 bytes
Eddie

16-08-2009 23:21

Beste Luca en Huib,
Zonet sloot mijn computer toch weer spontaan af. (op het moment dat ik een internetstream zat te kijken)
Kreeg de volgende melding in een blauw scherm:
Er is een probleem gevonden windows is afgesloen om schade te voorkomen.
Als dit de eerste keer is dat u dit scherm met de stopfout ziet, moet u de computer opnieuw opstarten. Als het scherm nogmaals wordt weergegeven kunt u het beste de volgende stappen uitvoeren:
Controleer of er voldoende schrijfruimte beschikbaar is. Schakel het stuurprogramma uit, wanneer dit in het stopbericht is opgegeven, of raadpleeg de fabrikant voor een bijgewerkte versie, vervang zonodig de beeldschermadapter.
Raadpleeg de hardwareleverancier voor een eventuele Bios-update, schakel Bios-geheugenopties zoals caching en shadowing uit. Als u de veilige modus wilt gebruiken om onderdelen te verwijderen of uit te schakelen en start de computer opnieuw op.
Technische informatie:
*** stop: 0X00007E (0X0000005, 0X805617D, 0XF78D6c80, 0XF78D697c)
Bezig met starten fysieke geheugendump
Starten van geheugendump is voltooid
Neem contact op met de systeembeheerder of de afdeling technische ondersteuning
Eddie

17-08-2009 12:31

Vanochtend weer hetzelfde:
Blauwe scherm was gelijk aan gisteren maar nu met de volgende punten erbij:
Het probleem wordt waarschijnlijk veroorzaakt door het volgende bestand: win32k.sys
page_fault_in_nonpaged_area
Luca

17-08-2009 17:45

Voor zover ik weet kan het aan een fout in het bestand liggen, maar ook aan een fout in het (virtuele) geheugen. Maargoed, ik moet eerlijk zeggen dat ik hier niet zo in thuis ben dus wellicht dat Huib, Argus, Teaser of één van de andere helpers je hier verder mee kan helpen.
Teaser

17-08-2009 17:55

Virtuele geheugen is makkelijk uit te sluiten
Start > Deze computer (rechtermuisknop) > eigenschappen >
tabblad geavanceerd > Prestaties (knop instellingen) >
tabblad geavanceerd Virtueel geheugen (knop wijzigen) :b::b::b::b::b:
Kies hier geen wisselbestand.
Ga nu opstarten in Veilige Modus.
Ga nu defragmenteren.
Als hij klaar is start je op in normale modus.
En zet je het virtuele geheugen op, door systeem beheerde grootte.

HJT-logfile

Eddie

Luca

Huib

Huib

Eddie

Eddie

Eddie

Eddie

Luca

Teaser