Blue Screen - ten einde raad!

kape · 19 september 2011

Start Hijackthis op. Selecteer “Scan”. Selecteer alleen de items die hieronder zijn genoemd:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll

O4 - HKLM\..\Run: [HKLM] C:\Windows\system32\Install\Svchost.exe

O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k –rq

O4 - HKCU\..\Run: [HKCU] C:\Windows\system32\Install\Svchost.exe

O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Install\Svchost.exe

O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\system32\Install\Svchost.exe

O22 - SharedTaskScheduler: ObjectDockShellExt - {1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)

Klik op 'Fix checked' om de items te verwijderen.

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

Destel · 20 september 2011

Hoi Kape,

Vooreerst moet ik zeggen dat jullie vliegensvlug reageren! Wauw!!! Thanks!!!!

Ik heb dus alles gedaan wat je mij gezegd hebt, maar tot nog toe geen verandering in de situatie (na 3 min. valt PC uit en opstarten kan enkel in safe mode).

Hieronder de gevraagde logjes:

Malwarebytes' Anti-Malware 1.51.2.1300

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: 7752

Windows 6.1.7600 (Safe Mode)

Internet Explorer 9.0.8112.16421

20/09/2011 9:25:47

mbam-log-2011-09-20 (09-25-25).txt

Scantype: Snelle scan

Objecten gescand: 175154

Verstreken tijd: 2 minuut/minuten, 25 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 2

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_CLASSES_ROOT\CLSID\{83WL3QT8-5C75-3KC4-16FP-060U54H71GJ3} (Trojan.Inject) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{83WL3QT8-5C75-3KC4-16FP-060U54H71GJ3} (Trojan.Inject) -> No action taken.

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

c:\Windows\System32\Install\Svchost.exe (Trojan.Inject) -> No action taken.

c:\Users\Snoks\AppData\Local\Temp\PowerZip.tmp\Setup_EN.exe (Trojan.Inject) -> No action taken.

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 9:43:49, on 20/09/2011

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Safe mode with network support

Running processes:

C:\Windows\system32\ctfmon.exe

C:\Windows\explorer.exe

C:\Windows\helppane.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\NOTEPAD.EXE

E:\Elements\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

F2 - REG:system.ini: UserInit=%windows%\system32\userinit.exe,

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL

O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [Live Update 5] C:\Program Files\MSI\Live Update 5\LU5.exe /reminder

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/nl/uno1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll

O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--

End of file - 6129 bytes

kape · 20 september 2011

Bij Malwarebytes heb je blijkbaar niet gekozen voor het verwijderen van de besmette bestanden. "No action taken" wijst alvast in die richting. Wil je Malwarebytes nog eens laten scannen en nu wél kiezen voor "verwijderen". Dat zou de toestand al moeten veranderen. En hang dan even - ter controle - een nieuw logje van MBAM in je volgende bericht.

Destel · 20 september 2011

Sorry, maar ik heb dit logbestand al opgeslagen vooraleer ik m'n PC opnieuw heb opgestart. Nadien heb ik opnieuw MBAM laten lopen en deze heeft niets gevonden.

Hieronder het logje na het opstarten:

Malwarebytes' Anti-Malware 1.51.2.1300

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: 7752

Windows 6.1.7600 (Safe Mode)

Internet Explorer 9.0.8112.16421

20/09/2011 9:49:13

mbam-log-2011-09-20 (09-49-13).txt

Scantype: Snelle scan

Objecten gescand: 175366

Verstreken tijd: 3 minuut/minuten, 16 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 0

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

---------- Post toegevoegd om 10:04 ---------- Vorige post was om 10:03 ----------

Malwarebytes' Anti-Malware 1.51.2.1300

Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Databaseversie: 7752

Windows 6.1.7600 (Safe Mode)

Internet Explorer 9.0.8112.16421

20/09/2011 9:25:55

mbam-log-2011-09-20 (09-25-55).txt

Scantype: Snelle scan

Objecten gescand: 175154

Verstreken tijd: 2 minuut/minuten, 25 seconde(n)

Geheugenprocessen geïnfecteerd: 0

Geheugenmodulen geïnfecteerd: 0

Registersleutels geïnfecteerd: 2

Registerwaarden geïnfecteerd: 0

Registerdata geïnfecteerd: 0

Mappen geïnfecteerd: 0

Bestanden geïnfecteerd: 2

Geheugenprocessen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:

HKEY_CLASSES_ROOT\CLSID\{83WL3QT8-5C75-3KC4-16FP-060U54H71GJ3} (Trojan.Inject) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{83WL3QT8-5C75-3KC4-16FP-060U54H71GJ3} (Trojan.Inject) -> Quarantined and deleted successfully.

