Weergegeven resultaten: 1 t/m 14 van 14
  1. #1
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)

    pc freeze tijdens streamen

    hoi

    Soms maak ik mee dat wanneer ik stream via Firefox men pc (half)freezet. Hij respond heel traag (ctrl,alt,del), sound blijft wel lopen. Ik heb al online gescanned met Trend Micro, men registry gecleaned, spybot: s&d gerunned, vidkaart-drivers updated..

    edit: Watchdog.sys bsod derbij tijdens een freeze ook nog, ik herinner me dat het int verleden ook al eens was gebeurd .

    Thanks

    LOG:

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 3:12:10, on 16/05/2011
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\UPHClean\uphclean.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\B-m_q.Q\Desktop\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Home Page Reset - Symantec Corp.
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
    O1 - Hosts: 74.208.10.249 gs.apple.com
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
    O4 - HKLM\..\Run: [CTxfiHlp] "C:\WINDOWS\system32\CTXFIHLP.EXE"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe " /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE " /IMEName
    O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
    O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/soft...5112/CTPID.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{322D76FA-3D04-4A6D-B780-7A9063004C10}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{322D76FA-3D04-4A6D-B780-7A9063004C10}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{322D76FA-3D04-4A6D-B780-7A9063004C10}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS3\Services\Tcpip\..\{322D76FA-3D04-4A6D-B780-7A9063004C10}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS4\Services\Tcpip\..\{322D76FA-3D04-4A6D-B780-7A9063004C10}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS5\Services\Tcpip\..\{322D76FA-3D04-4A6D-B780-7A9063004C10}: NameServer = 208.67.222.222,208.67.220.220
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\system32\CTsvcCDA.exe (file missing)
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: Mobiola Wave Service - Unknown owner - C:\Program Files\Common Files\SHAPE Services\Mobiola Wave Service\MobiolaWaveService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 8461 bytes
    Laatst gewijzigd door GaaRa-; 16 mei 2011 om 03:50
    Say goodbye,
    As we dance with the devil tonight
    BB~

  2. #2
    Member
    Lid sinds
    10/11/06
    Locatie
    Oegstgeest
    Berichten
    2.529
    iTrader
    0
    Windows is niet geupdate ?

    Download MalwareBytes' Anti-Malware en sla het op je bureaublad op.

    Dubbelklik op mbam-setup.exe om het programma te installeren.

    Zorg dat er na de installatie een vinkje is geplaatst bij:
    • Update MalwareBytes' Anti-Malware
    • Start MalwareBytes' Anti-Malware


    Klik daarna op "Voltooien".
    Indien een update gevonden wordt, zal die gedownload en ge´nstalleerd worden.

    Bij problemen!!! (Lees de onderstaande instructies)


    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".
    • Ga daarna naar het tabblad "Scanner", kies hier voor "Snelle Scan".
    • Druk vervolgens op "Scannen" om de scan te starten.
    • Het scannen kan een tijdje duren, dus wees geduldig.
    • Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.
    • Zorg ervoor dat daar alles aangevinkt is, daarna klik op: "Verwijder geselecteerde".
    • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.

    Het log wordt automatisch bewaard door MalwareBytes' Anti-Malware en kan je terugvinden door op de "Logs" tab te klikken in het programma
    Stuur mij geen PM daar zal ik niet op reageren.
    Member of Alliance of Security Analysis Professionals.
    Gebruik Combofix nooit op eigen houtje
    Wegens tijdgebrek per heden niet meer actief als helper op dit forum.
    Met groeten Juisterr

  3. #3
    Member
    Lid sinds
    16/10/08
    Locatie
    Peer
    Berichten
    1.871
    iTrader
    16 (100%)
    flash streams?
    zo ja, flash acceleration uitzetten.
    9lives minecraft server:myminecraft.org

  4. #4
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    Citaat Oorspronkelijk geplaatst door Juisterr Bekijk bericht
    Windows is niet geupdate ?
    nee

    Citaat Oorspronkelijk geplaatst door h0us3cat Bekijk bericht
    flash streams?
    zo ja, flash acceleration uitzetten.
    nopes, live-video streams


    nieuwe logs:

    Spoiler:


    Spoiler:
    Say goodbye,
    As we dance with the devil tonight
    BB~

  5. #5
    Member
    Lid sinds
    10/11/06
    Locatie
    Oegstgeest
    Berichten
    2.529
    iTrader
    0
    Spoiler:


    Spoiler:
    Stuur mij geen PM daar zal ik niet op reageren.
    Member of Alliance of Security Analysis Professionals.
    Gebruik Combofix nooit op eigen houtje
    Wegens tijdgebrek per heden niet meer actief als helper op dit forum.
    Met groeten Juisterr

  6. #6
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    Combofix:

    Spoiler:
    Say goodbye,
    As we dance with the devil tonight
    BB~

  7. #7
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    TDDSKiller:
    Spoiler:
    Say goodbye,
    As we dance with the devil tonight
    BB~

  8. #8
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    Hijackthis:

    Spoiler:
    Say goodbye,
    As we dance with the devil tonight
    BB~

  9. #9
    Member
    Lid sinds
    10/11/06
    Locatie
    Oegstgeest
    Berichten
    2.529
    iTrader
    0
    Start Hijackthis op en kies voor 'Do a system scan only'
    Selecteer alleen de items die hieronder zijn genoemd:

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Home Page Reset - Symantec Corp.
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    Sluit alle vensters behalve Hijackthis
    Klik op 'Fix checked' om de items te verwijderen.
    Stuur mij geen PM daar zal ik niet op reageren.
    Member of Alliance of Security Analysis Professionals.
    Gebruik Combofix nooit op eigen houtje
    Wegens tijdgebrek per heden niet meer actief als helper op dit forum.
    Met groeten Juisterr

  10. #10
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    Ok , done

    Het is nog niet uitvoerig getest dus ik weet niet of het opgelost is, maar ik laat het nog wel weten in topic of report ik het om te sluiten.
    Bedankt alvast


    EDIT: Blijkbaar nog steeds dezelfde probleem.
    Laatst gewijzigd door GaaRa-; 19 mei 2011 om 04:09
    Say goodbye,
    As we dance with the devil tonight
    BB~

  11. #11
    Member
    Lid sinds
    10/11/06
    Locatie
    Oegstgeest
    Berichten
    2.529
    iTrader
    0
    Spoiler:
    Stuur mij geen PM daar zal ik niet op reageren.
    Member of Alliance of Security Analysis Professionals.
    Gebruik Combofix nooit op eigen houtje
    Wegens tijdgebrek per heden niet meer actief als helper op dit forum.
    Met groeten Juisterr

  12. #12
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    hierzo:

    Spoiler:
    Say goodbye,
    As we dance with the devil tonight
    BB~

  13. #13
    Member
    Lid sinds
    10/11/06
    Locatie
    Oegstgeest
    Berichten
    2.529
    iTrader
    0
    En enige verbetering?
    Stuur mij geen PM daar zal ik niet op reageren.
    Member of Alliance of Security Analysis Professionals.
    Gebruik Combofix nooit op eigen houtje
    Wegens tijdgebrek per heden niet meer actief als helper op dit forum.
    Met groeten Juisterr

  14. #14
    Approved 9-lifer
    Lid sinds
    30/04/04
    Locatie
    Sint-Niklaas
    Berichten
    1.693
    iTrader
    49 (100%)
    pc is wel sneller en ook ineens 7gig vrijgekomen op Windows partitie, het probleem is er (in beperkte mate) nog wel.

    Edit: Mag dicht, probleem lijkt weg te zijn Bedankt Juisterr
    Laatst gewijzigd door GaaRa-; 27 mei 2011 om 03:43
    Say goodbye,
    As we dance with the devil tonight
    BB~

Discussie informatie

Users Browsing this Thread

Op dit moment bekijken 1 gebruikers deze discussie. (0 leden en 1 gasten)

Regels voor berichten

  • Je mag geen nieuwe discussies starten
  • Je mag niet reageren op berichten
  • Je mag geen bijlagen versturen
  • Je mag niet je berichten bewerken
  •