• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

computer slaat plots uit

Status
Niet open voor verdere reacties.
T

terwaan

Junior lid
Lid geworden
30 dec 2006
Berichten
45
Waarderingsscore
0
Vorige week had ik een lastig virusje op mijn laptop. Dat is inmiddels verwijderd, maar sindsdien slaat mijn laptop om de haverklap uit en start opnieuw op. Zit geen logica in, soms lange tijd niet en dan steeds achter elkaar.
Als uiterste maatregel geprobeerd te formatteren, maar dat lukt niet, omdat mijn opstart CD XP zonder SP2 is... en ik heb geen geslipstreamde versie van XP (lukte me ook niet om zelf te maken op een of andere manier).
De schijf is in FAT geformatteerd en niet in NTFS...

Maar primair is natuurlijk de oorzaak van dit vervelende probleem te vinden om dan een adequate oplossing te vinden.

Wie kan mij helpen????
 
Hallo terwaan1 :welkom:

Zet onderstaande instelling eens zo, zoals in deze tip@tut van D Drmmr : klik
Dan krijg je normaalgezien in 't vervolg een blauw scherm ipv een uitval/zwart scherm/uitval. Als je dan volgende keer/keren de bluescreen krijgt, noteer/post de error (bv STOP 0x000....) of -indien onderin vermeld- het conflicterende bestand, eens. Mogelijk dat daar meer info uitkomt waarmee de oorzaak van het probleem achterhaald kan worden.

Weet je evtl. van wat voor virus je last had ? Evtl een "messenger worm" (linkje dat zich automatisch verspreidt via contactpersonen op messenger) ?
 
en opstartinstellingen inmiddels ook aangepast.
Nu wachten zeker tot ie weer n keer uitvalt?
 
Mogelijk dat er daar toch nog resten van meespelen, of die een rootkit met zich mee droeg, waardoor je de uitvallen krijgt. We zullen eens even zien ondertussen of dat er nog mee te maken heeft (want nu is het idd ook wachten tot je dan een BSOD krijgt.)
Kan je daarvoor volgende logjes eens maken en meeposten :


Download en gebruik SmitfraudFix van S!Ri
(Hier (klik) kan een uitgebreidere uitleg met afb. teruggevonden worden)
* Download Smitfraudfix.zip : smitfraudfix.zip
(Als je antivirus een melding geeft van een verdacht bestand (process.exe) negeer dit (laat het niet verwijderen of in quarantaine zetten oid want dan werkt het tooltje ook niet meer (volledig)) : het bestandje is niet schadelijk oid, maar sommige beveiligingsprogjes melden het als "risk" omdat het explorer.exe stopt, maar dit hoort dus bij de fix en is normaal.)
* Sla op op het bureaublad
* Na de download, rechtermuisklik op smitfraudfix.zip > kies uit het rechtermuisklik menu "uitpakken in smitfraudfix\)" zodat er een uigepakt mapje "smitfraudfix" op je bureaublad komt te staan, (of "alles uitpakken" en volg de uitpakwizard.)
* Als je een speciale wallpaper hebt die je niet als bestandje los nog hebt om terug als wallpaper in te stellen, sla die dan eerst nog even op want het tooltje zet wschl je wallpaper (bureaubladachtergrond) weer op de standaard of geen wallpaper
* Open de uitgepakte map smitfraudfix en dubbelklik op "smitfraudfix.cmd"
* Klik na openen van smitfraudfix.cmd, zoals gevraagd in het cmd venstertje, eenders welke toets om verder te gaan
* Kies dan optie #2 "Clean" door 2 te typen
* Op een gegeven moment gaat je taakbalk enz... een tijdje verdwijnen (explorer.exe wordt even gestopt), dit hoort zo
* Druk indien het gevraagd wordt, op "Enter" om de genfecteerde bestanden te verwijderen.
* Je zal een vraag krijgen: "Registry cleaning - Do you want to clean the registry ?" --> kies "yes" door y te typen en klik op enter.
* Wacht tot het tooltje klaar is.


Herstart de pc
* Het tooltje gaat bij de heropstart verder onderzoeken of het bestandje "wininet.dll" genfecteerd is, kan dus zijn dat de opstart wat langer duurt dan normaal. Mogelijk (indien genfecteerd dus) krijg je de vraag of je het genfecteerde bestandje wil vervangen. Kies in dat geval "yes" door y te typen en enter
* Er zal een tekstbestandje openen met de resultaten van de fix (rapport.txt)
Kopieer de inhoud van dit bestandje, haal het even door de kleurcodering klik, en post het resultaat in je volgende reactie.
(Indien het logje niet zelf opende na de herstart, zoek het dan even handmatig op : (Ga naar start > dubbelklik "deze computer" > dubbelklik de "c\" schijf > dubbelklik "rapport.txt" (of report.txt))
Opm. : indien je bureaubadachtergrond verdwenen is, kan je die zo terug herstellen :
* rechtermuisklik op een lege plek op het bureaublad > kies eigenschappen
* neem tabje "bureaublad" > kies een wallpaper
* klik toepassen > ok


Maak en post ook een HJT-logje
* Maak eerst op een vaste plaats (bv bij "mijn documenten") een nieuwe map aan voor hijackthis en noem deze bv. HJT
* Doe rechtermuisklik op het linkje hieronder en kies voor "Doel opslaan als..." en blader naar het net aangemaakte mapje voor hijackthis en sla het daarin op
hijackthis.exe (trendmicro)
* Sluit het downloadvenster
* Ga naar deze nieuwe map "HJT" onder "Mijn Documenten"
* Rechtermuisklik op hijackthis.exe en wijzig de naam, bv. naar probleem.exe
* Dubbelklik probleem.exe > klik "do a system scan and save a logfile"
* Kopieer heel de inhoud van dat logje dat in tekstbestand aangemaakt wordt na de scan (hijackthis.log)
* Haal ook even door de kleurcodering
* Plak het logje in de tekstbox en klik "converteer"
* Kopieer het gecodeerde logje, en post het


Succes :)
 
Voor Smidfraud is dit de HJT log:
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:37, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\acer\empowering technology\admserv.exe
c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlservice.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\svchost.exe
c:\program files\acer\acer arcade\kernel\tv\clsched.exe
c:\windows\explorer.exe
c:\windows\system32\wuauclt.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\acer\empowering technology\edatasecurity\edsloader.exe
c:\progra~1\launch~1\lmanager.exe
c:\program files\java\jre1.6.0_02\bin\jusched.exe
c:\acer\empowering technology\epower\epower_dmc.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\microsoft office\office12\groovemonitor.exe
c:\windows\rthdcpl.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\windows\system32\ctfmon.exe
c:\program files\msn messenger\msnmsgr.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\docume~1\aaldert\locals~1\temp\rtkbtmnt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page = [noparse]http://www.google.be/[/noparse]
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~4\office12\gra8e1~1.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [edatasecurity loader] c:\acer\empowering technology\edatasecurity\edsloader.exe
o4 - hklm\..\run: [lmanager] c:\progra~1\launch~1\lmanager.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_02\bin\jusched.exe
o4 - hklm\..\run: [epower_dmc] c:\acer\empowering technology\epower\epower_dmc.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [groovemonitor] c:\program files\microsoft office\office12\groovemonitor.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [avp] c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: &sample toolband serach - res://c:\windows\system32\toolband.dll/menusearch.htm
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~4\office12\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra button: (no name) - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky anti-virus 6.0\scieplugin.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~4\office12\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o15 - trusted zone: [noparse]http://www.happyfile.net[/noparse]
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://terwania.spaces.live.com//photoupload/msnpupld.cab[/noparse]
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - [noparse]http://messenger.zone.msn.com/nl-be/a-uno1/game_uno1.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://www.update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1117581749078[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\progra~1\micros~4\office12\gr99d3~1.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o23 - service: ad-aware 2007 service (aawservice) - lavasoft ab - c:\program files\lavasoft\ad-aware 2007\aawservice.exe
o23 - service: apple mobile device - apple, inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: avg anti-spyware guard - grisoft s.r.o. - c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
o23 - service: kaspersky anti virus 6.0 (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
o23 - service: adminworks agent x6 (awservice) - avocent inc. - c:\acer\empowering technology\admserv.exe
o23 - service: cyberlink background capture service (cbcs) (clcapsvc) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
o23 - service: cyberlink task scheduler (cts) (clsched) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clsched.exe
o23 - service: cyberlink media library service - cyberlink - c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: norton antivirus auto-protect-service (navapsvc) - unknown owner - c:\program files\norton antivirus\navapsvc.exe (file missing)
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: servicelayer - nokia. - c:\program files\pc connectivity solution\servicelayer.exe
--
end of file - 9125 bytes
[/hjt]
 
en ik heb norton er even afgegooid

en vervangen door kasperski
 
Laatst bewerkt door een moderator:
Smitfraud logje

SmitFraudFix v2.253
Scan done at 14:25:48,48, wo 21/11/2007
Run from C:\Documents and Settings\Aaldert\Bureaublad\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versie 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
Killing process

hosts
127.0.0.1 localhost
Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

Generic Renos Fix
GenericRenosFix by S!Ri

Deleting infected files

DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Pakketplanner-minipoort
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A03F60D9-C946-4C79-BACE-795C26309A34}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A03F60D9-C946-4C79-BACE-795C26309A34}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A03F60D9-C946-4C79-BACE-795C26309A34}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

Deleting Temp Files

Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

Registry Cleaning

Registry Cleaning done.

SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

End
 
en nu nog een keer HJT
[hjt]
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:33, on 21/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
c:\acer\empowering technology\admserv.exe
c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlservice.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\svchost.exe
c:\program files\acer\acer arcade\kernel\tv\clsched.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\acer\empowering technology\edatasecurity\edsloader.exe
c:\progra~1\launch~1\lmanager.exe
c:\program files\java\jre1.6.0_02\bin\jusched.exe
c:\acer\empowering technology\epower\epower_dmc.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\microsoft office\office12\groovemonitor.exe
c:\windows\rthdcpl.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\windows\system32\ctfmon.exe
c:\program files\msn messenger\msnmsgr.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\docume~1\aaldert\locals~1\temp\rtkbtmnt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\program files\winrar\winrar.exe
c:\windows\explorer.exe
c:\program files\trend micro\hijackthis\hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~4\office12\gra8e1~1.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [edatasecurity loader] c:\acer\empowering technology\edatasecurity\edsloader.exe
o4 - hklm\..\run: [lmanager] c:\progra~1\launch~1\lmanager.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_02\bin\jusched.exe
o4 - hklm\..\run: [epower_dmc] c:\acer\empowering technology\epower\epower_dmc.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [groovemonitor] c:\program files\microsoft office\office12\groovemonitor.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: &sample toolband serach - res://c:\windows\system32\toolband.dll/menusearch.htm
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~4\office12\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra button: (no name) - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky anti-virus 6.0\scieplugin.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~4\office12\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o15 - trusted zone: [noparse]http://www.happyfile.net[/noparse]
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://terwania.spaces.live.com//photoupload/msnpupld.cab[/noparse]
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - [noparse]http://messenger.zone.msn.com/nl-be/a-uno1/game_uno1.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://www.update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1117581749078[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\progra~1\micros~4\office12\gr99d3~1.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o23 - service: ad-aware 2007 service (aawservice) - lavasoft ab - c:\program files\lavasoft\ad-aware 2007\aawservice.exe
o23 - service: apple mobile device - apple, inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: avg anti-spyware guard - grisoft s.r.o. - c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
o23 - service: kaspersky anti virus 6.0 (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
o23 - service: adminworks agent x6 (awservice) - avocent inc. - c:\acer\empowering technology\admserv.exe
o23 - service: cyberlink background capture service (cbcs) (clcapsvc) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
o23 - service: cyberlink task scheduler (cts) (clsched) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clsched.exe
o23 - service: cyberlink media library service - cyberlink - c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: norton antivirus auto-protect-service (navapsvc) - unknown owner - c:\program files\norton antivirus\navapsvc.exe (file missing)
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: servicelayer - nokia. - c:\program files\pc connectivity solution\servicelayer.exe
--
end of file - 8884 bytes
[/hjt]
 
Ok, op vlak van malware ziet het er toch in orde uit.

Er loopt nog een achtergebleven service van Symantec mee, schakel die eens uit :
* ga naar start > uitvoeren > geef in : services.msc > ok
* ga naar deze achtergebleven Symantec/norton service
norton antivirus auto-protect-service (navapsvc)
* rechtermuisklik erop > kies : eigenschappen
* bij "opstarttype", zet op "uitgeschakeld"
* kies dan onderaan Toepassen, en dan Ok

* ga dan weer naar start > uitvoeren > geef in : msconfig
* neem tabje "opstarten"
* haal het vinkje weg voor deze 2 :
tkbellexe <-- niet-kwaadaardige minis-spyware van Real die veilig gefixt lan worden zonder nadelige gevolgen voor de Realplayer
alcmtr.exe <--- niet-kwaadaardige spyware van Realtek die ook veiig uitgezet kan worden zonder problemen

Herstart dan de pc Mogelijk krijg je bij de opstart een melding van "systeemconfiguratie" (owv de uitgeschakelde opstart van een aantal dingen). Vink daarin aan de melding niet meer weer te geven > ok

En laat het Symanrec removaltooltje er ook nog even overgaan, voor evtle andere achtergebleven restanten die kunnen conflicteren met je hudige beveiligingssoftware :
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039


Heb je evtl. al een bluescreen gehad ondertussen ? Zodra je die krijgt, de info (foutmelding of naam van conflicterend bestand) dus even laten weten.


Succes :)
 
hmmmmmmmmm,
loopt nog steeds vast. Krijg nu alleen blauw scherm, zonder mededeling.
Enige wat ik kan doen is de aan/uit-knop induwen. Dan zegt ie, dat de computer door 1 of meerdere gebruikers in gebruik is en of ik echt wil afsluiten.
Als ik afsluit en terug opstart doet hij een check en dan geeft hij een fout in Windows/temp/ en dan iets met sqlite geloof ik.

Enig idee wat nu?
 
was blijkbaar iets met screensaver
 
Kan je anders eens een dss logje maken en meeposten ?
Zie hier voor de info hoe zo'n scan te maken en logje te posten.
Post beide logjes (main.txt en extra.txt) die je hieruit krijgt eens mee. verdeel maar over 2 reacties want dat zal wschl. niet in 1 postje passen. Eens kijken of daar wat uitkomt, een van beide geeft nl. een overzichtje van foutmeldigen zoals die in de logboeken voorkomen, dus mss komt daar wat meer info nog uit,

succes :)
 