Registerwaarden geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:

(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:

c:\Windows\System32\Install\Svchost.exe (Trojan.Inject) -> Quarantined and deleted successfully.

c:\Users\Snoks\AppData\Local\Temp\PowerZip.tmp\Setup_EN.exe (Trojan.Inject) -> Quarantined and deleted successfully.

kape · 20 september 2011

Mooi zo ... dan is dat ook weer opgelost. Volgende stap dan :

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

1. Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:

Klik hier

2. Het kan voorkomen dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.

3. Dubbelklik op "Combofix.exe" om de tool te starten.

4. Klik niet in het scherm van Combofix als deze actief is, hierdoor kan de 'tool' vastlopen.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

5. Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Destel · 20 september 2011

Hoi,

Combofix heeft zijn werk niet kunnen beëindigen. Tijdens het aanmaken van het logbestand is de PC in een blauw scherm veranderd. Er werd dus geen log aangemaakt. Als ik dan Combofix opnieuw wil laten werken, krijg ik weer een blauw scherm. Wat wel positief is, is dat ik nu wel een bureaublad krijg.

---------- Post toegevoegd om 11:57 ---------- Vorige post was om 11:48 ----------

Sorry, ik ben dus echt wel een beginner! Het bestand stond in de map van Combofix en niet onder de C:. Mijn excuses!!!!

Hier volgt het:

ComboFix 11-09-19.05 - Snoks 20/09/2011 11:05:30.1.4 - x86 NETWORK

Microsoft Windows 7 Ultimate 6.1.7600.0.1252.32.1033.18.3327.2596 [GMT 2:00]

Gestart vanuit: C:\Users\Snoks\Desktop\ComboFix.exe

AV: AVG Anti-Virus 2012 *Enabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Anti-Virus 2012 *Enabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Nieuw herstelpunt werd aangemaakt

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

C:\Program Files\AutocompletePro

C:\Program Files\AutocompletePro\chrome\autocompleteprochrome.crx

C:\Program Files\AutocompletePro\FireFoxExtension.exe

C:\Program Files\AutocompletePro\InstTracker.exe

C:\Program Files\AutocompletePro\support@predictad.com\chrome.manifest

C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul

C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\options.js

C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\options.xul

C:\Program Files\AutocompletePro\support@predictad.com\chrome\content\utils.js

C:\Program Files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js

C:\Program Files\AutocompletePro\support@predictad.com\install.rdf

C:\Program Files\AutocompletePro\unins000.dat

C:\Program Files\AutocompletePro\unins000.exe

C:\Users\Snoks\AppData\Roaming\_Dream_Chronicles_-_The_Book_of_Air_Collector_s_Edition__justforfun-games.com.exe

C:\Users\Snoks\AppData\Roaming\completescan

C:\Users\Snoks\AppData\Roaming\HdO_Adventure_Secrets_of_the_Vatican___justforfun-games.com.exe

C:\Users\Snoks\AppData\Roaming\inst.exe

C:\Users\Snoks\AppData\Roaming\install

C:\Users\Snoks\AppData\Roaming\Snokslog.dat

C:\Users\Snoks\Documents\58.png

C:\Windows\system32\drivers\hwinterface.sys

C:\Windows\system32\install

C:\Windows\system32\mfc100deu.dll

C:\Windows\unin0413.exe

C:\Windows\XSxS

E:\autorun.inf

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_hwinterface

-------\Service_hwinterface

(((((((((((((((((((( Bestanden Gemaakt van 2011-08-20 to 2011-09-20 ))))))))))))))))))))))))))))))

2011-09-19 15:26:19 . 2009-07-20 21:48:34 485920 ----a-w- C:\Windows\system32\nvuninst.exe

