Sp3

[ward]

ComboFix 11-05-27.02 - HP_Eigenaar 29/05/2011 12:25:08.1.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1022.362 [GMT 2:00]

Gestart vanuit: c:\documents and settings\HP_Eigenaar\Bureaublad\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

* Nieuw herstelpunt werd aangemaakt

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Default User\WINDOWS

c:\documents and settings\HP_Eigenaar\WINDOWS

c:\windows\AutoRun.ini

c:\windows\system32\config\systemprofile\WINDOWS

D:\Autorun.inf

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-04-28 to 2011-05-29 ))))))))))))))))))))))))))))))

.

.

2011-05-27 17:10 . 2011-05-29 10:22 -------- d--h--r- c:\documents and settings\HP_Eigenaar\Onlangs geopend

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-04-20 08:27 . 2005-11-18 17:41 90112 ----a-w- c:\windows\DUMP36b0.tmp

2011-04-18 10:23 . 2009-05-25 07:45 16432 ----a-w- c:\windows\system32\lsdelete.exe

2011-03-07 05:33 . 2004-08-04 04:00 692736 ----a-w- c:\windows\system32\inetcomm.dll

2011-03-04 06:36 . 2004-08-04 04:00 420864 ----a-w- c:\windows\system32\vbscript.dll

2011-03-03 13:53 . 2004-08-04 04:00 1858048 ----a-w- c:\windows\system32\win32k.sys

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]

"xNeat Clipboard Manager"="c:\program files\xNeat Clipboard Manager\xNeatClipMngr.exe" [2009-05-28 202240]

"ISPMonitor"="c:\program files\ISP Monitor\isp1.exe" [2010-08-01 418304]

"KeyboardLeds.exe"="c:\program files\Keyboard Leds\KeyboardLeds.exe" [2010-07-14 778240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Mindful"="c:\program files\Felitec\Mindful\Mindful.exe" [2007-03-14 393728]

"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]

"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2011-05-13 1191216]

"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2011-01-13 3396624]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]

"nwiz"="nwiz.exe" [2008-05-16 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]

"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-23 1043968]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]

.

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2007-12-1 663552]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"AlcxMonitor"=ALCXMNTR.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

.

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [8/03/2010 13:03 40560]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25/05/2009 9:34 64288]

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/02/2010 19:01 294608]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/02/2010 19:01 17744]

R2 ISPMonitorSrv;ISP Monitor;c:\program files\ISP Monitor\ISPMonitorSrv.exe [16/01/2010 20:18 36864]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [10/10/2005 8:34 2786176]

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [12/07/2010 10:55 2151128]

S2 gupdate1c98a97e7a031e0;Google Update Service (gupdate1c98a97e7a031e0);c:\program files\Google\Update\GoogleUpdate.exe [9/02/2009 11:22 133104]

S3 ALSysIO;ALSysIO;\??\c:\docume~1\HP_EIG~1\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\HP_EIG~1\LOCALS~1\Temp\ALSysIO.sys [?]

S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [9/02/2009 11:22 133104]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [12/08/2010 9:53 15232]

S3 stihp2k;stihp2k;c:\windows\system32\drivers\stihp2k.sys [20/11/2005 19:09 95902]

S3 WN5401;Liteon Wireless LAN PCI 802.11 a/b/g adapter WN5401A;c:\windows\system32\drivers\wn5401.sys [10/10/2005 8:34 449920]

.

Inhoud van de 'Gedeelde Taken' map

.

2011-05-29 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 09:11]

.

2011-05-06 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

.

2011-05-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 09:22]

.

2011-05-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 09:22]

.

2011-04-24 c:\windows\Tasks\OGADaily.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

.

2010-05-28 c:\windows\Tasks\OGALogon.job

- c:\windows\system32\OGAVerify.exe [2008-12-31 16:04]

.

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.standaard.be/

uInternet Settings,ProxyOverride = 127.0.0.1

uSearchURL,(Default) = hxxp://g.msn.be/0SENLBE/SAOS01?FORM=TOOLBR

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

Trusted Zone: dexia.be\directnet

TCP: DhcpNameServer = 192.168.0.1

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} - hxxp://www.pixaco.be/static/download/pixacodndupload.cab

.

- - - - ORPHANS VERWIJDERD - - - -

.

HKLM-Run-PCDrProfiler - (no file)

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-05-29 12:31

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden:

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\S-1-5-21-3779450817-1233545770-1920239261-1008\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"3140211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Voltooingstijd: 2011-05-29 12:33:28

ComboFix-quarantined-files.txt 2011-05-29 10:33

.

Pre-Run: 87.200.907.264 bytes beschikbaar

Post-Run: 87.228.305.408 bytes beschikbaar

.

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=,1,2,3,4

- - End Of File - - 0EF6DF9ABEBA6B4806B5BE4E4F3D5B84

[kape]

Verwijder volgende vetgedrukte bestand c:\windows\DUMP36b0.tmp

Verwijder Combofix: Start -> Uitvoeren/Zoekopdracht en typ: ComboFix /Uninstall

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Download CCleaner.

Klik op “Download Latest Version” en dan start de download van CCleaner automatisch en gratis op.

Installeer het en start CCleaner op. Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en 'Schoonmaken'. Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft. Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”. Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”. Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”. Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

[ward]

Heb alles gedaan zoals uitgelegd, tot hier toe nog geen crashes of herstartingen gehad, zullen nog wat afwachten. Laat nog iets weten indien er nog maleuren komen, wat wss nu wel gedaan zal zijn.

Allen bedankt voor jullie moeite en tips. Prettige Zondag nog verder.

[ward]

Tja, 't is al gebeurd, telkens hetzelfde bericht van ms:

Microsoft Windows-service voor het rapporteren van fouten

[kweezie wabbit]

Download Blue screen view.

Start het programma op.

Je zal nu een overzicht krijgen van de laatste foutmeldingen en MInidumps(.dmp-bestand).

Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg.

Je zal nu een overzicht krijgen.

Geef in je volgende bericht de waarde van volgende onderdelen:

• bug check string (bug check tekst)
  
  
• bug check code
  
• caused by driver (veroorzaakt door stuurprogramma)
  

Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 5. Zet er in dit geval ook de datum en tijd van de crash bij.

[ward]

Tja, 't is al gebeurd, telkens hetzelfde bericht van ms:

Microsoft Windows-service voor het rapporteren van fouten

Mss nog beter: log van de crashdump:

Microsoft ® Windows Debugger Version 6.11.0001.404 X86

Copyright © Microsoft Corporation. All rights reserved.

　

Loading Dump File [C:\WINDOWS\Minidump\Mini052911-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: C:\WINDOWS\Symbols;C:\WINDOWS\system

Executable search path is:

Unable to load image ntoskrnl.exe, Win32 error 0n2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

Windows XP Kernel Version 2600 (Service Pack 3) UP Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS Personal

Machine Name:

Kernel base = 0x804d7000 PsLoadedModuleList = 0x805540c0

Debug session time: Sun May 29 14:00:46.250 2011 (GMT+2)

System Uptime: 0 days 3:26:20.843

Unable to load image ntoskrnl.exe, Win32 error 0n2

*** WARNING: Unable to verify timestamp for ntoskrnl.exe

Loading Kernel Symbols

...............................................................

...............................................................

Loading User Symbols

Loading unloaded module list

.................

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000000A, {13, 2, 1, 80514165}

Probably caused by : ntoskrnl.exe ( nt!RtlpStatusTable+2ad )

Followup: MachineOwner

---------

kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)

An attempt was made to access a pageable (or completely invalid) address at an

interrupt request level (IRQL) that is too high. This is usually

caused by drivers using improper addresses.

If a kernel debugger is available get the stack backtrace.

Arguments:

Arg1: 00000013, memory referenced

Arg2: 00000002, IRQL

Arg3: 00000001, bitfield :

bit 0 : value 0 = read operation, 1 = write operation

bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)

Arg4: 80514165, address which referenced memory

Debugging Details:

------------------

　

WRITE_ADDRESS: 00000013

CURRENT_IRQL: 2

FAULTING_IP:

nt!RtlpStatusTable+2ad

80514165 ff4910 dec dword ptr [ecx+10h]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: Defraggler.exe

LAST_CONTROL_TRANSFER: from 8051ec9d to 80514165

STACK_TEXT:

ba7a7ce0 8051ec9d 00000000 ffffffff 00000003 nt!RtlpStatusTable+0x2ad

ba7a7cf8 8051f24e c0037030 8051d10c 06e06000 nt!MmUnlockPages+0x318

ba7a7cf8 00000000 c0037030 8051d10c 06e06000 nt!MmProbeAndLockSelectedPages+0x4bc

　

STACK_COMMAND: kb

FOLLOWUP_IP:

nt!RtlpStatusTable+2ad

80514165 ff4910 dec dword ptr [ecx+10h]

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: nt!RtlpStatusTable+2ad

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntoskrnl.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4d00d46f

FAILURE_BUCKET_ID: 0xA_nt!RtlpStatusTable+2ad

BUCKET_ID: 0xA_nt!RtlpStatusTable+2ad

Followup: MachineOwner

---------

　

[kweezie wabbit]

Het gaat dus om deze foutmelding: IRQL_NOT_LESS_OR_EQUAL

Deze is meestal verholpen na een herstart van de pc.

[ward]

Hoi, intussen al enkele herstarten gehad, laatste stond aangeduidt als een 10010 error in het systeemlogboek. Vorige een 7023 error en een 104.

Wie geraakt daar nou nog uit wijs???????????

[ward]

't Zal dan maar behelpen zijn en met de tijd is ne nieuwe kopen denk ik, 't zou dan nog met XP moeten zijn, vermits m'n printer mij gedacht niet zal draaien op win 7.

Allen bedankt voor de hulp hé.

[clarkie]

Over welke printer gaat het?

Merk, model en nummer.