[hjt]
Deckard's System Scanner v20071014.68
Run by Aaldert on 2007-11-23 18:33:12
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
11: 2007-11-23 17:33:17 UTC - RP18 - Deckard's System Scanner Restore Point
10: 2007-11-23 06:50:02 UTC - RP17 - Controlepunt van systeem
9: 2007-11-21 13:07:37 UTC - RP16 - Genstalleerd Kaspersky Anti Virus 6.0.
8: 2007-11-21 12:23:53 UTC - RP15 - Verwijderd: LiveUpdate Notice (Symantec Corporation)
7: 2007-11-21 09:57:39 UTC - RP14 - Controlepunt van systeem
-- First Restore Point --
1: 2007-11-19 10:04:18 UTC - RP8 - Controlepunt van systeem
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Aaldert.exe) ---------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:34:46, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\program files\intel\wireless\bin\evteng.exe
c:\program files\intel\wireless\bin\s24evmon.exe
c:\program files\lavasoft\ad-aware 2007\aawservice.exe
c:\windows\system32\spoolsv.exe
c:\windows\explorer.exe
c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\acer\empowering technology\admserv.exe
c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlservice.exe
c:\program files\intel\wireless\bin\regsrvc.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\windows\system32\svchost.exe
c:\program files\synaptics\syntp\syntpenh.exe
c:\windows\system32\igfxtray.exe
c:\program files\acer\acer arcade\kernel\tv\clsched.exe
c:\windows\system32\hkcmd.exe
c:\windows\system32\igfxpers.exe
c:\acer\empowering technology\edatasecurity\edsloader.exe
c:\progra~1\launch~1\lmanager.exe
c:\program files\java\jre1.6.0_02\bin\jusched.exe
c:\acer\empowering technology\epower\epower_dmc.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\microsoft office\office12\groovemonitor.exe
c:\windows\rthdcpl.exe
c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
c:\windows\system32\ctfmon.exe
c:\program files\msn messenger\msnmsgr.exe
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\docume~1\aaldert\locals~1\temp\rtkbtmnt.exe
c:\documents and settings\aaldert\bureaublad\dss.exe
c:\progra~1\trendm~1\hijack~1\aaldert.exe
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = koppelingen
o2 - bho: adobe pdf reader link helper - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\acroiehelper.dll
o2 - bho: groove gfs browser helper - {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~4\office12\gra8e1~1.dll
o2 - bho: ssvhelper class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o2 - bho: windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [syntpenh] c:\program files\synaptics\syntp\syntpenh.exe
o4 - hklm\..\run: [igfxtray] c:\windows\system32\igfxtray.exe
o4 - hklm\..\run: [igfxhkcmd] c:\windows\system32\hkcmd.exe
o4 - hklm\..\run: [igfxpers] c:\windows\system32\igfxpers.exe
o4 - hklm\..\run: [edatasecurity loader] c:\acer\empowering technology\edatasecurity\edsloader.exe
o4 - hklm\..\run: [lmanager] c:\progra~1\launch~1\lmanager.exe
o4 - hklm\..\run: [sunjavaupdatesched] c:\program files\java\jre1.6.0_02\bin\jusched.exe
o4 - hklm\..\run: [epower_dmc] c:\acer\empowering technology\epower\epower_dmc.exe
o4 - hklm\..\run: [adobe reader speed launcher] c:\program files\adobe\reader 8.0\reader\reader_sl.exe
o4 - hklm\..\run: [tkbellexe] c:\program files\common files\real\update_ob\realsched.exe -osboot
o4 - hklm\..\run: [groovemonitor] c:\program files\microsoft office\office12\groovemonitor.exe
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [avp] c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [msnmsgr] c:\program files\msn messenger\msnmsgr.exe /background
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'lokale service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'netwerkservice')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o8 - extra context menu item: &sample toolband serach - res://c:\windows\system32\toolband.dll/menusearch.htm
o8 - extra context menu item: e&xporteren naar microsoft excel - res://c:\progra~1\micros~4\office12\excel.exe/3000
o9 - extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra 'tools' menuitem: sun java console - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - c:\program files\java\jre1.6.0_02\bin\ssv.dll
o9 - extra button: (no name) - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - c:\program files\kaspersky lab\kaspersky anti-virus 6.0\scieplugin.dll
o9 - extra button: verzenden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra 'tools' menuitem: verz&enden naar onenote - {2670000a-7350-4f3c-8081-5663ee0c6c49} - c:\progra~1\micros~4\office12\onbttnie.dll
o9 - extra button: research - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~4\office12\refiebar.dll
o9 - extra button: messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o15 - trusted zone: [noparse]http://www.happyfile.net[/noparse]
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) - [noparse]http://go.microsoft.com/fwlink/?linkid=39204[/noparse]
o16 - dpf: {4f1e5b1a-2a80-42ca-8532-2d05cb959537} (msn photo upload tool) - [noparse]http://terwania.spaces.live.com//photoupload/msnpupld.cab[/noparse]
o16 - dpf: {5d6f45b3-9043-443d-a792-115447494d24} (unoctrl class) - [noparse]http://messenger.zone.msn.com/nl-be/a-uno1/game_uno1.cab[/noparse]
o16 - dpf: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (muwebcontrol class) - [noparse]http://www.update.microsoft.com/microsoftupdate/v6/v5controls/en/x86/client/muweb_site.cab?1117581749078[/noparse]
o16 - dpf: {c3f79a2b-b9b4-4a66-b012-3ee46475b072} (messengerstatsclient class) - [noparse]http://messenger.zone.msn.com/binary/messengerstatspaclient.cab56907.cab[/noparse]
o18 - protocol: groovelocalgws - {88fed34c-f0ca-4636-a375-3cb6248b04cd} - c:\progra~1\micros~4\office12\gr99d3~1.dll
o18 - protocol: skype4com - {ffc8b962-9b40-4dff-9458-1830c7dd7f5d} - c:\progra~1\common~1\skype\skype4~1.dll
o23 - service: ad-aware 2007 service (aawservice) - lavasoft ab - c:\program files\lavasoft\ad-aware 2007\aawservice.exe
o23 - service: apple mobile device - apple, inc. - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe
o23 - service: avg anti-spyware guard - grisoft s.r.o. - c:\program files\grisoft\avg anti-spyware 7.5\guard.exe
o23 - service: kaspersky anti virus 6.0 (avp) - kaspersky lab - c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe
o23 - service: adminworks agent x6 (awservice) - avocent inc. - c:\acer\empowering technology\admserv.exe
o23 - service: cyberlink background capture service (cbcs) (clcapsvc) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe
o23 - service: cyberlink task scheduler (cts) (clsched) - unknown owner - c:\program files\acer\acer arcade\kernel\tv\clsched.exe
o23 - service: cyberlink media library service - cyberlink - c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe
o23 - service: intel(r) proset/wireless event log (evteng) - intel corporation - c:\program files\intel\wireless\bin\evteng.exe
o23 - service: installdriver table manager (idrivert) - macrovision corporation - c:\program files\common files\installshield\driver\11\intel 32\idrivert.exe
o23 - service: ipod-service (ipod service) - apple inc. - c:\program files\ipod\bin\ipodservice.exe
o23 - service: intel(r) proset/wireless registry service (regsrvc) - intel corporation - c:\program files\intel\wireless\bin\regsrvc.exe
o23 - service: cyberlink richvideo service(crvs) (richvideo) - unknown owner - c:\program files\cyberlink\shared files\richvideo.exe
o23 - service: remote packet capture protocol v.0 (experimental) (rpcapd) - cace technologies - c:\program files\winpcap\rpcapd.exe
o23 - service: intel(r) proset/wireless service (s24eventmonitor) - intel corporation - c:\program files\intel\wireless\bin\s24evmon.exe
o23 - service: servicelayer - nokia. - c:\program files\pc connectivity solution\servicelayer.exe
--
end of file - 8747 bytes
-- hijackthis fixed entries (c:\progra~1\trendm~1\hijack~1\backups\) -----------
backup-20071114-170248-819 o4 - hklm\..\run: [320d18a1] rundll32.exe c:\windows\system32\pabxulgy.dll,b
backup-20071114-170248-175 o4 - hkcu\..\run: [ddc] c:\windows\system32\gshaxrft.exe
-- file associations -----------------------------------------------------------
all associations okay.
-- drivers: 0-boot, 1-system, 2-auto, 3-demand, 4-disabled ---------------------
r0 ubhelper - c:\windows\system32\drivers\ubhelper.sys
r1 osafsloc - c:\windows\system32\drivers\osafsloc.sys <not verified; osa technologies; >
r2 acedrv07 - c:\windows\system32\drivers\acedrv07.sys <not verified; protect software gmbh; >
r2 aegisp (aegis protocol (ieee 802.1x) v3.4.9.0) - c:\windows\system32\drivers\aegisp.sys <not verified; meetinghouse data communications; aegis client 3.4.9.0>
r2 epmpsd (acer epm power scheme driver) - c:\windows\system32\drivers\epm-psd.sys <not verified; acer value labs, usa; acer epm power scheme driver>
r2 epmshd (acer epm system hardware driver) - c:\windows\system32\drivers\epm-shd.sys <not verified; acer value labs, usa; acer epm system hardware driver>
r2 ioperm (ioperm support for cygwin driver) - c:\ioperm.sys
r2 osaio - c:\windows\system32\drivers\osaio.sys <not verified; osa technologies, an avocent company; windows (r) 2000 ddk driver>
r2 osanbm - c:\windows\system32\drivers\osanbm.sys <not verified; windows (r) 2000 ddk provider; osa int15 driver>
r2 s24trans (wlan-transport) - c:\windows\system32\drivers\s24trans.sys <not verified; intel corporation; intel wireless lan packet driver>
r3 ntidrvr (upper class filter driver) - c:\windows\system32\drivers\ntidrvr.sys <not verified; newtech infosystems, inc.; >
s3 catchme - c:\docume~1\aaldert\locals~1\temp\catchme.sys (file missing)
s3 ndisfilt (osa ndisfilter protocol) - c:\windows\system32\drivers\ndisfilt.sys <not verified; osa technologies; >
s3 netmnt (acer netmonitor protocol) - c:\windows\system32\drivers\netmnt.sys
-- services: 0-boot, 1-system, 2-auto, 3-demand, 4-disabled --------------------
r2 apple mobile device - c:\program files\common files\apple\mobile device support\bin\applemobiledeviceservice.exe <not verified; apple, inc.; apple mobile device service>
r2 awservice (adminworks agent x6) - c:\acer\empowering technology\admserv.exe <not verified; avocent inc.; acer empowering framework>
r2 clcapsvc (cyberlink background capture service (cbcs)) - c:\program files\acer\acer arcade\kernel\tv\clcapsvc.exe <not verified; ; clcapsvc module>
r2 clsched (cyberlink task scheduler (cts)) - c:\program files\acer\acer arcade\kernel\tv\clsched.exe <not verified; ; clsched module>
r2 cyberlink media library service - c:\program files\acer\acer arcade\kernel\clml_ntservice\clmlserver.exe <not verified; cyberlink; cyberlink media library server>
r2 regsrvc (intel(r) proset/wireless registry service) - c:\program files\intel\wireless\bin\regsrvc.exe <not verified; intel corporation; intel(r) proset/wireless registry service>
r2 richvideo (cyberlink richvideo service(crvs)) - c:\program files\cyberlink\shared files\richvideo.exe <not verified; ; richvideo module>
s3 servicelayer - c:\program files\pc connectivity solution\servicelayer.exe <not verified; nokia.; pc connectivity solution>
s4 navapsvc (norton antivirus auto-protect-service) - c:\program files\norton antivirus\navapsvc.exe (file missing)
-- device manager: disabled ----------------------------------------------------
class guid: {4d36e977-e325-11ce-bfc1-08002be10318}
description: ene cb-1410/851 cardbus controller
device id: pci\ven_1524&dev_1410&subsys_00901025&rev_01\4&6b16d5b&0&20f0
manufacturer: ene technology inc.
name: ene cb-1410/851 cardbus controller
pnp device id: pci\ven_1524&dev_1410&subsys_00901025&rev_01\4&6b16d5b&0&20f0
service: pcmcia
class guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
description: nokia 5500 sport
device id: root\wpd\0000
manufacturer: nokia
name: nokia 5500 sport
pnp device id: root\wpd\0000
service: wudfrd
-- scheduled tasks -------------------------------------------------------------
2007-11-21 20:20:04 284 --a------ c:\windows\tasks\applesoftwareupdate.job
2007-11-16 20:00:02 532 --a------ c:\windows\tasks\norton antivirus - volledige systeemscan uitvoeren - aaldert.job
-- files created between 2007-10-23 and 2007-11-23 -----------------------------
2007-11-23 07:18:54 0 d--hs---- c:\found.015
2007-11-21 19:37:38 0 d-------- c:\aww
2007-11-21 16:21:07 0 d-------- c:\windows\pss
2007-11-21 14:25:40 25600 --a------ c:\windows\system32\ws2fix.exe
2007-11-21 14:25:40 289144 --a------ c:\windows\system32\vcclsid.exe <not verified; s!ri; >
2007-11-21 14:25:40 288417 --a------ c:\windows\system32\srchsts.exe <not verified; s!ri; srchsts>
2007-11-21 14:25:40 53248 --a------ c:\windows\system32\process.exe <not verified; [noparse]http://www.beyondlogic.org;[/noparse] command line process utility>
2007-11-21 14:25:40 51200 --a------ c:\windows\system32\dumphive.exe
2007-11-21 14:22:15 0 d-------- c:\temp
2007-11-21 14:07:51 81549 --a------ c:\windows\system32\drivers\klin.dat
2007-11-21 14:07:51 82061 --a------ c:\windows\system32\drivers\klick.dat
2007-11-21 14:07:44 0 d-------- c:\program files\kaspersky lab
2007-11-21 14:07:44 0 d-------- c:\documents and settings\all users\application data\kaspersky lab
2007-11-21 14:07:42 32 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2007-11-21 14:07:42 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2007-11-19 20:45:14 0 d-------- c:\program files\msbuild
2007-11-19 20:43:41 0 d-------- c:\program files\microsoft.net
2007-11-19 20:37:42 0 d-------- c:\program files\microsoft visual studio 8
2007-11-19 20:36:48 0 d-------- c:\documents and settings\all users\application data\microsoft help
2007-11-19 20:35:24 0 dr-h----- c:\msocache
2007-11-19 19:07:01 12800 --a------ c:\ioperm.sys
2007-11-19 19:07:01 19009 --a------ c:\ioperm.exe
2007-11-19 19:07:00 10240 --a------ c:\cmospwd_win.exe
2007-11-19 10:29:56 0 d--hs---- c:\found.010
2007-11-19 09:17:32 0 d--hs---- c:\found.009
2007-11-19 08:06:39 0 d-------- c:\program files\microsoft capicom 2.1.0.2
2007-11-18 21:37:00 0 d--hs---- c:\found.008
2007-11-18 21:05:00 0 d--hs---- c:\found.007
2007-11-18 18:36:18 0 d--hs---- c:\found.004
2007-11-18 18:07:10 0 d--hs---- c:\found.003
2007-11-18 17:39:18 0 d--hs---- c:\found.002
2007-11-18 09:04:56 0 d--hs---- c:\found.000
2007-11-14 17:38:19 0 d-------- c:\program files\spywareblaster
2007-11-14 15:06:11 0 d-------- c:\program files\trend micro
2007-11-14 09:46:48 0 d-------- c:\program files\lavasoft
2007-11-14 09:46:47 0 d-------- c:\documents and settings\all users\application data\lavasoft
2007-11-14 09:38:03 0 d-------- c:\program files\common files\wise installation wizard
2007-11-14 09:29:49 0 d-------- c:\documents and settings\aaldert\application data\grisoft
2007-11-14 09:29:09 0 d-------- c:\documents and settings\all users\application data\grisoft
2007-11-14 09:04:54 2030 --a------ c:\windows\system32\tmp.reg
2007-11-09 21:34:59 0 d-------- c:\documents and settings\aaldert\dwhelper
2007-11-02 18:55:39 0 d-------- c:\documents and settings\aaldert\incomplete
2007-11-02 18:55:25 0 d-------- c:\documents and settings\aaldert\application data\limewireplus
2007-10-31 19:17:48 0 d-------- c:\program files\nlite
2007-10-31 18:23:09 0 d-a------ c:\$autostreamer$
2007-10-24 20:26:15 0 d-------- c:\program files\ipod
2007-10-24 20:26:08 0 d-------- c:\program files\itunes
2007-10-23 10:39:45 0 d-------- c:\program files\fdrlab
-- find3m report ---------------------------------------------------------------
2007-11-23 18:28:36 470638 --a------ c:\windows\system32\perfh013.dat
2007-11-23 18:28:36 83556 --a------ c:\windows\system32\perfc013.dat
2007-10-24 19:03:54 216614 --a------ c:\documents and settings\aaldert\application data\nmm-metadata.db
2007-10-22 11:43:10 0 d-------- c:\program files\common files\xing shared
2007-10-22 11:42:54 0 d-------- c:\program files\common files\real
2007-10-22 11:42:52 0 d-------- c:\program files\real
2007-10-22 11:41:14 0 d-------- c:\documents and settings\aaldert\application data\real
2007-10-20 17:25:12 0 d-------- c:\program files\apple software update
2007-10-20 17:24:44 0 d-------- c:\program files\common files\apple
2007-10-16 09:41:26 0 d-------- c:\program files\remote master zol100
2007-10-14 20:53:52 0 d-------- c:\program files\wygraplkr
2007-10-14 20:53:38 73216 --a------ c:\windows\st6unst.exe <not verified; microsoft corporation; microsoft visual basic for windows>
2007-10-09 16:00:14 0 d-------- c:\program files\overtheedge
2007-09-29 08:00:00 0 d-------- c:\program files\youtube downloader
2007-09-29 07:54:30 0 d-------- c:\program files\flvplayer
2007-09-10 18:51:28 386 --a------ c:\program files\snelkoppeling naar quicktime.lnk
2007-08-28 18:45:44 30720 --a------ c:\windows\6816white12.dat
2007-08-28 18:45:44 4 --a------ c:\windows\6816error.dat
2007-08-28 18:45:42 30720 --a------ c:\windows\6816dark12.dat
2007-08-28 18:45:38 3 --a------ c:\windows\6816offset.dat
2007-08-28 18:45:38 3 --a------ c:\windows\6816gain.dat
2007-08-28 18:45:38 6 --a------ c:\windows\6816exposure.dat
-- registry dump ---------------------------------------------------------------
*note* empty entries & legit default entries are not shown
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"syntpenh"=c:\program files\synaptics\syntp\syntpenh.exe [20/07/2005 14:05]
"igfxtray"=c:\windows\system32\igfxtray.exe [28/11/2005 12:55]
"igfxhkcmd"=c:\windows\system32\hkcmd.exe [28/11/2005 12:52]
"igfxpers"=c:\windows\system32\igfxpers.exe [28/11/2005 12:55]
"edatasecurity loader"=c:\acer\empowering technology\edatasecurity\edsloader.exe [19/10/2005 08:30]
"lmanager"=c:\progra~1\launch~1\lmanager.exe [09/01/2006 17:23]
"sunjavaupdatesched"=c:\program files\java\jre1.6.0_02\bin\jusched.exe [12/07/2007 03:00]
"epower_dmc"=c:\acer\empowering technology\epower\epower_dmc.exe [17/01/2006 17:28]
"adobe reader speed launcher"=c:\program files\adobe\reader 8.0\reader\reader_sl.exe [10/10/2007 18:51]
"tkbellexe"=c:\program files\common files\real\update_ob\realsched.exe [22/10/2007 10:42]
"groovemonitor"=c:\program files\microsoft office\office12\groovemonitor.exe [26/10/2006 23:47]
"rthdcpl"="rthdcpl.exe" [19/12/2005 13:52 c:\windows\rthdcpl.exe]
"avp"=c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe [09/03/2007 18:50]
[hkey_current_user\software\microsoft\windows\currentversion\run]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe [04/08/2004 04:00]
"msnmsgr"=c:\program files\msn messenger\msnmsgr.exe [19/01/2007 11:54]
[hkey_users\.default\software\microsoft\windows\currentversion\run]
"pcsync"=c:\program files\nokia\nokia pc suite 6\pcsync2.exe /nodialog
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\aawservice]
@="service"
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\alcmtr]
alcmtr.exe
[hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
c:\program files\msn messenger\msnmsgr.exe /background
[hkey_current_user\software\microsoft\windows\currentversion\explorer\mountpoints2\{b8761cc6-605a-11dc-9b6d-0013020975a0}]
autorun\command- f:\setupsnk.exe
-- end of deckard's system scanner: finished at 2007-11-23 18:36:11 ------------
[/hjt]
 