2011-09-19 15:26:19 . 2008-09-28 22:00:00 453152 ----a-w- C:\Windows\system32\nvusmb.exe

2011-09-18 12:00:07 . 2011-09-18 12:00:08 -------- d-----w- C:\Program Files\AIDA32 - Enterprise System Information

2011-09-18 11:12:20 . 2011-09-18 11:12:20 -------- d-----w- C:\ProgramData\Symantec

2011-09-18 10:20:19 . 2011-09-18 10:20:20 -------- d-----w- C:\Program Files\Speccy

2011-09-18 09:18:58 . 2011-09-18 09:18:58 -------- d-----w- C:\Program Files\MSI

2011-09-18 03:36:37 . 2011-09-18 03:36:37 -------- d-----w- C:\Users\Snoks\AppData\Roaming\ExtremeCopy

2011-09-18 03:35:34 . 2011-09-18 03:35:34 -------- d-----w- C:\Program Files\Easersoft

2011-09-17 09:13:27 . 2011-09-17 09:13:27 -------- d-----w- C:\Program Files\AVIRA

2011-09-16 09:53:39 . 2011-02-18 19:27:48 44544 ----a-w- C:\Windows\system32\msxml4a.dll

2011-09-16 09:53:38 . 2011-09-16 09:53:43 -------- d-----w- C:\Program Files\File Recover

2011-09-16 08:12:40 . 2011-09-16 08:12:40 87552 ----a-w- C:\Windows\system32\wudriver.dll

2011-09-16 08:12:40 . 2011-09-16 08:12:40 575704 ----a-w- C:\Windows\system32\wuapi.dll

2011-09-16 08:12:40 . 2011-09-16 08:12:40 35552 ----a-w- C:\Windows\system32\wups.dll

2011-09-16 08:12:30 . 2011-09-16 08:12:30 33792 ----a-w- C:\Windows\system32\wuapp.exe

2011-09-16 08:12:30 . 2011-09-16 08:12:30 171608 ----a-w- C:\Windows\system32\wuwebv.dll

2011-09-16 08:12:24 . 2011-09-16 08:12:24 53472 ----a-w- C:\Windows\system32\wuauclt.exe

2011-09-16 08:12:24 . 2011-09-16 08:12:24 44768 ----a-w- C:\Windows\system32\wups2.dll

2011-09-16 08:12:24 . 2011-09-16 08:12:24 2421760 ----a-w- C:\Windows\system32\wucltux.dll

2011-09-16 08:12:24 . 2011-09-16 08:12:24 1929952 ----a-w- C:\Windows\system32\wuaueng.dll

2011-09-15 11:47:13 . 2011-09-17 07:02:58 -------- d-----w- C:\Program Files\Registry Easy

2011-09-15 11:28:40 . 2011-09-15 11:28:45 -------- d-----w- C:\ProgramData\Kaspersky Lab

2011-09-15 11:27:44 . 2011-09-15 11:27:54 -------- d-----w- C:\AIO AV TOOLKIT

2011-09-15 07:52:26 . 2011-09-15 07:52:26 -------- d-----w- C:\Users\Snoks\AppData\Roaming\AVG2012

2011-09-15 07:51:39 . 2011-09-20 09:14:25 -------- d-----w- C:\ProgramData\AVG2012

2011-09-15 07:51:39 . 2011-09-20 08:59:56 -------- d-----w- C:\Windows\system32\drivers\AVG

2011-09-15 07:51:32 . 2011-09-15 07:51:32 -------- d-----w- C:\Program Files\AVG

2011-09-15 07:50:07 . 2011-09-15 07:50:07 -------- d--h--w- C:\ProgramData\Common Files

2011-09-15 07:45:38 . 2011-09-20 09:00:06 -------- d-----w- C:\ProgramData\MFAData

2011-09-14 13:56:44 . 2011-09-14 13:59:07 -------- d-----w- C:\Users\Snoks\AppData\Roaming\Registry Mechanic

2011-09-14 13:53:47 . 2010-09-16 09:26:02 37336 ----a-w- C:\Windows\system32\CleanMFT32.exe

2011-09-14 13:53:47 . 2008-09-17 19:17:48 658432 ----a-w- C:\Windows\system32\MSCOMCT2.OCX

2011-09-14 13:53:47 . 2008-04-02 13:54:20 1101824 ----a-w- C:\Windows\system32\UniBox210.ocx

2011-09-14 13:53:47 . 2008-04-02 13:53:50 212992 ----a-w- C:\Windows\system32\UniBoxVB12.ocx

2011-09-14 13:53:47 . 2008-04-02 13:53:36 880640 ----a-w- C:\Windows\system32\UniBox10.ocx

2011-09-14 13:53:47 . 2004-08-04 05:00:00 506368 ----a-w- C:\Windows\system32\msxml.dll

2011-09-14 13:53:45 . 2011-09-14 13:53:47 -------- d-----w- C:\Program Files\Common Files\PC Tools

2011-09-14 09:32:48 . 2011-09-01 11:29:56 31552 ----a-w- C:\Windows\system32\TURegOpt.exe

2011-09-14 09:32:47 . 2011-09-01 11:19:18 21312 ----a-w- C:\Windows\system32\authuitu.dll

2011-09-14 09:32:47 . 2011-09-01 11:18:56 29504 ----a-w- C:\Windows\system32\uxtuneup.dll

2011-09-14 09:32:42 . 2011-09-14 09:32:42 -------- d-----w- C:\Users\Snoks\AppData\Roaming\TuneUp Software

2011-09-14 09:32:41 . 2011-09-15 15:09:38 -------- d-----w- C:\Program Files\TuneUp Utilities 2011

2011-09-14 09:32:37 . 2011-09-14 09:41:55 -------- d-----w- C:\ProgramData\TuneUp Software

2011-09-14 09:32:33 . 2011-09-14 09:32:33 -------- d-sh--w- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

2011-09-13 18:06:24 . 2011-09-13 18:06:24 -------- d-----w- C:\Users\Snoks\AppData\Roaming\OpenOffice.org

2011-09-13 17:59:56 . 2011-09-13 17:59:56 -------- d-----w- C:\Program Files\Common Files\Java

2011-09-13 17:59:47 . 2011-09-13 17:59:28 472808 ----a-w- C:\Windows\system32\deployJava1.dll

2011-09-13 17:59:47 . 2011-09-13 17:59:28 472808 ----a-w- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

2011-09-13 17:59:24 . 2011-09-13 17:59:24 -------- d-----w- C:\Program Files\Java

2011-09-13 08:40:08 . 2011-08-12 02:44:27 7152464 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{53E6E166-E7FE-4F77-B817-41B611E5FDB7}\mpengine.dll

2011-09-10 20:11:23 . 2011-09-10 20:11:23 -------- d-----w- C:\Program Files\LopeSoft

2011-09-01 05:22:30 . 2011-09-01 05:22:30 -------- d-----w- C:\Users\Snoks\AppData\Roaming\casualArts

2011-09-01 05:22:30 . 2011-09-01 05:22:30 -------- d-----w- C:\ProgramData\casualArts

2011-08-31 06:15:37 . 2011-08-31 06:15:37 -------- d-----w- C:\ProgramData\Desktop Gaming

2011-08-31 06:15:00 . 2011-08-31 06:15:05 -------- d-----w- C:\Program Files\Crime Solitaire

2011-08-28 07:31:55 . 2011-08-28 07:31:55 -------- d-----w- C:\TMOTM

2011-08-28 07:31:02 . 2011-08-28 08:08:32 -------- d-----w- C:\Program Files\Mystery of the Mummy

2011-08-27 08:16:45 . 2011-08-27 08:16:45 -------- d-----w- C:\ProgramData\ICON Games

2011-08-27 08:15:34 . 2011-08-27 08:15:35 -------- d-----w- C:\Program Files\Mahjong Max

2011-08-24 19:48:29 . 2011-08-24 19:48:29 -------- d-----w- C:\Users\Snoks\AppData\Roaming\NVIDIA

2011-08-24 08:49:07 . 2011-08-24 08:49:07 -------- d-----w- C:\Users\Snoks\AppData\Roaming\Casual Box

2011-08-24 06:52:27 . 2011-07-09 04:30:52 2048 ----a-w- C:\Windows\system32\tzres.dll

2011-08-23 10:15:34 . 2011-08-23 10:15:34 -------- d-----w- C:\Users\Snoks\AppData\Roaming\Written-Legends-Nightmare-at-Sea-Strategy-Guide

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

2011-08-31 15:00:50 . 2010-09-03 15:38:18 22216 ----a-w- C:\Windows\system32\drivers\mbam.sys

2011-08-22 13:45:15 . 2010-06-24 09:33:56 18328 ----a-w- C:\ProgramData\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-08-18 06:11:36 . 2011-05-19 10:01:42 404640 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl

2011-07-22 02:54:43 . 2011-08-10 05:28:02 1797632 ----a-w- C:\Windows\system32\jscript9.dll

2011-07-22 02:48:26 . 2011-08-10 05:28:02 1126912 ----a-w- C:\Windows\system32\wininet.dll

2011-07-22 02:44:36 . 2011-08-10 05:28:04 2382848 ----a-w- C:\Windows\system32\mshtml.tlb

2011-07-16 04:37:32 . 2011-08-10 05:18:44 169984 ----a-w- C:\Windows\system32\winsrv.dll

2011-07-16 04:34:28 . 2011-08-10 05:18:44 290816 ----a-w- C:\Windows\system32\KernelBase.dll

2011-07-16 04:31:12 . 2011-08-10 05:18:45 271360 ----a-w- C:\Windows\system32\conhost.exe

2011-07-16 04:19:58 . 2011-08-10 05:18:44 5120 ---ha-w- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 4608 ---ha-w- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 4096 ---ha-w- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2011-07-16 04:19:58 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll

2011-07-16 02:21:47 . 2011-08-10 05:18:44 6144 ---ha-w- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll

2011-07-16 02:21:47 . 2011-08-10 05:18:44 4608 ---ha-w- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2011-07-16 02:21:47 . 2011-08-10 05:18:44 3584 ---ha-w- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2011-07-16 02:21:47 . 2011-08-10 05:18:44 3072 ---ha-w- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll

2011-07-09 02:26:10 . 2011-08-10 05:18:51 222720 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys

2011-06-23 04:38:05 . 2011-08-10 05:18:54 3957120 ----a-w- C:\Windows\system32\ntkrnlpa.exe

2011-06-23 04:38:04 . 2011-08-10 05:18:53 3902336 ----a-w- C:\Windows\system32\ntoskrnl.exe

2011-09-08 07:40:47 . 2011-03-30 16:03:10 134104

kape · 20 september 2011

Combofix heeft flink wat van de PC gehaald ... maar het logje is niet volledig. Wil je eens even kijken of je een compleet log kan posten. Indien dit het volledige log zou zijn, moet je toch even een nieuwe scan met Combofix doen en dan bekijken of je log niet groter is dan het huidige. Dit actuele log mag je dan in een volgend bericht zetten.

Destel · 20 september 2011

Spijtig genoeg lukt het mij niet om Combofix nog eens te runnen. Na enkele seconden verschijnt een blauw scherm en start de PC weer op (zelfs in veilige modus).

kweezie wabbit · 21 september 2011

Download Blue Screen View.

Start het programma op.

Je zal nu een overzicht krijgen van de laatste foutmeldingen en Minidumps (.dmp-bestand).

Dubbelklik op het .dmp-bestand dat overeenstemt met het tijdstip waarop je het laatste blauwe scherm kreeg.

Je zal nu een overzicht krijgen.

Geef in je volgende bericht de waarde van volgende onderdelen:

bug check string
bug check code
caused by driver
de 4 parameters

Als je meerdere .dmp bestanden hebt, geef dan bovenstaande informatie voor de laatste 10. Zet er in dit geval ook de datum en tijd van de crash bij.

Misschien komen we er zo achter wat er mis is met je systeem.

Destel · 21 september 2011

Bug Check String: Kernel_mode_exception_not_handled

Bug Check Code: 0x1000008e

Parameter 1: 0x0000005

Parameter 2: 0x8be9c487

Parameter 3: 0x99e0af7c

Parameter 4: 0x00000000

Caused by driver: ataport.sys

datum: 17/09/2011 16:32

Inloggen

Blue Screen - ten einde raad!

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie