pc valt stil waarna blauw scherm

[L-Anderson]

Dag mensen

Hopelijk vinden jullie het niet erg dat ik jullie lastig val met mijn pc probleem

Maar sinds een paar maanden, en ik heb echt alles geprobeerd hapert, blokkeert en valt mijn pc stil.

1. Alles staat stil, ik kan niets typen, bewegen. Ik moet dan een min wachten, scherm valt uit, daarna kom het dan terug en kan ik weer verder doen. Soms gebeurt dat 3 keer achter elkaar.
Ik krijg dan deze fout melding:


2. of mijn pc valt gewoon uit, ik krijg een blauw scherm voor een paar seconden met heel veel tekst en hij start zich opnieuw.

Bij die blauwe scherm (bij geval 2) kreeg ik ook deze fout meldingen:
Stop:0x000000BE (0x865A3924, 0x0BD9E121, 0x8c655B5c, 0x000000A)
en een andere keer deze:
Stop: 0x000000C5 (0x00000004, 0X00000002, 0X00000000,0X82B717FF)

Wat heb ik al gedaan:
- Ik heb een volledige scan gedaan van mijn pc (niets gevonden)
- Alles wat ik recent geïnstalleerd of aangesloten hebt, verwijdert
- ik heb het hersteld met herstel punt (terug gegaan naar een datum dat het niet zo erg was)

Maar allemaal zonder resultaat


Ik wil jullie alvast bedanken voor jullie hulp en ik weet dat het vakantie is, dus neem gerust jullie tijd


Malewarebytes resultaat:

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Databaseversie: 7296

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/07/2011 17:41:40
mbam-log-2011-07-27 (17-41-40).txt

Scantype: Snelle scan
Objecten gescand: 163561
Verstreken tijd: 8 minuut/minuten, 33 seconde(n)

Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 0
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 0
Bestanden geïnfecteerd: 0

Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Mappen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)

Bestanden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)


Haijack resultaat:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:45:36, on 27/07/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Download Install\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Download Install\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Download Install\MagicDisc\MagicDisc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Download Install\HijackThis antivirus 2.0.4\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2304157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {5e5ab302-7f65-44cd-8211-c1d4caaccea3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Download Install\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Program Files\Common Files\Simple Adblock\SimpleAdblock.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Download Install\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: MagicDisc.lnk = C:\Download Install\MagicDisc\MagicDisc.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgfws9.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Futuremark SystemInfo Service - Futuremark Corporation - C:\Program Files\Common Files\Futuremark Shared\Futuremark SystemInfo\FMSISvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Download Install\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NBService - Nero AG - C:\Download Install\Nero 7.10.1\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: @C:\Download Install\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Download Install\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Download Install\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 8427 bytes

Ik heb ook nog 2 andere scans uitgevoerd die jullie mss nodig zullen hebben:


DDS Attach

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-06-23.01)
.
Microsoft Windows 7 Ultimate
Boot Device: \Device\HarddiskVolume2
Install Date: 28/10/2009 18:16:16
System Uptime: 27/07/2011 17:30:19 (0 hours ago)
.
Motherboard: PACKARD BELL BV | | GA-T671MG
Processor: Intel® Pentium® Dual CPU E2160 @ 1.80GHz | Socket 775 | 1800/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 225 GiB total, 101,203 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
L: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP321: 13/07/2011 22:35:02 - Windows Update
RP322: 19/07/2011 20:54:18 - CheckIfInstallerIsBusy
RP324: 19/07/2011 20:56:34 - Windows Live Essentials
RP326: 19/07/2011 20:57:12 - Installed DirectX
RP328: 19/07/2011 20:58:18 - Installed DirectX
RP329: 19/07/2011 20:59:47 - WLSetup
RP330: 24/07/2011 23:52:39 - Removed HiJackThis
RP331: 25/07/2011 0:04:15 - Installed HiJackThis
.
==== Installed Programs ======================
.
.
7-Zip 4.65
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Shockwave Player 11.5
Age of Empires III
Age of Empires III - The Asian Dynasties
Age of Empires III - The WarChiefs
AMD Drag and Drop Transcoding
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI Catalyst Install Manager
aTube Catcher
AVG 9.0
AVS Update Manager 1.0
AVS Video Converter 7
AVS4YOU Software Navigator 1.4
Bonjour
Burnout™ Paradise The Ultimate Box
Catalyst Control Center - Branding
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center InstallProxy
ccc-core-static
ccc-utility
CCC Help English
CCleaner
Cheat Engine 6.0
Cross Fire En
D3DX10
Definition update for Microsoft Office 2010 (KB982726)
DivX Setup
Driver Detective
DVD Decrypter (Remove Only)
DVDFab 8.0.5.0 (18/11/2010)
EasyBits GO
Empire Earth II
Empires Dawn of the Modern World
Far Cry 2
FarmHelper
Feedback Tool
FM Screen Capture Codec (Remove Only)
Foxit Creator
Foxit PDF Editor
Foxit PDF IFilter
Foxit Reader
Futuremark SystemInfo
Game Booster
Google Chrome
Google Update Helper
HiJackThis
iTunes
Java Auto Updater
Java™ 6 Update 26
MagicDisc 2.7.106
Malwarebytes' Anti-Malware version 1.51.1.1800
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Office Access MUI (English) 2010
Microsoft Office Access Setup Metadata MUI (English) 2010
Microsoft Office Excel MUI (English) 2010
Microsoft Office Groove MUI (English) 2010
Microsoft Office IME (Chinese (Simplified)) 2010
Microsoft Office IME (Chinese (Traditional)) 2010
Microsoft Office IME (Japanese) 2010
Microsoft Office IME (Korean) 2010
Microsoft Office InfoPath MUI (English) 2010
Microsoft Office Live Add-in 1.5
Microsoft Office OneNote MUI (English) 2010
Microsoft Office Outlook MUI (English) 2010
Microsoft Office PowerPoint MUI (English) 2010
Microsoft Office Professional Plus 2010
Microsoft Office Proof (Arabic) 2010
Microsoft Office Proof (Basque) 2010
Microsoft Office Proof (Bulgarian) 2010
Microsoft Office Proof (Catalan) 2010
Microsoft Office Proof (Chinese (Simplified)) 2010
Microsoft Office Proof (Chinese (Traditional)) 2010
Microsoft Office Proof (Croatian) 2010
Microsoft Office Proof (Czech) 2010
Microsoft Office Proof (Danish) 2010
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (Dutch) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (Estonian) 2010
Microsoft Office Proof (Finnish) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (Galician) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Greek) 2010
Microsoft Office Proof (Gujarati) 2010
Microsoft Office Proof (Hebrew) 2010
Microsoft Office Proof (Hindi) 2010
Microsoft Office Proof (Hungarian) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proof (Japanese) 2010
Microsoft Office Proof (Kannada) 2010
Microsoft Office Proof (Kazakh) 2010
Microsoft Office Proof (Korean) 2010
Microsoft Office Proof (Latvian) 2010
Microsoft Office Proof (Lithuanian) 2010
Microsoft Office Proof (Marathi) 2010
Microsoft Office Proof (Norwegian (Bokmål)) 2010
Microsoft Office Proof (Norwegian (Nynorsk)) 2010
Microsoft Office Proof (Polish) 2010
Microsoft Office Proof (Portuguese (Brazil)) 2010
Microsoft Office Proof (Portuguese (Portugal)) 2010
Microsoft Office Proof (Punjabi) 2010
Microsoft Office Proof (Romanian) 2010
Microsoft Office Proof (Russian) 2010
Microsoft Office Proof (Serbian (Latin)) 2010
Microsoft Office Proof (Slovak) 2010
Microsoft Office Proof (Slovenian) 2010
Microsoft Office Proof (Spanish) 2010
Microsoft Office Proof (Swedish) 2010
Microsoft Office Proof (Tamil) 2010
Microsoft Office Proof (Telugu) 2010
Microsoft Office Proof (Thai) 2010
Microsoft Office Proof (Turkish) 2010
Microsoft Office Proof (Ukrainian) 2010
Microsoft Office Proof (Urdu) 2010
Microsoft Office Proofing (English) 2010
Microsoft Office Proofing Kit 2010
Microsoft Office Proofing Tools Kit Compilation 2010
Microsoft Office ProofMUI (English) 2010
Microsoft Office Publisher MUI (English) 2010
Microsoft Office Shared MUI (English) 2010
Microsoft Office Shared Setup Metadata MUI (English) 2010
Microsoft Office Word MUI (English) 2010
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft WSE 3.0 Runtime
Mozilla Firefox 4.0.1 (x86 nl)
Mozilla Firefox 5.0 (x86 nl)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML4 Parser
Need for Speed™ Hot Pursuit
Nero 7 Ultra Edition
neroxml
OGA Notifier 2.0.0048.0
Photo Resize Magic 1.1
PowerISO
Prototype™
QuickTime
Revo Uninstaller 1.89
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft Excel 2010 (KB2523021)
Security Update for Microsoft InfoPath 2010 (KB2510065)
Security Update for Microsoft Office 2010 (KB2289078)
Security Update for Microsoft Office 2010 (KB2289161)
Security Update for Microsoft PowerPoint 2010 (KB2519975)
Security Update for Microsoft Publisher 2010 (KB2409055)
Security Update for Microsoft Word 2010 (KB2345000)
Services Off-line de Home'Bank 4.55
Simple Adblock
Skype™ 4.1
Speccy
The Sims™ 3
TuneUp Utilities
TuneUp Utilities Language Pack (en-US)
Ultimate Spider-Man ™
Update for Microsoft Office 2010 (KB2202188)
Update for Microsoft Office 2010 (KB2413186)
Update for Microsoft Office 2010 (KB2494150)
Update for Microsoft Office 2010 (KB2523113)
Update for Microsoft OneNote 2010 (KB2493983)
Update for Microsoft Outlook Social Connector (KB2441641)
VC80CRTRedist - 8.0.50727.4053
VLC media player 1.1.10
Vuze
WebM Media Foundation Components
Windows Live Communications Platform
Windows Live Essentials
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Messenger
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
WinRAR
.
==== Event Viewer Messages From Past Week ========
.
25/07/2011 22:21:22, Error: Microsoft-Windows-WMPNSS-Service [14332] - Service 'WMPNetworkSvc' did not start correctly because CoCreateInstance(CLSID_UPnPDeviceFinder) encountered error '0x80004005'. Verify that the UPnPHost service is running and that the UPnPHost component of Windows is installed properly.
25/07/2011 20:35:53, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x0000008e (0xc0000005, 0x82c26986, 0x9d79ba90, 0x00000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072511-31855-01.
25/07/2011 20:32:40, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x000000d1 (0x46677641, 0x00000002, 0x00000001, 0x8f8c0fce). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072511-27253-01.
25/07/2011 1:06:50, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x000000f4 (0x00000003, 0x8629ed40, 0x8629eeac, 0x82c60ce0). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072511-37674-01.
24/07/2011 9:42:54, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x0000008e (0xc0000005, 0x97581c66, 0x89bd8c38, 0x00000000). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072411-24554-01.
24/07/2011 23:47:41, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x0000000a (0x00000004, 0x000000ff, 0x00000001, 0x82a44fd4). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072411-27487-01.
24/07/2011 23:45:18, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x000000d1 (0xda2a16f7, 0x00000002, 0x00000000, 0x88c91c86). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072411-23821-01.
24/07/2011 16:27:07, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x00000019 (0x00000003, 0xa5046040, 0x102a1001, 0x00840745). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: 072411-26660-01.
24/07/2011 16:24:39, Error: Microsoft-Windows-WER-SystemErrorReporting [1005] - Unable to produce a minidump file from the full dump file.
24/07/2011 16:24:39, Error: Microsoft-Windows-WER-SystemErrorReporting [1001] - The computer has rebooted from a bugcheck. The bugcheck was: 0x00000024 (0x001904fb, 0x8c68bee0, 0x8c68bac0, 0x04c1e56c). A dump was saved in: C:\Windows\MEMORY.DMP. Report Id: .
23/07/2011 19:34:49, Error: Disk [11] - The driver detected a controller error on \Device\Harddisk5\DR5.
23/07/2011 13:05:14, Error: Service Control Manager [7011] - A timeout (30000 milliseconds) was reached while waiting for a transaction response from the avg9wd service.
21/07/2011 17:58:28, Error: Service Control Manager [7038] - The WerSvc service was unable to log on as NT AUTHORITY\SYSTEM with the currently configured password due to the following error: The RPC server is unavailable. To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).
21/07/2011 17:58:26, Error: Service Control Manager [7038] - The WerSvc service was unable to log on as NT AUTHORITY\SYSTEM with the currently configured password due to the following error: The remote procedure call failed. To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).
21/07/2011 17:58:20, Error: LsaSrv [5000] - The security package NTLM generated an exception. The exception information is the data.
.
==== End Of File ===========================


DDS

.
DDS (Ver_2011-06-23.01) - NTFSx86
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 1.6.0_26
Run by Assefi at 17:46:14 on 2011-07-27
Microsoft Windows 7 Ultimate 6.1.7601.1.1252.32.1033.18.2048.1066 [GMT 2:00]
.
AV: AVG Internet Security *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Internet Security *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: AVG Firewall *Enabled* {621CC794-9486-F902-D092-0484E8EA828B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Windows\system32\lsm.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\AVG\AVG9\avgfws9.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\svchost.exe -k imgsvc
C:\Download Install\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Download Install\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\AVG\AVG9\avgam.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Windows\system32\WUDFHost.exe
C:\Download Install\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Download Install\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Download Install\MagicDisc\MagicDisc.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\DllHost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2304157
uInternet Settings,ProxyOverride = *.local
uURLSearchHooks: H - No File
mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg9\avgssie.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg9\toolbar\IEToolbar.dll
BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\micros~2\office14\URLREDIR.DLL
BHO: Java™ Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\download install\java\jre6\bin\jp2ssv.dll
BHO: SimpleAdblock Class: {ffcb3198-32f3-4e8b-9539-4324694ed664} - c:\program files\common files\simple adblock\SimpleAdblock.dll
TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\program files\avg\avg9\toolbar\IEToolbar.dll
uRun: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "c:\program files\common files\ahead\lib\NMBgMonitor.exe"
mRun: [StartCCC] "c:\program files\ati technologies\ati.ace\core-static\CLIStart.exe" MSRun
mRun: [AVG9_TRAY] c:\progra~1\avg\avg9\avgtray.exe
mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
mRun: [NeroFilterCheck] c:\program files\common files\ahead\lib\NeroCheck.exe
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [Malwarebytes' Anti-Malware] "c:\download install\malwarebytes' anti-malware\mbamgui.exe" /starttray
StartupFolder: c:\users\assefi\appdata\roaming\micros~1\windows\startm~1\programs\startup\magicd~1.lnk - c:\download install\magicdisc\MagicDisc.exe
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: E&xport to Microsoft Excel - c:\progra~1\micros~2\office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - c:\progra~1\micros~2\office14\ONBttnIE.dll/105
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 195.130.130.1 195.130.131.1
TCP: Interfaces\{9A267E1A-39A2-4E6C-BE38-5C8A1133ED59} : DhcpNameServer = 195.130.130.1 195.130.131.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\avg\avg9\toolbar\IEToolbar.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg9\avgpp.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - c:\program files\windows live\photo gallery\AlbumDownloadProtocolHandler.dll
AppInit_DLLs: avgrsstx.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\micros~2\office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\assefi\appdata\roaming\mozilla\firefox\profiles\21yoiox7.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - http://www.google.be
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4c62a2d9&v=7.005.030.004&i=26&tp=ab&iy=&ychte=us&lng=nl&q=
FF - component: c:\program files\avg\avg9\firefox\components\avgssff.dll
FF - component: c:\program files\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\avg\avg9\toolbar\firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\avg\avg9\toolbar\firefox\avg@igeared\components\xpavgtbapi.dll
FF - plugin: c:\download install\firefox\plugins\npdeployJava1.dll
FF - plugin: c:\download install\java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\download install\java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: c:\progra~1\micros~2\office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\micros~2\office14\NPSPWRAP.DLL
FF - plugin: c:\program files\divx\divx plus web player\npdivx32.dll
FF - plugin: c:\program files\google\update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\google\update\1.3.21.53\npGoogleUpdate3.dll
FF - plugin: c:\program files\google\update\1.3.21.57\npGoogleUpdate3.dll
FF - plugin: c:\program files\microsoft silverlight\4.0.60531.0\npctrlui.dll
FF - plugin: c:\program files\microsoft\office live\npOLW.dll
FF - plugin: c:\program files\windows live\photo gallery\NPWLPG.dll
FF - plugin: c:\users\assefi\appdata\local\google\update\1.3.21.57\npGoogleUpdate3.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2010-2-15 52872]
R1 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwd6x.sys [2010-2-15 24856]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-2-15 216400]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-2-15 29584]
R1 AvgTdiX;AVG Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-2-15 243152]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-8-26 176128]
R2 avg9wd;AVG WatchDog;c:\program files\avg\avg9\avgwdsvc.exe [2010-6-22 308136]
R2 avgfws9;AVG Firewall;c:\program files\avg\avg9\avgfws9.exe [2010-11-24 2331544]
R2 MBAMService;MBAMService;c:\download install\malwarebytes' anti-malware\mbamservice.exe [2011-7-27 366640]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\download install\tuneup utilities 2010\TuneUpUtilitiesService32.exe [2010-9-30 1051968]
R3 amdkmdag;amdkmdag;c:\windows\system32\drivers\atikmdag.sys [2011-1-26 7566848]
R3 amdkmdap;amdkmdap;c:\windows\system32\drivers\atikmpag.sys [2011-1-26 238592]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-2-23 22712]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\download install\tuneup utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 gupdate;Google Update Service (gupdate);c:\program files\google\update\GoogleUpdate.exe [2011-3-17 136176]
S3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\avg\avg9\toolbar\ToolbarBroker.exe [2010-10-26 947528]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files\common files\futuremark shared\futuremark systeminfo\FMSISvc.exe [2011-3-18 129440]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2011-3-17 136176]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\microsoft office\office14\GROOVE.EXE [2010-3-25 30969208]
S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2011-2-25 15872]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2011-2-25 52224]
S3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\wat\WatAdminSvc.exe [2010-5-26 1343400]
.
=============== Created Last 30 ================
.
2011-07-27 15:29:28 709968 ----a-w- c:\windows\isRS-000.tmp
2011-07-24 22:04:46 388096 ----a-r- c:\users\assefi\appdata\roaming\microsoft\installer\{45a66726-69bc-466b-a7a4-12fcba4883d7}\HiJackThis.exe
2011-07-23 15:02:37 -------- d-----w- c:\users\assefi\appdata\roaming\go
2011-07-23 15:02:31 -------- d-----w- c:\programdata\Easybits GO
2011-07-19 19:09:34 -------- d-----w- c:\users\assefi\appdata\local\{433A4BF1-4219-4EEC-9AD9-AA6956C913B4}
2011-07-19 19:03:08 -------- d-----w- c:\windows\en
2011-07-19 18:59:45 18328 ----a-w- c:\programdata\microsoft\identitycrl\production\ppcrlconfig600.dll
2011-07-13 20:35:46 -------- d-----w- C:\351888d8b74d3ea2e6d87c0a7945
2011-07-13 17:27:57 271872 ----a-w- c:\windows\system32\conhost.exe
2011-07-13 17:27:57 169984 ----a-w- c:\windows\system32\winsrv.dll
2011-07-13 17:27:53 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-06-30 12:34:43 -------- d-----w- c:\program files\Microsoft WSE
2011-06-29 09:10:33 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-06-29 09:10:30 1549312 ----a-w- c:\windows\system32\tquery.dll
2011-06-29 09:10:30 1401344 ----a-w- c:\windows\system32\mssrch.dll
2011-06-29 09:10:29 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
2011-06-29 09:10:29 666624 ----a-w- c:\windows\system32\mssvp.dll
2011-06-29 09:10:29 59392 ----a-w- c:\windows\system32\msscntrs.dll
2011-06-29 09:10:29 427520 ----a-w- c:\windows\system32\SearchIndexer.exe
2011-06-29 09:10:29 337408 ----a-w- c:\windows\system32\mssph.dll
2011-06-29 09:10:29 197120 ----a-w- c:\windows\system32\mssphtb.dll
2011-06-29 09:10:29 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
.
==================== Find3M ====================
.
2011-07-06 17:52:42 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52:42 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-27 19:36:15 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2011-06-15 17:16:31 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-03 05:59:23 290816 ----a-w- c:\windows\system32\KernelBase.dll
2011-06-03 03:48:32 3584 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-06-03 03:48:31 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-06-03 03:48:31 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-06-03 03:48:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-05-13 14:03:34 49016 ----a-w- c:\windows\system32\sirenacm.dll
2011-05-13 13:42:24 302448 ----a-w- c:\windows\WLXPGSS.SCR
2011-05-10 06:06:08 4517664 ----a-w- c:\windows\system32\usbaaplrc.dll
2011-05-10 06:06:08 42496 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2011-05-05 16:08:49 243152 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2011-05-04 02:52:22 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-03 04:30:02 741376 ----a-w- c:\windows\system32\inetcomm.dll
2011-04-29 02:46:33 311808 ----a-w- c:\windows\system32\drivers\srv.sys
2011-04-29 02:46:15 310272 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-04-29 02:46:10 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys
.
============= FINISH: 17:47:28,05 ===============


Rootkit scanner:


GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2011-07-27 19:39:33
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 ST3250310AS rev.3.AAB
Running: gmer.exe; Driver: C:\Users\Assefi\AppData\Local\Temp\kxriqpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text ntkrnlpa.exe!ZwSaveKey + 13C1 82A94339 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82ACDD52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x8F004000, 0x37D761, 0xE8000020]
pnidata C:\Windows\system32\drivers\SECDRV.SYS unknown last section [0x8E203F00, 0x24000, 0x48000000]
? C:\Users\Assefi\AppData\Local\Temp\mbr.sys The system cannot find the file specified. !

---- User code sections - GMER 1.0.15 ----

.text C:\Download Install\Firefox\firefox.exe[5644] ntdll.dll!LdrLoadDll 774622B8 5 Bytes JMP 00191410 C:\Download Install\Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\tdx \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\tdx \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device \Driver\ACPI_HAL \Device\0000005e halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

[captain kirk]

Ik zie dat je een Beta-versie van Hijackthis hebt gebruikt welke niet alle informatie juist lijkt te geven. Wil je even een nieuwe scan maken met de laatste goede versie van Hijackthis (versie 2.0.4): http://free.antivirus.com/hijackthis/

[L-Anderson]

Dank u voor uw antwoord.

Ik heb gedaan zoals u zei, heb de laatste versie gedownload en het geplakt in mijn eerste post
(ik heb dus die vorige verwijdert)

[captain kirk]

Om virus uit te sluiten vraag ik je een extra scan te maken met Malewarbytes:

mMbam
* Download Malwarebytes' Anti-Malware via hier of hier.

Dubbelklik mbam-setup.exe om het programma te installeren.

• Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Launch Malwarebytes' Anti-Malware, Klik daarna op "finish".
• Indien een update gevonden werd, zal het die downloaden en de laatste versie installeren.
• Wanneer het programma volledig up to date is, selecteer "Perform Quick Scan", daarna klik Scan.
• Het scannen kan een tijdje duren, dus wees geduldig.
• Wanneer de scan voltooid is, klik OK, daarna "Show Results" om de resultaten te zien.
• Zorg ervoor dat daar alles aangevinkt is, daarna klik: Remove Selected.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie extra nota onderaan)
• De log wordt automatisch bewaard door MBAM die je kan zien door de "Logs" tab te klikken in MBAM.
• Kopieer en plak de resultaten van de log in je volgend antwoord, samen met een nieuw HijackThislog.
  

Extra Nota:
Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken. Daarna zal het vragen om de Computer opnieuw op te starten... dus sta toe dat MBAM de computer opnieuw opstart.

Een van onze specialisten zal je zo spoedig mogelijk helpen.

[L-Anderson]

Ik heb gedaan wat u zei en het gepost in mijn eerste bericht

Ik heb ook 2 extra scans uitgevoerd die jullie mss kunnen gebruiken.

Alvast bedankt!!

[captain kirk]

Dank voor de bijdrage. Bij de volgende acties gelieve dat niet aan te passen in je eerste log maar gewoon als antwoord onder de laatste melding plaatsen. Dat is voor ons wat overzichtelijker.
Mbt je probleem, een van de specialisten zal zo spoedig mogelijk hulp bieden.

[L-Anderson]

ah oei sorry, ik dacht dat het makkelijker was om alles in de eerste post te zien.
Int vervolg zal ik het doen zoals u zei

Ik kijk uit naar een mogelijke oplossing

[L-Anderson]

Ik wil niet ondankbaar klinken maar ik vroeg me gewoon af of het normaal is dat nog niemand heeft gereageerd :'(

[captain kirk]

Beste L-Anderson,

Het klinkt niet ondankbaar maar op dit moment hebben enkele leden vakantie. Zelf ben ik afgelopen dagen pas terug gekomen. Het helpen heb ik vanuit mijn vakantieadres in Frankrijk gedaan waar de internetverbinding niet echt altijd waanzinnig was.
Vandaar dat het wat lang geduurd heeft. Daarbij is j probleem niet eenvoudig te tackelen en dus moet er gezocht worden naar een mogelijke oplossing.

Is het mogelijk dat de problemen ontstaan zijn na het vervangen of plaatsen van een andere videokaart en/of geheugen? Of dat de problemen ontstaan zijn na het uitvoeren van bepaalde updates?

[L-Anderson]

ah okay geen probleem dan zal ik gewoon wachten
en bedankt voor je hulp tijdens je vakantie!!!

Ik heb niets aan mijn pc verandert, het is gewoon zoals ik het heb gekocht. Maar het zou kunnen dat het door een update is, maar ik installeer alleen maar Windows updates niets anders.

Alvast bedankt en ik zal gewoon geduld hebben

[miekiemoes]

Hoi,

Sorry voor de late reactie. Heb deze thread nu maar pas opgemerkt dat je nog hulp nodig had. Ik was in de veronderstelling dat Captain Kirk je al aan het helpen was, aangezien hij in deze thread had gereageerd, dus worden deze threads overgeslaan door andere helpers.

Het probleem lijkt me hier niet malware gerelateerd.
Voer even een "clean boot" uit op je Windows: http://support.microsoft.com/kb/331796
Laat me weten of er met een clean boot nog problemen zijn.

Indien wel, kan je de minidump log even uploaden naar hier?: http://www.bleepingcomputer.com/submit-m...?channel=8
Deze kan je vinden in C:\windows\minidump
Indien deze niet aanwezig, kijk of minidump geactiveerd is.
Daar moet ook het pad staan waar de minidump in wordt bewaard. Standaard is dit %systemroot%\minidump



In je eerste post heb je ook een afbeelding gepost, doch deze wordt niet geladen hier. Kan je even die afbeelding ook uploaden naar eerder aangegeven link?

[L-Anderson]

Hallo
Dank u wel voor uw antwoord

Ik heb gedaan wat u zei en die clean boot heeft niets gevonden, die heeft mij enkel aangeraden om sommige programma's die opstarten samen met mijn pc uit te schakelen; wat ik gedaan heb.

En ik heb ook die minidump van 13/08 upgeloaden op die site.

Maar ik vermoed dat het probleem aan de Windows update ligt, want Captain Kirk zei erover iets en het is mij dan gisteren opgevallen dat mijn pc telkens uitvalt waarna ik dan die blauwe scherm krijg na het installeren van updates.
En wanneer mijn pc zich automatisch herstelt met een eerder herstelpunt, krijg ik dan weer die windows update (wat eigenlijk logisch is).

Daarom heb ik het voorlopig uitgeschakeld (die windows updates).

Hier is die afbeelding van mijn eerste post, maar ik denk dat dit nog een andere probleem is, ik denk niet dat het te maken heeft met die uitvallen en blauwe scherm. Maar ik ben niet zeker.
Ik zal verschillende links posten deze keer voor de zekerheid

<a href="http://tinypic.com?ref=10if445" target="_blank"><img src="http://i56.tinypic.com/10if445.png" border="0" alt="Image and video hosting by TinyPic"></a>



http://i56.tinypic.com/10if445.png

Alvast bedankt!!

[miekiemoes]

Hoi,

Via het dmp bestand lees ik af dat er een probleem is met je versie van AVG:

Citaat:CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x8E

PROCESS_NAME: avgrsx.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 8e68b00d to 8e68b1da

Dus, in jouw geval zou ik eerst en vooral AVG verwijderen.

Daarnaast, aan de screenshot te zien is er ook een probleem met je video driver die idd waarschijnlijk gekomen is na een windows update.
Hier kan je meer vinden voor een eventuele oplossing:
http://support.amd.com/us/kbarticles/Pag...sages.aspx


Ik zal deze thread verplaatsen naar het hardware gedeelte van dit forum omdat swake deze thread verder wil afhandelen.

[swake]

Hallo L-Anderson. Ik heb aan miekemoes gevraagd of het topic naar hier kon verplaatst worden, zodat ik je kan verder helpen.

Kun je mij wat meer info geven Welk apparraat of apparaten dit zijn, die ik in het vet geplaatst heb.

==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 225 GiB total, 101,203 GiB free.
D: is CDROM ()
E: is Removable
F: is Removable
G: is Removable
H: is Removable
L: is CDROM ()

Maak je gebruik van een virtueel station?

Groetjes
swake

[L-Anderson]

Eerst en vooral wil ik jullie nogmaals bedanken voor jullie tijd en moeite die jullie in dit steken!!!

Ik heb dus AVG verwijdert en in plaats Microsoft securtiy essences geïnstalleerd
en bedankt voor dat link miekiemoes, ik zal het eens goed bekijken.

Hay Swake, echt fijn dat je me wilt helpen
Er was idd een virtuele station met nog een paar andere softwares die ik niet kende die waarschijnlijk geïnstalleerd werd van toen ik hem eens binnen had gedaan. Maar ik heb ze dus allemaal verwijdert en er staan nu enkel nog dingen die ik ken (denk ik toch )

Dus nu heb ik enkel C:, D: en L:

Voor de rest zijn er enkel basis hardware aangesloten aan mijn pc
- monitor
- muis
- toetsenbord
- printer
- externe hardschijf

Dat is al, ik hoop dat ik je genoeg informatie heb gegeven anders mag je het mij natuurlijk altijd vragen

Alvast bedankt

[swake]

Beste L-Anderson , geen dank , we helpen je zeer graag verder.

Ik heb nu wel een zeer belangrijke vraag.
Ik heb je logjes eens goed gelezen. Ik denk dat je een upgrade naar windows 7 hebt uitgevoerd zonder eerst een systemcheck uitgevoerd te hebben. Klopt dit?
Met een systemcheck bedoel ik ,eerst een controle uitgevoerd of je PC configuratie geschikt is voor windows 7.
Heb je een backup van je belangrijke gegevens?

Groetjes
swake

[L-Anderson]

oei :s

ja idd, ik heb een upgrade gevoerd maar ik had Windows Vista
dus ik ging ervan uit dat het W7 ook zou aankunnen

Al mijn belangrijke gegevens (foto's, documenten) staan op die externe hardeschijf voor de rest staat er niet echt belangrijke dingen.

Dank u wel

[swake]

Beste L-Anderson

Nog niet overhaast tewerk gaan en windows 7 niet gaan verwijderen. Ik ga je zo goed mogelijk proberen te helpen en de juiste oplossing zoeken. Het probleem is dat windows 7 geen driver aan boord heeft voor je grafische kaart , maar zou kunnen opgelost worden.
Ik geef je ook een goede raad om je systeem niet te overbelasten. Hiermee bedoel ik, niet te veel programma's gelijktijdig gebruiken , want dit zal geheugendumpen veroorzaken.
Zodra ik de juiste oplossing heb voor jou, plaats ik hier een nieuwe reactie.
Tussentijds mag je hier nog eens een lijstje plaatsen van de automatische opstart. Kan dan desnoods eens bekeken worden of er nog overbodige programma's uit de opstart kunnen verwijdert worden.
Groetjes
swake

[L-Anderson]

Het enige wat er gebruikt wordt is Facebook, office en youtube voor de rest wordt er bijna geen programma's geopend of de pc overblast

ik heb hier een printscreen genomen van de programma's die opstarten met windows:


ik hoop dat het goed is
Alvast bedankt

[swake]

Beste L-anderson

Dit is de configuratie van je computer.
Motherboard: PACKARD BELL BV | | GA-T671MG
Processor: Intel® Pentium® Dual CPU E2160 @ 1.80GHz | Socket 775 | 1800/200mhz


Vreemd wat ik overal te lezen krijg van deze configuratie is dat op dit moederbord maar Max. 2 GB ram geheugen kan geplaatst worden. Eigenlijk een computer voor het lichte werk en zeker niet geschikt om te gamen, fotobewerking of beeld en filmmontage's uit te voeren.

Als je hier even gaat lezen dan lees je dat Windows 7 ultimate meer voor het zware werk geschikt is.
http://nl.wikipedia.org/wiki/Windows_7#W...7_Ultimate

Het was best dit eerst eens uitgevoerd te hebben.

http://windows.microsoft.com/upgradeadvisor

Deze foutmelding , krijg je die nog te lezen. Volgens mij niet meer.


In je logjes had ik gezien dat je de catalist voor je grafische kaart geïnstalleerd had. Deze zorgde ook voor conflicten.
Sorry maar ik moet je teleurstellen, maar ik dacht dat er een geschikte driver zou beschikbaar zijn voor de grafische chipset op je moederbord, maar ben even gaan kijken op de site van de fabrikant van het moederbord , en helaas geen gevonden.

Groetjes
swaken