[hjt]
deckard's system scanner v20071014.68
extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- system information ----------------------------------------------------------
microsoft windows xp home edition (build 2600) sp 2.0
architecture: x86; language: dutch
cpu 0: genuine intel(r) cpu t2300 @ 1.66ghz
cpu 1: genuine intel(r) cpu t2300 @ 1.66ghz
percentage of memory in use: 45%
physical memory (total/avail): 1014.04 mib / 554.58 mib
pagefile memory (total/avail): 2440.11 mib / 2029.26 mib
virtual memory (total/avail): 2047.88 mib / 1927.92 mib
c: is fixed (fat32) - 35.06 gib total, 12.13 gib free.
d: is fixed (fat32) - 35.55 gib total, 27.77 gib free.
e: is cdrom (no media)
\\.\physicaldrive0 - hts541080g9at00 - 74.53 gib - 3 partitions
\partition0 - unknown - 3.9 gib
\partition1 (bootable) - unknown - 35.07 gib - c:
\partition2 - unknown - 35.56 gib - d:
-- security center -------------------------------------------------------------
auoptions is scheduled to auto-install.
windows internal firewall is disabled.
firstrundisabled is set.
antivirusdisablenotify is set.
fw: norton internet worm protection v2006 (symantec)
fw: kaspersky anti-virus v6.0.2.621 () disabled
av: norton antivirus 2006 v2005 (symantec corporation)
av: kaspersky anti-virus v6.0.2.621 ()
[hklm\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[hklm\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
c:\\program files\\microsoft office\\office12\\outlook.exe"="c:\\program files\\microsoft office\\office12\\outlook.exe:*:enabled:microsoft office outlook"
c:\\program files\\microsoft office\\office12\\groove.exe"="c:\\program files\\microsoft office\\office12\\groove.exe:*:enabled:microsoft office groove"
c:\\program files\\microsoft office\\office12\\onenote.exe"="c:\\program files\\microsoft office\\office12\\onenote.exe:*:enabled:microsoft office onenote"
-- environment variables -------------------------------------------------------
allusersprofile=c:\documents and settings\all users
appdata=c:\documents and settings\aaldert\application data
classpath=.;c:\program files\java\jre1.6.0_02\lib\ext\qtjava.zip
commonprogramfiles=c:\program files\common files
computername=acer-21d7e66f5c
comspec=c:\windows\system32\cmd.exe
fp_no_host_check=no
homedrive=c:
homepath=\documents and settings\aaldert
logonserver=\\acer-21d7e66f5c
number_of_processors=2
os=windows_nt
path=c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\program files\pc connectivity solution\;c:\program files\intel\wireless\bin\;c:\program files\quicktime\qtsystem;c:\program files\support tools\;;c:\progra~1\common~1\muveet~1\030625
pathext=.com;.exe;.bat;.cmd;.vbs;.vbe;.js;.jse;.wsf;.wsh
processor_architecture=x86
processor_identifier=x86 family 6 model 14 stepping 8, genuineintel
processor_level=6
processor_revision=0e08
programfiles=c:\program files
prompt=$p$g
qtjava=c:\program files\java\jre1.6.0_02\lib\ext\qtjava.zip
sessionname=console
systemdrive=c:
systemroot=c:\windows
temp=c:\docume~1\aaldert\locals~1\temp
tmp=c:\docume~1\aaldert\locals~1\temp
userdomain=acer-21d7e66f5c
username=aaldert
userprofile=c:\documents and settings\aaldert
windir=c:\windows
-- user profiles ---------------------------------------------------------------
aaldert (admin)
administrator (admin)
-- add/remove programs ---------------------------------------------------------
--> c:\program files\ahead\nero\uninstall\unnero.exe /uninstall
--> c:\program files\common files\real\update_ob\r1puninst.exe realnetworks|realplayer|6.0
--> c:\windows\isuninst.exe -f"c:\program files\acer inc.\acer english online help creator\uninst.isu"
--> c:\windows\unnerovision.exe /uninstall
--> c:\windows\unnmp.exe /uninstall
--> rundll32 c:\progra~1\common~1\instal~1\engine\6\intel3~1\ctor.dll,launchsetup c:\program files\installshield installation information\{13e613ef-bb55-11d9-9d77-000129760d75}\setup.exe -uninstall
--> rundll32 c:\progra~1\common~1\instal~1\engine\6\intel3~1\ctor.dll,launchsetup c:\program files\installshield installation information\{fc4f90ec-b1da-11d9-9d77-000129760d75}\setup.exe -uninstall
--> rundll32.exe setupapi.dll,installhinfsection defaultuninstall 132 c:\windows\inf\pchealth.inf
acer arcade --> rundll32 c:\progra~1\common~1\instal~1\engine\6\intel3~1\ctor.dll,launchsetup c:\program files\installshield installation information\{2637c347-9dad-11d6-9ea2-00055d0ca761}\setup.exe -uninstall
acer edatasecurity management 1.00.23 --> rundll32 c:\progra~1\common~1\instal~1\profes~1\runtime\10\01\intel32\ctor.dll,launchsetup c:\program files\installshield installation information\{e431c518-2ee2-471e-9234-be995c36d513}\setup.exe -l0x13 -removeonly
acer elock management --> c:\program files\common files\installshield\driver\8\intel 32\idriver.exe /m{6ca897d0-67f5-4f75-8261-dc8bfca6da42}
acer empowering technology framework --> c:\program files\common files\installshield\driver\8\intel 32\idriver.exe /m{15b70821-7893-4607-805a-bb80f3ea8279}
acer enet management --> rundll32 c:\progra~1\common~1\instal~1\profes~1\runtime\0701\intel32\ctor.dll,launchsetup c:\program files\installshield installation information\{c06554a1-2c1e-4d20-b613-ee62c79927cc}\setup.exe -l0x9
acer eperformance management --> c:\program files\common files\installshield\driver\8\intel 32\idriver.exe /m{dee08946-40f0-4890-853e-60a6c3306041}
acer epower management --> rundll32 c:\progra~1\common~1\instal~1\profes~1\runtime\0701\intel32\ctor.dll,launchsetup c:\program files\installshield installation information\{58e5844b-7ce2-413d-83d1-99294bf6c74f}\setup.exe -l0x9
acer epresentation management --> c:\windows\uninst32.exe acereprj.uni
acer esettings management --> c:\program files\common files\installshield\driver\8\intel 32\idriver.exe /m{e38bc648-883b-4ee5-966c-94c4b7ab3e0b}
acer gridvista --> c:\windows\uninst32.exe gridv.uni
acer screensaver --> msiexec.exe /i{d458bbdc-0363-42e0-8ff9-4736e3cb3ca2}
ad-aware 2007 --> msiexec.exe /i{ded53b0b-b67c-4244-ae6a-d6fd3c28d1ef}
adobe flash player 9 activex --> c:\windows\system32\macromed\flash\flashutil9b.exe -uninstalldelete
adobe reader 8.1.1 --> msiexec.exe /i{ac76ba86-7ad7-1033-7b44-a81000000003}
adobe shockwave player --> c:\windows\system32\macromed\shockw~1\unwise.exe c:\windows\system32\macromed\shockw~1\install.log
adobe photoshop album starter edition 3.2 --> msiexec.exe /i{a654a805-41d9-40c7-aa46-4af04f044d61}
aol desktop icon --> c:\program files\aod\aoduninst.exe
apple mobile device support --> msiexec.exe /i{b5c209b1-8ddb-4642-a573-375b951514cb}
apple software update --> msiexec.exe /i{b74f042e-e1b9-4a5b-8d46-387bb172f0a4}
arcsoft photoimpression --> rundll32 c:\progra~1\common~1\instal~1\engine\6\intel3~1\ctor.dll,launchsetup c:\program files\installshield installation information\{f8bbd99f-b51f-4b6c-80a8-b1b2993b59c4}\setup.exe -l0x13 -uninst
avg anti-spyware 7.5 --> c:\program files\grisoft\avg anti-spyware 7.5\uninstall.exe
beveiligingsupdate voor windows xp (kb890046) --> c:\windows\$ntuninstallkb890046$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb893756) --> c:\windows\$ntuninstallkb893756$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb896358) --> c:\windows\$ntuninstallkb896358$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb896423) --> c:\windows\$ntuninstallkb896423$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb896424) --> c:\windows\$ntuninstallkb896424$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb896428) --> c:\windows\$ntuninstallkb896428$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb899587) --> c:\windows\$ntuninstallkb899587$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb899591) --> c:\windows\$ntuninstallkb899591$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb900725) --> c:\windows\$ntuninstallkb900725$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb901017) --> c:\windows\$ntuninstallkb901017$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb901190) --> c:\windows\$ntuninstallkb901190$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb901214) --> c:\windows\$ntuninstallkb901214$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb902400) --> c:\windows\$ntuninstallkb902400$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb904706) --> c:\windows\$ntuninstallkb904706$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb905414) --> c:\windows\$ntuninstallkb905414$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb905749) --> c:\windows\$ntuninstallkb905749$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb908519) --> c:\windows\$ntuninstallkb908519$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb911562) --> c:\windows\$ntuninstallkb911562$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb911567) --> c:\windows\$ntuninstallkb911567$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb911927) --> c:\windows\$ntuninstallkb911927$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb912919) --> c:\windows\$ntuninstallkb912919$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb913580) --> c:\windows\$ntuninstallkb913580$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb914388) --> c:\windows\$ntuninstallkb914388$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb914389) --> c:\windows\$ntuninstallkb914389$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb916281) --> c:\windows\$ntuninstallkb916281$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb917159) --> c:\windows\$ntuninstallkb917159$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb917344) --> c:\windows\$ntuninstallkb917344$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb917422) --> c:\windows\$ntuninstallkb917422$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb917953) --> c:\windows\$ntuninstallkb917953$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb918118) --> c:\windows\$ntuninstallkb918118$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb918439) --> c:\windows\$ntuninstallkb918439$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb918899) --> c:\windows\$ntuninstallkb918899$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb919007) --> c:\windows\$ntuninstallkb919007$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb920213) --> c:\windows\$ntuninstallkb920213$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb920214) --> c:\windows\$ntuninstallkb920214$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb920670) --> c:\windows\$ntuninstallkb920670$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb920683) --> c:\windows\$ntuninstallkb920683$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb920685) --> c:\windows\$ntuninstallkb920685$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb921398) --> c:\windows\$ntuninstallkb921398$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb921503) --> c:\windows\$ntuninstallkb921503$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb921883) --> c:\windows\$ntuninstallkb921883$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb922616) --> c:\windows\$ntuninstallkb922616$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb922760) --> c:\windows\$ntuninstallkb922760$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb922819) --> c:\windows\$ntuninstallkb922819$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb923191) --> c:\windows\$ntuninstallkb923191$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb923414) --> c:\windows\$ntuninstallkb923414$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb923694) --> c:\windows\$ntuninstallkb923694$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb923980) --> c:\windows\$ntuninstallkb923980$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb924191) --> c:\windows\$ntuninstallkb924191$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb924270) --> c:\windows\$ntuninstallkb924270$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb924496) --> c:\windows\$ntuninstallkb924496$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb924667) --> c:\windows\$ntuninstallkb924667$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb925454) --> c:\windows\$ntuninstallkb925454$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb925486) --> c:\windows\$ntuninstallkb925486$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb925902) --> c:\windows\$ntuninstallkb925902$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb926255) --> c:\windows\$ntuninstallkb926255$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb926436) --> c:\windows\$ntuninstallkb926436$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb927779) --> c:\windows\$ntuninstallkb927779$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb927802) --> c:\windows\$ntuninstallkb927802$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb928090) --> c:\windows\$ntuninstallkb928090$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb928255) --> c:\windows\$ntuninstallkb928255$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb928843) --> c:\windows\$ntuninstallkb928843$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb929123) --> c:\windows\$ntuninstallkb929123$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb929969) --> c:\windows\$ntuninstallkb929969$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb930178) --> c:\windows\$ntuninstallkb930178$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb931261) --> c:\windows\$ntuninstallkb931261$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb931768) --> c:\windows\$ntuninstallkb931768$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb931784) --> c:\windows\$ntuninstallkb931784$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb932168) --> c:\windows\$ntuninstallkb932168$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb933566) --> c:\windows\$ntuninstallkb933566$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb933729) --> c:\windows\$ntuninstallkb933729$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb935839) --> c:\windows\$ntuninstallkb935839$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb935840) --> c:\windows\$ntuninstallkb935840$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb936021) --> c:\windows\$ntuninstallkb936021$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb937143) --> c:\windows\$ntuninstallkb937143$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb938127) --> c:\windows\$ntuninstallkb938127$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb938829) --> c:\windows\$ntuninstallkb938829$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb939653) --> c:\windows\$ntuninstallkb939653$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb941202) --> c:\windows\$ntuninstallkb941202$\spuninst\spuninst.exe
beveiligingsupdate voor windows xp (kb943460) --> c:\windows\$ntuninstallkb943460$\spuninst\spuninst.exe
destiny media player --> c:\program files\destiny\destiny media player\uninst.exe
digital image --> rundll32 c:\progra~1\common~1\instal~1\profes~1\runtime\0701\intel32\ctor.dll,launchsetup c:\program files\installshield installation information\{7d302af7-5e7a-4580-a73e-52e5bed67f20}\setup.exe -l0x13
direct show ogg vorbis filter (remove only) --> c:\windows\system32\oggdsuninst.exe
distant suns 6.0-special edition --> c:\progra~1\distan~1\unwise.exe c:\progra~1\distan~1\install.log
flv player 1.3.3 --> c:\program files\flvplayer\uninstall.exe
getdataback for ntfs --> c:\program files\runtime software\getdataback for ntfs\uninstall.exe c:\program files\runtime software\getdataback for ntfs\install.log -u
hattrick coach professional 2.9.75 --> c:\program files\hattrick coach professional\uninst.exe
hattrick forever 4.4.0.84 --> c:\program files\hattrick forever\unins000.exe
hdaudio soft data fax modem with smartcp --> c:\program files\conexant\cnxt_modem_hdaudio_ven_14f1&dev_2bfa&subsys_1025007f\hxfsetup.exe -u -iwstazlk.inf
high definition audio driver package - kb888111 --> c:\windows\$ntuninstallkb888111wxpsp2$\spuninst\spuninst.exe
hijackthis 2.0.2 --> c:\program files\trend micro\hijackthis\hijackthis.exe /uninstall
hotfix for windows media format 11 sdk (kb929399) --> c:\windows\$ntuninstallkb929399$\spuninst\spuninst.exe
hotfix voor windows xp (kb896256) --> c:\windows\$ntuninstallkb896256$\spuninst\spuninst.exe
hotfix voor windows xp (kb935448) --> c:\windows\$ntuninstallkb935448$\spuninst\spuninst.exe
ht ratings calculator 2.11 f --> c:\windows\st6unst.exe -n "c:\program files\ht ratings\st6unst.000"
intel(r) graphics media accelerator driver --> rundll32.exe c:\windows\system32\ialmrem.dll,uninstallw2kigfx2id pci\ven_8086&dev_27a6 pci\ven_8086&dev_27a2
intel(r) proset/wireless software --> c:\windows\installer\iproinst.exe
itunes --> msiexec.exe /i{b045b608-4a47-4c77-9ead-06c394503306}
j2se runtime environment 5.0 update 11 --> msiexec.exe /i{3248f0a8-6813-11d6-a77b-00b0d0150110}
java(tm) 6 update 2 --> msiexec.exe /i{3248f0a8-6813-11d6-a77b-00b0d0160020}
java(tm) se runtime environment 6 update 1 --> msiexec.exe /i{3248f0a8-6813-11d6-a77b-00b0d0160010}
jlc's internet tv --> c:\program files\jlc's software\internet tv\uninstall.exe
kaspersky anti virus 6.0 --> msiexec.exe /i{75193929-9a52-4ca4-98de-8c7296940920}
kaspersky anti virus 6.0 --> msiexec.exe /i{75193929-9a52-4ca4-98de-8c7296940920}
launch manager --> c:\windows\uninst32.exe lmanager.uni
maserati screensaver --> c:\windows\maserati screensaver.scr /u
microsoft autoroute 2002 --> msiexec.exe /i{f7f2dc0a-c22e-49ad-ad37-797309a54e7b}
microsoft compression client pack 1.0 for windows xp --> c:\windows\$ntuninstallmscomppackv1$\spuninst\spuninst.exe
microsoft office access mui (dutch) 2007 --> msiexec.exe /x{90120000-0015-0413-0000-0000000ff1ce}
microsoft office enterprise 2007 --> c:\program files\common files\microsoft shared\office12\office setup controller\setup.exe /uninstall enterprise /dll osetup.dll
microsoft office enterprise 2007 --> msiexec.exe /x{90120000-0030-0000-0000-0000000ff1ce}
microsoft office excel mui (dutch) 2007 --> msiexec.exe /x{90120000-0016-0413-0000-0000000ff1ce}
microsoft office groove mui (dutch) 2007 --> msiexec.exe /x{90120000-00ba-0413-0000-0000000ff1ce}
microsoft office infopath mui (dutch) 2007 --> msiexec.exe /x{90120000-0044-0413-0000-0000000ff1ce}
microsoft office onenote mui (dutch) 2007 --> msiexec.exe /x{90120000-00a1-0413-0000-0000000ff1ce}
microsoft office outlook mui (dutch) 2007 --> msiexec.exe /x{90120000-001a-0413-0000-0000000ff1ce}
microsoft office powerpoint mui (dutch) 2007 --> msiexec.exe /x{90120000-0018-0413-0000-0000000ff1ce}
microsoft office proof (dutch) 2007 --> msiexec.exe /x{90120000-001f-0413-0000-0000000ff1ce}
microsoft office proof (english) 2007 --> msiexec.exe /x{90120000-001f-0409-0000-0000000ff1ce}
microsoft office proof (french) 2007 --> msiexec.exe /x{90120000-001f-040c-0000-0000000ff1ce}
microsoft office proof (german) 2007 --> msiexec.exe /x{90120000-001f-0407-0000-0000000ff1ce}
microsoft office proofing (dutch) 2007 --> msiexec.exe /x{90120000-002c-0413-0000-0000000ff1ce}
microsoft office publisher mui (dutch) 2007 --> msiexec.exe /x{90120000-0019-0413-0000-0000000ff1ce}
microsoft office shared mui (dutch) 2007 --> msiexec.exe /x{90120000-006e-0413-0000-0000000ff1ce}
microsoft office word mui (dutch) 2007 --> msiexec.exe /x{90120000-001b-0413-0000-0000000ff1ce}
microsoft user-mode driver framework feature pack 1.5 --> c:\windows\$ntuninstallwudf01005$\spuninst\spuninst.exe
microsoft visual c++ 2005 redistributable --> msiexec.exe /x{7299052b-02a4-4627-81f2-1818da5d550d}
mmhouse --> msiexec.exe /i{f0bfc7ef-9cf8-44ee-91b0-158884cd87c5}
mozilla firefox (2.0.0.9) --> c:\program files\mozilla firefox\uninstall\helper.exe
mwlssafe --> msiexec.exe /i{fca651f3-5bda-4dda-9e4a-5d87d6914cc4}
mxml --> msiexec.exe /i{9cc89556-3578-48dd-8408-04e66ebef401}
nero suite --> c:\program files\common files\nero\uninstall\setupx.exe /uninstall extrauninstallid=""
nlite 1.4 rc2 --> c:\program files\nlite\unins000.exe
nokia 5500 wallpaper --> msiexec.exe /i{3b1ba6f6-c9a3-4eb4-8be2-2433b013a972}
nokia connectivity cable driver --> msiexec.exe /x{11964613-805f-432d-a12b-169554b793e7}
nokia pc suite --> msiexec.exe /i{f1951119-0ed2-489a-9181-8a5e682600b5}
nokia software updater --> msiexec.exe /x{fe5d756f-71e1-47c4-972a-d6775344b40b}
nti backup now! 4 --> c:\progra~1\common~1\instal~1\driver\7\intel3~1\idriver.exe /m{385979fe-dc4f-4140-8ead-a59625000d72} /l1033 bun4
nti cd & dvd-maker --> c:\progra~1\common~1\instal~1\driver\7\intel3~1\idriver.exe /m{1577a05b-ee62-4bbc-9db7-fe748fa44ec2} /l1043 cdm7
o&o diskrecovery --> msiexec.exe /x{53480880-18e0-4097-a460-f22dd3ac6d70}
omnipage pro 12.0 --> msiexec.exe /i{0ddff679-aede-4bd3-8b56-0180a96bd1a7}
online bijbel 9.31 --> c:\program files\bible\olbdel.exe "online bijbel" "online bijbel" "c:\documents and settings\aaldert\mijn documenten\bible\" "c:\documents and settings\all users\documenten\online bible\"
pc connectivity solution --> msiexec.exe /i{04f3bf74-9e34-4d3e-93c3-d3d1f24199c8}
pc inspector smart recovery --> rundll32 c:\progra~1\common~1\instal~1\profes~1\runtime\0701\intel32\ctor.dll,launchsetup c:\program files\installshield installation information\{c9a87d86-fdfd-418b-bf96-ef09320973b3}\setup.exe -l0x13
powerproducer --> rundll32 c:\progra~1\common~1\instal~1\engine\6\intel3~1\ctor.dll,launchsetup c:\program files\installshield installation information\{b7a0ce06-068e-11d6-97fd-0050bacbf861}\setup.exe -uninstall
quicktime --> msiexec.exe /i{95a890aa-b3b1-44b6-9c18-a8f7ab3ee7fc}
realplayer --> c:\program files\common files\real\update_ob\r1puninst.exe realnetworks|realplayer|6.0
realtek high definition audio driver --> rtlupd.exe -r -m
remote master zol100 --> c:\program files\remote master zol100\uninstall.exe
scansoft realspeak --> msiexec /i{031c88ef-4ea5-4a9d-a77d-857a914cafa5}
security update for capicom (kb931906) --> msiexec.exe /i{0efdf2f9-836d-4eb7-a32d-038bd3f1fb2a}
security update for capicom (kb931906) --> msiexec.exe /x{0efdf2f9-836d-4eb7-a32d-038bd3f1fb2a}
security update for excel 2007 (kb936509) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {a00724f5-82c4-4924-b707-0e5a84b52471}
security update for office 2007 (kb934062) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {305d509b-f194-4638-9f0f-d9e4c05f9d33}
security update for office 2007 (kb936514) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {c7a78f7f-ef32-4477-bad7-3439ea7571bf}
security update for publisher 2007 (kb936646) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {a32e4baf-6477-45fa-b8ab-e743fa8d63ff}
security update for the 2007 microsoft office system (kb936960) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {5e5bd655-7aa9-47f9-bb6d-a1d8ce29ac86}
skype 3.0 --> c:\program files\skype\phone\unins000.exe
skype plugin manager --> msiexec.exe /i{3d5e5c0a-5b36-4f98-99a7-287f7dbdce03}
spywareblaster v3.5.1 --> c:\program files\spywareblaster\unins000.exe
synaptics pointing device driver --> rundll32.exe c:\program files\synaptics\syntp\synisdll.dll,standaloneuninstall
unity web player --> c:\program files\overtheedge\unity\webplayer\uninstall.exe
update for office 2007 (kb932080) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {edc9ca29-6bc1-471c-828c-7a36109005d7}
update for office 2007 (kb934391) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {b3091818-7c56-4c45-be7d-ca23027a5ea5}
update for office 2007 (kb934393) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {92fbad46-e7f6-49fa-89b5-c39fc5bfad15}
update for outlook 2007 (kb937608) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {cbb2454d-193f-4523-8a31-feb343b7c30e}
update for outlook 2007 junk email filter (kb943559) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {2be2b020-ce6a-4ad1-8291-2b881cf923b6}
update for word 2007 (kb934173) --> msiexec /package {90120000-0030-0000-0000-0000000ff1ce} /uninstall {c6a89125-5473-45e3-b413-ed8186437475}
update voor windows xp (kb894391) --> c:\windows\$ntuninstallkb894391$\spuninst\spuninst.exe
update voor windows xp (kb898461) --> c:\windows\$ntuninstallkb898461$\spuninst\spuninst.exe
update voor windows xp (kb900485) --> c:\windows\$ntuninstallkb900485$\spuninst\spuninst.exe
update voor windows xp (kb908531) --> c:\windows\$ntuninstallkb908531$\spuninst\spuninst.exe
update voor windows xp (kb910437) --> c:\windows\$ntuninstallkb910437$\spuninst\spuninst.exe
update voor windows xp (kb911280) --> c:\windows\$ntuninstallkb911280$\spuninst\spuninst.exe
update voor windows xp (kb916595) --> c:\windows\$ntuninstallkb916595$\spuninst\spuninst.exe
update voor windows xp (kb920872) --> c:\windows\$ntuninstallkb920872$\spuninst\spuninst.exe
update voor windows xp (kb922582) --> c:\windows\$ntuninstallkb922582$\spuninst\spuninst.exe
update voor windows xp (kb927891) --> c:\windows\$ntuninstallkb927891$\spuninst\spuninst.exe
update voor windows xp (kb929338) --> c:\windows\$ntuninstallkb929338$\spuninst\spuninst.exe
update voor windows xp (kb930916) --> c:\windows\$ntuninstallkb930916$\spuninst\spuninst.exe
update voor windows xp (kb931836) --> c:\windows\$ntuninstallkb931836$\spuninst\spuninst.exe
update voor windows xp (kb933360) --> c:\windows\$ntuninstallkb933360$\spuninst\spuninst.exe
update voor windows xp (kb936357) --> c:\windows\$ntuninstallkb936357$\spuninst\spuninst.exe
update voor windows xp (kb938828) --> c:\windows\$ntuninstallkb938828$\spuninst\spuninst.exe
windows driver package - nokia (wudfrd) wpd (11/03/2006 6.82.26.2) --> c:\progra~1\difx\d6acc4be676423a2b130b78a4b627fc457d98997\dpinst.exe /u c:\windows\system32\drvstore\pccswpddri_6b630ee2e66584353c6cd8683d447072872f34d8\pccswpddriver.inf
windows driver package - nokia modem (11/03/2006 6.82.0.1) --> c:\progra~1\difx\d6acc4be676423a2b130b78a4b627fc457d98997\dpinst.exe /u c:\windows\system32\drvstore\nokbtmdm_4effaae27a08edfde145390033d8ef099da65567\nokbtmdm.inf
windows live messenger --> msiexec.exe /i{571700f0-db9d-4b3a-b03d-35a14bb5939f}
windows live sign-in assistant --> msiexec.exe /i{f652d238-5f29-42d5-baf3-0115ef977ec2}
windows media format 11 runtime --> c:\windows\$ntuninstallwmfdist11$\spuninst\spuninst.exe
windows support tools --> msiexec.exe /i{8398b542-3cc4-44d9-83df-696cce70124b}
winrar archiver --> c:\program files\winrar\uninstall.exe
wisa administratie - rapporten client versie 3.11.0 --> c:\program files\cswisadmin\unins000.exe
wygraplkr --> c:\windows\st6unst.exe -n c:\program files\wygraplkr\st6unst.log
youtube downloader 2.41 --> c:\program files\fdrlab\youtube downloader\unins000.exe
zylom games player plugin --> c:\program files\zylom games\uninstallplugin.exe --uninstall
-- application event log -------------------------------------------------------
event record #/type19373 / error
event submitted/written: 11/21/2007 07:44:31 pm
event id/source: 1000 / application error
event description:
vastgelopen toepassing: aww.exe, versie: 8.0.0.178, vastgelopen module: unknown, versie: 0.0.0.0, vastgelopen op: 0x0000b7a4.
verwerken van mediaspecifieke gebeurtenis voor [aww.exe!ws!]
event record #/type19372 / error
event submitted/written: 11/21/2007 07:44:30 pm
event id/source: 1000 / application error
event description:
vastgelopen toepassing: aww.exe, versie: 8.0.0.178, vastgelopen module: unknown, versie: 0.0.0.0, vastgelopen op: 0x0000b7a4.
verwerken van mediaspecifieke gebeurtenis voor [aww.exe!ws!]
event record #/type19371 / error
event submitted/written: 11/21/2007 07:43:37 pm
event id/source: 1000 / application error
event description:
vastgelopen toepassing: realplay.exe, versie: 6.0.12.1662, vastgelopen module: realplay.exe, versie: 6.0.12.1662, vastgelopen op: 0x0000a32d.
verwerken van mediaspecifieke gebeurtenis voor [realplay.exe!ws!]
event record #/type19370 / error
event submitted/written: 11/21/2007 07:43:10 pm
event id/source: 1000 / application error
event description:
vastgelopen toepassing: realplay.exe, versie: 6.0.12.1662, vastgelopen module: realplay.exe, versie: 6.0.12.1662, vastgelopen op: 0x0000a32d.
verwerken van mediaspecifieke gebeurtenis voor [realplay.exe!ws!]
event record #/type19369 / error
event submitted/written: 11/21/2007 07:42:35 pm
event id/source: 1000 / application error
event description:
vastgelopen toepassing: aww.exe, versie: 8.0.0.178, vastgelopen module: unknown, versie: 0.0.0.0, vastgelopen op: 0x0000b7a4.
verwerken van mediaspecifieke gebeurtenis voor [aww.exe!ws!]
-- security event log ----------------------------------------------------------
no errors/warnings found.
-- system event log ------------------------------------------------------------
event record #/type976 / error
event submitted/written: 11/23/2007 06:27:56 pm
event id/source: 16 / windows update agent
event description:
kan geen verbinding maken: windows kan geen verbinding met de service automatische updates maken. hierdoor kunnen updates niet volgens planning worden gedownload en genstalleerd. windows gaat door met pogingen om een verbinding tot stand te brengen.
-- end of deckard's system scanner: finished at 2007-11-23 18:36:11 ------------
[/hjt]
 
Hallo terwaan :)


vastgelopen toepassing: aww.exe, versie: 8.0.0.178, vastgelopen module: unknown, versie: 0.0.0.0, vastgelopen op: 0x0000b7a4.
verwerken van mediaspecifieke gebeurtenis voor [aww.exe!ws!]
Klik om te vergroten...
Dat ziet er de wschle veroorzaker uit. Ik vermoed malware, maar om zeker te zijn eerst even het path/de locatie van dat bestand even achterhalen, want er staat helaas niet bij waar (welke map ed.) die terug te vinden is. Kan je eens volgende doen :
* Download FindFiles van D Drmmr :
http://www.nationaalcomputerforum.nl/showthread.php?p=135327#post135327
* downloaden en opslaan, bv naar bureaublad
* na download het .rar bestand uitpakken
* dubbelklik op FindFiles.xls, Excel opent
* Als (hangt van je beveiligingsinstellingen af) je eerst nog een melding krijgt van "Macro's bevatten mogelijk virussen. Het is altijd veiliger om macro's uit te schakelen, maar als de macro's geldig zijn, kan er enige functionaliteit verloren gaan", klik dan op knopje "Macro's inschakelen" (Enable Macro's)
* En geef in het zoekvenstertje dat dan opent, bij "Path" in : C:
* zet een vinkje bij "Search subdirectories"
* en bij "Filter" : aww.exe
* Klik "Start" en wacht even tot je het niet meer hoort zoeken
* Kopieer het resultaat, en post het mee in je volgende reactie.


En doe ook volgende eens (daarna) :


Er zitten nog restjes van Symantec in. Had je het removaltooltje van Symantec laten lopen ? Zoniet, doe het nu nog even, want de uitvallen kunnen mss ook veroorzaakt worden door conflicten van Symantec vs. je Kaspersky.
Indien je het wel al had laten lopen, doe dan volgende eens om de resten weg te halen :


Dit commando ingeven
* ga naar start > uitvoeren > geef in : CMD
* er opent een CMD venstertje, kopieer volgend regeltje en plak het erin :
SC Stop navapsvc
* enter dan
* en type of kopieer/plak volgende regel:
SC Delete navapsvc
* en enter dan
* type dan
Exit
* en enter weer.


Kijk eens bij het beveiligingscenter
Staat daar bij antivirus of firewall nog iets van Norton/Symantec ? kan je die daar uitschakelen (cfr je huidige antivirus, Kaspersky) ?


Herstart de pc


Verwijder deze map van Norton
Indien nog aanwezig:
c:\program files\norton antivirus <-- mapje Norton Antivirus, onder program files
Klik om te vergroten...


Recentste versie van java RE ophalen
* Download de nieuwste versie van Java Runtime environment (*) :
http://java.sun.com/javase/downloads/index.jsp ong. in het midden
--> Java Runtime Environment (JRE) 6 update 3
The J2SE Runtime Environment (JRE) allows end-users to run Java applications."
* Rechts op "Download" knop > Vink "Accept License Agreement" aan
* Klik op de link: Windows Platform - Java(TM) SE Runtime Environment 6u3, Windows Offline Installation, Multi-language.
De download start, sla deze op je bureaublad op.
(*) Alternatieve downloadlocatie : http://www.softpedia.com/get/Programming/SDK-DDK/Sun-Java-JRE.shtml
* Sluit alle openstaand internetpagina's (sluit dus IE helemaal) en ook alle programma's die eventueel open zijn (messenger, outlook games ed...)
* Ga dan naar Start > Configuratiescherm > Software en verwijder alle oudere versies van Java : Vink alles aan met Java Runtime Environment (JRE of J2SE) in de naam. Dat zijn zo te zien bij jou deze :
j2se runtime environment 5.0 update 11
java(tm) 6 update 2
java(tm) se runtime environment 6 update 1
* Klik dan op Verwijderen of Wijzig/Verwijder knop. En doe dit tot alle oudere versies verdwenen zijn.
* Na het verwijderen van alle oudere versies, herstart de PC.
* Dubbelklik dan op jre-6u3-windows-i586.exe op je bureaublad om de nieuwste versie van Java te installeren
* volg de verdere stappen van de installatiewizard.


Succes :)
 
hij geeft : fout 455 tijdens uitvoering
Deze actie wordt niet ondersteund door het object

Als ik dan op foutopsporing klik, krijg ik dit:
Private Sub BtnExit_Click()
FormFileSearch.Hide
End Sub
Private Sub BtnStart_Click()
With Application.FileSearch
.NewSearch
.LookIn = EditPath.Value
.SearchSubFolders = CheckSubdir.Value
.FileType = msoFileTypeAllFiles
.Filename = EditFilter.Value
If .Execute(SortBy:=msoSortByFileName, _
SortOrder:=msoSortOrderAscending) > 0 Then
For i = 1 To .FoundFiles.Count
Range("A" & i).Value = .FoundFiles(i)
Next i
End If
End With
End Sub
 
Laatst bewerkt door een moderator:
gevonden!
Staat in C:
omschrijving: macromedia projector

hm, van de cd Antwerpse Waterwerken, AWW
werkte vroeger wel normaal, legale software
 
Laatst bewerkt door een moderator:
De Windows Firewall stond uit, en firewall stond als ingeschakeld vermeld in het beveiligingscentrum met als vermelding: Norton Internet Worm Protection is ingeschakeld.
Nu die overgezet naar Windows Firewall
 
Kijk eens of je nog last krijgt van de uitvallen ? :)


Gebeuren de uitvallen evtl. als je een mediabestand opent, bv. een filmpje oid ? Of als je een map opent met foto's in of mediabestanden ?
Kijk ook eens of de crashes voorkomen in veilige modus ?
http://www.nationaalcomputerforum.nl/showthread.php?p=301200
Dus opstarten in veilige modus, evtl. met netwerkmogelijkheid, en eens een tijdje in veilige modus eea. proberen van mappen openen, evtl. surfen (als je vm met netw.mogelijkh? genomen had), filmpje openen, muziekbestand openen, ...)

Het kan bv. ook met codecs of drivers van bv. je video- of geluidskaart te maken hebben, omdat de vermelde fouten (onderin de extra.txt) wel verwijzen naar media-toepassingen dan (realplayer en demacro media projector dan)

Kijk -indien nog steeds crashes- ook volgende eens na (als de andere stappen afgerond zijn) :
* start > uitvoeren > geef in : dxdiag > enter
* er opent een venstertje, wacht tot daarin (links onderaan) het vooruitgangsbalkje klaar is
kijk dan eens bij de versch. tabjes (bovenaan) of er ergens een melding is van fouten of er staat dat er geen problemen gevonden zijn ? Indien er de mogelijkheid is tot een "test", bv. "directdraw testen", doe dat dan.

Komt daar mss wat uit ?
Bij tabje "systeem" staat onderin de direct-x versie, kan je die eens laten weten ?


Succes :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan