DIG Digital Corner
Alles wat je altijd al over computers, hardware, software, internet en elektronische gadgets had willen weten, maar niet op Tweakers.net durft te vragen.
ben net naar win 7 geupgrade SINDSDIEN krijg ik regelmatig een bluescreen heb wat gegoogelt maar t lost niet echt iets op 
ik krijg het volgende
BAD_POOL_HEADER
en dan wat standaard info en vervolgens dit
STOP:0X00000019 (0x00000020, 0xB5C0D000,0XBC0D300,0X08600000)
Wat betekent dit??
had gelezen dat bluescreen te maken had met de geheugen dus ik draaide hd tune hij vond niets vervolgens drivers getest met driver-checker ik was helemaal uptodate.
wat kan de probleem zijn??
kan tog wel te verhelpen zijn??
ik krijg het volgende
BAD_POOL_HEADER
en dan wat standaard info en vervolgens dit
STOP:0X00000019 (0x00000020, 0xB5C0D000,0XBC0D300,0X08600000)
Wat betekent dit??
had gelezen dat bluescreen te maken had met de geheugen dus ik draaide hd tune hij vond niets vervolgens drivers getest met driver-checker ik was helemaal uptodate. wat kan de probleem zijn??
kan tog wel te verhelpen zijn??
PSN:Vkashhh
This error is generated when a driver or part of Windows does not allocate the memory properly, and can be caused by any of the below possibilities.
1. Bad hardware drivers.
2. Issues with NTFS file system and/or disk write issues.
3. Issue with software program, e.g. anti-virus scanner.
quote:Op donderdag 18 maart 2010 10:08 schreef 2xuq773pps het volgende:
te maken had met de geheugen dus ik draaide hd tune
Wut
| Wordfeud: marcel-o |plug.dj/uptempo |<-- draai zelf je platen
nicequote:Op donderdag 18 maart 2010 10:08 schreef 2xuq773pps het volgende:
had gelezen dat bluescreen te maken had met de geheugen dus ik draaide hd tune hij
jaaa sorry voor de tekst was in paniek maare hdtune checkt je harde schijf als er foute zijn in de harde schijf wat dus niet het geval wasquote:
PSN:Vkashhh
Als je Windows(7) opstart, heb je de mogelijkheid om je geheugen te testen 
ff op F8 drukken voordat ie boot
ff op F8 drukken voordat ie boot
| Wordfeud: marcel-o |plug.dj/uptempo |<-- draai zelf je platen
Gewoon alles eraf flikkeren en W7 op een lege harde schijf installeren. Zo'n upgrade is altijd vragen om problemen.
had ik al geprobeerd hij had niets gevonden dus wat roellie zei optie 2 kan het dus niet zijn of het heeft iets met de drivers te maken of software achtigquote:Op donderdag 18 maart 2010 10:20 schreef marcel-o het volgende:
Als je Windows(7) opstart, heb je de mogelijkheid om je geheugen te testen
ff op F8 drukken voordat ie boot
drivers zijn up to date dus dan maar de software toch??
PSN:Vkashhh
Ook recente drivers kunnen een bug hebben.quote:
[..]
had ik al geprobeerd hij had niets gevonden dus wat roellie zei optie 2 kan het dus niet zijn of het heeft iets met de drivers te maken of software achtig
drivers zijn up to date dus dan maar de software toch??
had ik maar een complete win7 cdquote:Op donderdag 18 maart 2010 10:20 schreef remlof het volgende:
Gewoon alles eraf flikkeren en W7 op een lege harde schijf installeren. Zo'n upgrade is altijd vragen om problemen.
omdat ik een student ben verkocht school de upgrade voor maar 25 euro
PSN:Vkashhh
HDTune is voor zoals de naam al een beetje verraad voor de harddisk.
Om het geheugen te checken kan je bv Memtest gebruiken.
Om het geheugen te checken kan je bv Memtest gebruiken.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
die "upgrade" kan ook gewoon kaal installeren hoorquote:Op donderdag 18 maart 2010 10:26 schreef 2xuq773pps het volgende:
[..]
had ik maar een complete win7 cd
omdat ik een student ben verkocht school de upgrade voor maar 25 euro
anders zou driverchecker het wel melden toch?? of de website van toshiba zou dat dan echt een bluescreen veroorzaken volgens mij is het gewoon een programma dat niet compitabel is met win7??quote:Op donderdag 18 maart 2010 10:26 schreef Godtje het volgende:
[..]
Ook recente drivers kunnen een bug hebben.
wat denken jullie?
PSN:Vkashhh
Dan kan je het beste upgraden van een vers geïnstalleerd OS met alle updates en verder helemaal niks.quote:Op donderdag 18 maart 2010 10:26 schreef 2xuq773pps het volgende:
[..]
had ik maar een complete win7 cd
omdat ik een student ben verkocht school de upgrade voor maar 25 euro
toen wist ik het nog niet dacht gewoon cd erin en upgraden maar want zo kon ik mijn bestanden op mijn harddisk blijven houden anders moest ik al mijn programma's weeer opnieuw installerenquote:Op donderdag 18 maart 2010 10:27 schreef Roellie80 het volgende:
[..]
die "upgrade" kan ook gewoon kaal installeren hoor
PSN:Vkashhh
Wat doe je als je het krijgt? Steeds dezelfde applicatie opstarten?quote:
[..]
anders zou driverchecker het wel melden toch?? of de website van toshiba zou dat dan echt een bluescreen veroorzaken volgens mij is het gewoon een programma dat niet compitabel is met win7??
wat denken jullie?
Het is echt nog maar heel zelden dat een applicatie die weet te veroorzaken.
Je hebt een slecht zwembad hoofd.
Het mooie weer komt er weer aan dus waarschijnlijk is het een hint van je pc om ervoor te zorgen dat je je kleren niet ook nog eens uitdoet in het zwembad.
Het mooie weer komt er weer aan dus waarschijnlijk is het een hint van je pc om ervoor te zorgen dat je je kleren niet ook nog eens uitdoet in het zwembad.
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
Tja, even werk maar dan heb je ook wat.quote:Op donderdag 18 maart 2010 10:30 schreef 2xuq773pps het volgende:
[..]
toen wist ik het nog niet dacht gewoon cd erin en upgraden maar want zo kon ik mijn bestanden op mijn harddisk blijven houden anders moest ik al mijn programma's weeer opnieuw installeren
Ik zou zeggen doe het volgende:
Als je een 2de partitie hebt, zet daar alles op wat je wil bewaren (foto's enzo).
Mocht je er niet op een normale manier inkomen, start dan op in veilige modus.
Installeer daarna Windows 7 opnieuw en installeer daarna gewoon alle programma's die je gebruikte.
Eigenlijk wilde ik je helemaal verrot bashen maar ok....
Kan je nog in veilige modus komen?
Kan je nog in veilige modus komen?
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
gewoon opnieuw opstartenquote:Op donderdag 18 maart 2010 10:33 schreef Godtje het volgende:
[..]
Wat doe je als je het krijgt? Steeds dezelfde applicatie opstarten?
Het is echt nog maar heel zelden dat een applicatie die weet te veroorzaken.
ik heb nu msconfig-->services--> alles behalve de microsoft services uitgeschakeld
ik ben nu ook een paar programma's eraf aan het gooien ff checken als dat wat helpt
PSN:Vkashhh
ja ik kan nog in veilige modus komen jaquote:Op donderdag 18 maart 2010 10:38 schreef VivaLaHollandia het volgende:
Eigenlijk wilde ik je helemaal verrot bashen maar ok....
Kan je nog in veilige modus komen?
PSN:Vkashhh
Euhhhquote:Op donderdag 18 maart 2010 10:39 schreef 2xuq773pps het volgende:
[..]
gewoon opnieuw opstarten
ik heb nu msconfig-->services--> alles behalve de microsoft services uitgeschakeld
ik ben nu ook een paar programma's eraf aan het gooien ff checken als dat wat helpt
Heb je die uitgezet omdat je weet wat je doet of omdat je denkt dat het toch niet nodig is??
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Stop de indexing services eens en probeer het nog een keer (wel disablen niet alleen stoppen).quote:
[..]
gewoon opnieuw opstarten
ik heb nu msconfig-->services--> alles behalve de microsoft services uitgeschakeld
ik ben nu ook een paar programma's eraf aan het gooien ff checken als dat wat helpt
Voor een algemene guide als je wilt zoeken kijk dan ook even hier:
http://aumha.org/a/stop.htm
Dit dus. En daarna even al je drivers bijwerken waar nodig.quote:Op donderdag 18 maart 2010 10:20 schreef remlof het volgende:
Gewoon alles eraf flikkeren en W7 op een lege harde schijf installeren. Zo'n upgrade is altijd vragen om problemen.
Ga naar de map c:\windows\minidump en geef me een link naar de meest recente minidump file welke je even upload naar megaupload of rapidshare oid.
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
Als je geluk hebt is het een minidump.quote:Op donderdag 18 maart 2010 10:45 schreef VivaLaHollandia het volgende:
Ga naar de map c:\windows\minidump en geef me een link naar de meest recente minidump file welke je even upload naar megaupload of rapidshare oid.
Kan ook een full dump zijn.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
dat laatste uhm ik start me pc zo ff opnieuw opquote:Op donderdag 18 maart 2010 10:41 schreef Netsplitter het volgende:
[..]
Euhhh
Heb je die uitgezet omdat je weet wat je doet of omdat je denkt dat het toch niet nodig is??
ik kreeg de bluescreen al voor de 4e keer de laatste kkeer was toen ik smartdefrag draaide had heel me pc schoongemaakt
PSN:Vkashhh
Je begrijpt dat er ook services tussen staan die zeer belangrijk zijn maar waar geen microsoft of iets dergelijks voor staat???quote:Op donderdag 18 maart 2010 10:47 schreef 2xuq773pps het volgende:
[..]
dat laatste uhm ik start me pc zo ff opnieuw op
ik kreeg de bluescreen al voor de 4e keer de laatste kkeer was toen ik smartdefrag draaide had heel me pc schoongemaakt
Waarom heb je dit gedaan eigenlijk?
Zo vernaggel je je pc wel ja.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
ik kan het niet uploaden bij rapidshare staat dat ik er niet bevoegd voor ben ik ben wel de administratorquote:Op donderdag 18 maart 2010 10:46 schreef Netsplitter het volgende:
[..]
Als je geluk hebt is het een minidump.
Kan ook een full dump zijn.
maar ze heten zo
031810-31824-01.dmp <--141 KB
031810-49389-01.dmp <-- 0 KB
PSN:Vkashhh
Is geen geluk. Staat standaard zo ingesteld. Een 64kb dump als ik me niet vergis. Je kan anders instellen. En nu praat ik even vanuit een gevoel ergens verin mijn achterhoofd: volgens mij is er met 7 wel iets aan de standaarddump instelling veranderd. Not sure though.quote:Op donderdag 18 maart 2010 10:46 schreef Netsplitter het volgende:
[..]
Als je geluk hebt is het een minidump.
Kan ook een full dump zijn.
Als je GEEN dump vindt, dan krijgt je systeem dus geen kans om een dump weg te schrijven of hij staat zo ingesteld dat het niet moet gebeuren, wat vreemd zou zijn. In dat geval zit er een goede kans in dat er een fysieke fout zit in één van je reepjes RAM en dan klapt je systeem er gewoon volledig uit, of er zit een mega-slechte plek op je HDD oppervlakte. Maar als ik jou zo hoor, dan is geen van beide het geval.
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
http://rapidshare.com/files/364925883/031810-31824-01.dmp.html
kan alleen die ene van 141 kb uploade bij die ander lukt tie niet
kan alleen die ene van 141 kb uploade bij die ander lukt tie niet
PSN:Vkashhh
Upload ergens anders.quote:Op donderdag 18 maart 2010 10:52 schreef 2xuq773pps het volgende:
[..]
ik kan het niet uploaden bij rapidshare staat dat ik er niet bevoegd voor ben ik ben wel de administrator
maar ze heten zo
031810-31824-01.dmp <--141 KB
031810-49389-01.dmp <-- 0 KB
Je moet je wel ff registreren bij rapid natuurlijk...
Upload hem anders ff naar je Live-Skydrive en post de link hier.
[ Bericht 6% gewijzigd door VivaLaHollandia op 18-03-2010 11:04:22 ]
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
Fuck... heb nog geen tools geinstalleerd op deze machine.
Moment...
Moment...
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
oke...he je dan een speciaal programma voor die zulke bestandjes?quote:Op donderdag 18 maart 2010 10:59 schreef VivaLaHollandia het volgende:
Fuck... heb nog geen tools geinstalleerd op deze machine.
Moment...
PSN:Vkashhh
had alleen alles uitgevinkt niet uigeschakelt....maar ik heb alles nu weer aangevinktquote:Op donderdag 18 maart 2010 10:49 schreef Netsplitter het volgende:
[..]
Je begrijpt dat er ook services tussen staan die zeer belangrijk zijn maar waar geen microsoft of iets dergelijks voor staat???
Waarom heb je dit gedaan eigenlijk?
Zo vernaggel je je pc wel ja.
PSN:Vkashhh
http://www.microsoft.com/whdc/Devtools/Debugging/default.mspxquote:Op donderdag 18 maart 2010 11:09 schreef 2xuq773pps het volgende:
[..]
oke...he je dan een speciaal programma voor die zulke bestandjes?
Het programma doet niets anders dan het dumpje uitlezen. Daarna begint de speurtocht. Maar dan heb je vaak tenminste een indicatie waar je moet zoeken.
Heb je toevallig een ati grafische chip erin zitten en daar al de drivers van geupdate? Het liefst van ati zelf, anders van toshiba.
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
Dumpchk.exe:
Geen verder onderzoek gedaan. Dat is van AVG antivirus.quote:Probably caused by : avgtdix.sys ( avgtdix+69c )
Followup: MachineOwner
ja dat klopt ja ik had ati control center beta 9.99 ofzoiets voor win 7 geïnstalleerd omdat...voor de upgrade vroeg tie om dat te verwijderen wat ik vergeten was om te doen toen ik win7 had geïnstalleerd verwijderde ik hem alsnog en download ik ati control center opnieuw voor win 7 was best wel moeilijk te vinden maar daarvoor had ik ook al enkele bluescreens geloof ik dat weet ik niet meer zeker zie ook mijn vorige topic aub-->bluescreen win7quote:Op donderdag 18 maart 2010 11:11 schreef VivaLaHollandia het volgende:
[..]
http://www.microsoft.com/whdc/Devtools/Debugging/default.mspx
Het programma doet niets anders dan het dumpje uitlezen. Daarna begint de speurtocht. Maar dan heb je vaak tenminste een indicatie waar je moet zoeken.
Heb je toevallig een ati grafische chip erin zitten en daar al de drivers van geupdate? Het liefst van ati zelf, anders van toshiba.
PSN:Vkashhh
BAD_POOL_HEADER (19)
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 00000020, a pool block header size is corrupt.
Arg2: 85c0d000, The pool entry we were looking for within the page.
Arg3: 85c0d300, The next pool entry.
Arg4: 08600000, (reserved)
ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.
MODULE_NAME: avgtdix
FAULTING_MODULE: 82e04000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4b8e9ad0
BUGCHECK_STR: 0x19_20
POOL_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
85c0d000
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 8b7ae69c to 82f231b6
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
9c11cb2c 8b7ae69c 85c0d008 00000000 85c0df68 nt+0x11f1b6
9c11cb40 8b7b2a04 85c0d008 85c0df68 85c15350 avgtdix+0x69c
9c11cb68 8b7b38c2 85c0d008 00c0df68 00000000 avgtdix+0x4a04
9c11cba0 8b7af340 00c15350 87df3568 8693fe48 avgtdix+0x58c2
9c11cbec 8b7b1571 8693fe48 85c15350 9c11cc14 avgtdix+0x1340
9c11cbfc 82e404ac 8693fe48 85c15350 85c15350 avgtdix+0x3571
9c11cc14 83041eee 87df3568 85c15350 85c153c0 nt+0x3c4ac
9c11cc34 8305ecd1 8693fe48 87df3568 00000000 nt+0x23deee
9c11ccd0 830614ac 8693fe48 85c15350 00000000 nt+0x25acd1
9c11cd04 82e4747a 000002dc 00000370 00000000 nt+0x25d4ac
9c11cd34 778764f4 badb0d00 0124fd94 00000000 nt+0x4347a
9c11cd38 badb0d00 0124fd94 00000000 00000000 0x778764f4
9c11cd3c 0124fd94 00000000 00000000 00000000 0xbadb0d00
9c11cd40 00000000 00000000 00000000 00000000 0x124fd94
STACK_COMMAND: kb
FOLLOWUP_IP:
avgtdix+69c
8b7ae69c ?? ???
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: avgtdix+69c
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: avgtdix.sys
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
---------
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 00000020, a pool block header size is corrupt.
Arg2: 85c0d000, The pool entry we were looking for within the page.
Arg3: 85c0d300, The next pool entry.
Arg4: 08600000, (reserved)
ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.
MODULE_NAME: avgtdix
FAULTING_MODULE: 82e04000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4b8e9ad0
BUGCHECK_STR: 0x19_20
POOL_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
85c0d000
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 8b7ae69c to 82f231b6
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
9c11cb2c 8b7ae69c 85c0d008 00000000 85c0df68 nt+0x11f1b6
9c11cb40 8b7b2a04 85c0d008 85c0df68 85c15350 avgtdix+0x69c
9c11cb68 8b7b38c2 85c0d008 00c0df68 00000000 avgtdix+0x4a04
9c11cba0 8b7af340 00c15350 87df3568 8693fe48 avgtdix+0x58c2
9c11cbec 8b7b1571 8693fe48 85c15350 9c11cc14 avgtdix+0x1340
9c11cbfc 82e404ac 8693fe48 85c15350 85c15350 avgtdix+0x3571
9c11cc14 83041eee 87df3568 85c15350 85c153c0 nt+0x3c4ac
9c11cc34 8305ecd1 8693fe48 87df3568 00000000 nt+0x23deee
9c11ccd0 830614ac 8693fe48 85c15350 00000000 nt+0x25acd1
9c11cd04 82e4747a 000002dc 00000370 00000000 nt+0x25d4ac
9c11cd34 778764f4 badb0d00 0124fd94 00000000 nt+0x4347a
9c11cd38 badb0d00 0124fd94 00000000 00000000 0x778764f4
9c11cd3c 0124fd94 00000000 00000000 00000000 0xbadb0d00
9c11cd40 00000000 00000000 00000000 00000000 0x124fd94
STACK_COMMAND: kb
FOLLOWUP_IP:
avgtdix+69c
8b7ae69c ?? ???
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: avgtdix+69c
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: avgtdix.sys
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
---------
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
quote:Op donderdag 18 maart 2010 11:14 schreef Godtje het volgende:
Dumpchk.exe:
[..]
Geen verder onderzoek gedaan. Dat is van AVG antivirus.
is avg de boosdoener???
tis tog een antivirus heb nu ook windows security essentials
PSN:Vkashhh
Heb je AVG er op of er op gehad? Toch een pokke paket dus als je hem hebt flikker er eens af. Maar kleine impact. Ik heb ook niet veel tijd om alles grondig door te nemen. Dit was even een quickscan van dumpchk.quote:
[..]
is avg de boosdoener???
tis tog een antivirus heb nu ook windows security essentials
oke thanx guys dus avg eraf gooie en w8ten voor de eindresultaat?quote:Op donderdag 18 maart 2010 11:21 schreef VivaLaHollandia het volgende:
BAD_POOL_HEADER (19)
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 00000020, a pool block header size is corrupt.
Arg2: 85c0d000, The pool entry we were looking for within the page.
Arg3: 85c0d300, The next pool entry.
Arg4: 08600000, (reserved)
ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.
MODULE_NAME: avgtdix
FAULTING_MODULE: 82e04000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4b8e9ad0
BUGCHECK_STR: 0x19_20
POOL_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
85c0d000
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: from 8b7ae69c to 82f231b6
STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
9c11cb2c 8b7ae69c 85c0d008 00000000 85c0df68 nt+0x11f1b6
9c11cb40 8b7b2a04 85c0d008 85c0df68 85c15350 avgtdix+0x69c
9c11cb68 8b7b38c2 85c0d008 00c0df68 00000000 avgtdix+0x4a04
9c11cba0 8b7af340 00c15350 87df3568 8693fe48 avgtdix+0x58c2
9c11cbec 8b7b1571 8693fe48 85c15350 9c11cc14 avgtdix+0x1340
9c11cbfc 82e404ac 8693fe48 85c15350 85c15350 avgtdix+0x3571
9c11cc14 83041eee 87df3568 85c15350 85c153c0 nt+0x3c4ac
9c11cc34 8305ecd1 8693fe48 87df3568 00000000 nt+0x23deee
9c11ccd0 830614ac 8693fe48 85c15350 00000000 nt+0x25acd1
9c11cd04 82e4747a 000002dc 00000370 00000000 nt+0x25d4ac
9c11cd34 778764f4 badb0d00 0124fd94 00000000 nt+0x4347a
9c11cd38 badb0d00 0124fd94 00000000 00000000 0x778764f4
9c11cd3c 0124fd94 00000000 00000000 00000000 0xbadb0d00
9c11cd40 00000000 00000000 00000000 00000000 0x124fd94
STACK_COMMAND: kb
FOLLOWUP_IP:
avgtdix+69c
8b7ae69c ?? ???
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: avgtdix+69c
FOLLOWUP_NAME: MachineOwner
IMAGE_NAME: avgtdix.sys
BUCKET_ID: WRONG_SYMBOLS
Followup: MachineOwner
---------
PSN:Vkashhh
Zoals gezegd, ik heb nu weinig tijd en moet ook het een en ander hier nog rechtbreien om een goede analyse te kunnen doen.
edit: hehe... had het niet gezegd zie ik.
Anyway, alle restanten van AVG die je hebt gehad verwijderen. Als dat niet kan of lukt, dan MSE eraf, AVG erop, AVG eraf, MSE er weer op. Kijken wat dat doet.
Het HOEFT niet aan het genoemde bestand te liggen namelijk. Het kan makkelijk zo zijn dat een andere driver de oorzaak is. Een rootkit kan er ook nog aan ten grondslag liggen.
Draai GMER eens of Catchme, vandezelfde site (ff googlen)
En heb je die drivers al geupdate?
edit: hehe... had het niet gezegd zie ik.
Anyway, alle restanten van AVG die je hebt gehad verwijderen. Als dat niet kan of lukt, dan MSE eraf, AVG erop, AVG eraf, MSE er weer op. Kijken wat dat doet.
Het HOEFT niet aan het genoemde bestand te liggen namelijk. Het kan makkelijk zo zijn dat een andere driver de oorzaak is. Een rootkit kan er ook nog aan ten grondslag liggen.
Draai GMER eens of Catchme, vandezelfde site (ff googlen)
En heb je die drivers al geupdate?
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
quote:Op donderdag 18 maart 2010 11:27 schreef VivaLaHollandia het volgende:
Zoals gezegd, ik heb nu weinig tijd en moet ook het een en ander hier nog rechtbreien om een goede analyse te kunnen doen.
edit: hehe... had het niet gezegd zie ik.
Anyway, alle restanten van AVG die je hebt gehad verwijderen. Als dat niet kan of lukt, dan MSE eraf, AVG erop, AVG eraf, MSE er weer op. Kijken wat dat doet.
Het HOEFT niet aan het genoemde bestand te liggen namelijk. Het kan makkelijk zo zijn dat een andere driver de oorzaak is. Een rootkit kan er ook nog aan ten grondslag liggen.
Draai GMER eens of Catchme, vandezelfde site (ff googlen)
En heb je die drivers al geupdate?
heb avg gewoon gedeinstalleerd ik kan wel even voorruit met windows security essentials ik ben bezig vanaf de toshiba site alle updates opnieuw te downloaden mischien fixt dat wat ik ga catchme of gmer wel downloade ga jij nu maar doen wat je moet doen kan je me later weer meehlpen
maar echt bedankt man top!!
PSN:Vkashhh
Als je alles tegelijk doet dan weet je straks niet wat het probleem verholpen heeft. Ik vind het altijd wel prettig om te weten dus 1 verandering per keer. Als het je niet kan boeien en je wilt gewoon dat het asap weg is dan gooi je alles er lekker tegelijk op.quote:
[..]
heb avg gewoon gedeinstalleerd ik kan wel even voorruit met windows security essentials ik ben bezig vanaf de toshiba site alle updates opnieuw te downloaden mischien fixt dat wat ik ga catchme of gmer wel downloade ga jij nu maar doen wat je moet doen kan je me later weer meehlpen
maar echt bedankt man top!!
Daarbij... ik begrijp je denk ik even niet.....
Je zegt: ik heb avg erafgegooid, kan wel even voort met MSE. Terwijl je in een eerdere post zegt dat je MSE toch al geinstalleerd hebt.
Dus draai je twee anti-virus tools naast elkaar
Well, there's your problem...
Je zegt: ik heb avg erafgegooid, kan wel even voort met MSE. Terwijl je in een eerdere post zegt dat je MSE toch al geinstalleerd hebt.
Dus draai je twee anti-virus tools naast elkaar
Well, there's your problem...
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
maar voor mse kreeg ik ook al een bluescreen dat was me eerste in heel me leven 
later downloade ik nog mse en toen kreeg ik er weer 1 zo ging het maar door maar nu ben ik alle updates van de toshiba website opnieuw aan het downloaden en installeren hopelijk pakt dat ook goed uit weet iemand trouwens wat OS Independent is ??
later downloade ik nog mse en toen kreeg ik er weer 1 zo ging het maar door maar nu ben ik alle updates van de toshiba website opnieuw aan het downloaden en installeren hopelijk pakt dat ook goed uit weet iemand trouwens wat OS Independent is ??
PSN:Vkashhh
Wat dacht je van OS onafhankelijk? Is je Google-account verlopen?quote:Op donderdag 18 maart 2010 12:24 schreef 2xuq773pps het volgende:
weet iemand trouwens wat OS Independent is ??
oke dit is wat ik heb gedaan alle drivers van de toshiba website opnieuw gedownload en geïnstalleerd
avg verwijderd dus nu draait alleen MSE ik heb GMER laten draaien hij is nu nog ff bezig.. ik post wel ff wat de resultaten zijn als tie klaar is nu ga ik eerst maar doorslapen
avg verwijderd dus nu draait alleen MSE ik heb GMER laten draaien hij is nu nog ff bezig.. ik post wel ff wat de resultaten zijn als tie klaar is nu ga ik eerst maar doorslapen
PSN:Vkashhh
c:\chkdsk
"Whatever you feel like: Life’s not one color, nor are you my only reader" - Ausonius, Epigrammata 25
Allemaal niet meer nodig. Wacht het nu maar eerst gewoon ff af, 10 tegen 1 dat je probleem nu opgelost is.
NOOIT 2 antiviruspakketten die zich op kernelniveau innestelen en TSR zijn naast elkaar draaien. NOOIT.
NOOIT 2 antiviruspakketten die zich op kernelniveau innestelen en TSR zijn naast elkaar draaien. NOOIT.
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
Niet om het eén of ander, maar welk deel van remlof's advies heb je niet begrepen?quote:Op donderdag 18 maart 2010 10:39 schreef 2xuq773pps het volgende:
[..]
gewoon opnieuw opstarten
ik heb nu msconfig-->services--> alles behalve de microsoft services uitgeschakeld
ik ben nu ook een paar programma's eraf aan het gooien ff checken als dat wat helpt
Je zit alleen maar voort te borduren om een bestaande configuratie die gewoon voor
problemen zorgt. Het makkelijkste is toch gewoon je hele schijf opnieuw formateren,
alles eraf flikkeren wat er nog overblijft en dan gewoon je computer helemaal weer
vanaf de bodem opnieuw opbouwen? Duurt misschien wel wat langer maar dan
hoef je niet als er achteraf weer iets fout gaat,te gaan zoeken wie,wat of waar het
kan zitten.
75 topics = FIN
het lijkt me niet de meest interessante methode als inmiddels duidelijk is dat de oorzaak in de virusscanner zit.quote:Op donderdag 18 maart 2010 15:01 schreef FP128 het volgende:
[..]
Niet om het eén of ander, maar welk deel van remlof's advies heb je niet begrepen?
Je zit alleen maar voort te borduren om een bestaande configuratie die gewoon voor
problemen zorgt. Het makkelijkste is toch gewoon je hele schijf opnieuw formateren,
alles eraf flikkeren wat er nog overblijft en dan gewoon je computer helemaal weer
vanaf de bodem opnieuw opbouwen? Duurt misschien wel wat langer maar dan
hoef je niet als er achteraf weer iets fout gaat,te gaan zoeken wie,wat of waar het
kan zitten.
en kan een mod de TT even veranderen naar Toch maar weer gewoon één virusscanner ??
Zover ik weet kan een antiviruspakket zich niet meer op kernelniveau installeren vanaf Vista.quote:Op donderdag 18 maart 2010 14:41 schreef VivaLaHollandia het volgende:
Allemaal niet meer nodig. Wacht het nu maar eerst gewoon ff af, 10 tegen 1 dat je probleem nu opgelost is.
NOOIT 2 antiviruspakketten die zich op kernelniveau innestelen en TSR zijn naast elkaar draaien. NOOIT.
Maar moet die worden aagesproken via een api.
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Hij wordt wel door het systeem op dat niveau aangeroepen als ik me niet vergis, maar met beperkte rechten. Kweenie precies. Kom het binnenkort vast wel weer ergens tegen, iets om even op te lettenquote:Op donderdag 18 maart 2010 15:10 schreef Netsplitter het volgende:
[..]
Zover ik weet kan een antiviruspakket zich niet meer op kernelniveau installeren vanaf Vista.
Maar moet die worden aagesproken via een api.
Arguing on the internet is like running in the special olympics; even if you win: you're still retarded...
tot nu toe geen bsod ontdekt ik heb me systeem na de updates van de drivers ff flink gedragmenteerd
GMER gedraaid dit was het:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-18 13:09:23
Windows 6.1.7600
Running: 58vnnomx.exe; Driver: C:\Users\Dwarka\AppData\Local\Temp\pfddqkob.sys
PAGE ...
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\0000004f halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernel Mode Driver Framework-runtime/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernel Mode Driver Framework-runtime/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1CAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E052D8
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E04898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1CF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1D1A8
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74202494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [741F4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [741F66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [741F82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [741F8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [741F4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [741FE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7420250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [741F51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [741F50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [741E56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [741E5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [741F8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [741F907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9163F000, 0x2678C8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x8B623000, 0x3C849, 0xE8000020]
.dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x8B668000, 0x3DC, 0x48000040]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1174877056-2094768451-356122761-1000@RefCount 5
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Program Files\TOSHIBA\ConfigFree\notify\NotifyCFF86.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F3529665-D75E-4D6D-98F0-745C78C68E9B}@InstallSource C:\Users\Dwarka\AppData\Local\Temp\{EEB29DB6-A07C-45DD-A8FA-4E336633C318}\
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\BTHPORT (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\HidBth (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@COD Type 1
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Scans Before Out of Range 8
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SCO Max Channels 2
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@COD Type 1
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Scans Before Out of Range 8
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SCO Max Channels 2
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\BTHPORT
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\HidBth
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@COD Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Scans Before Out of Range 8
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SCO Max Channels 2
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@COD Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Scans Before Out of Range 8
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SCO Max Channels 2
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EA1052 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82E7C5C9 1 Byte [06]
.text peauth.sys 9F423C9D 28 Bytes [C4, 9E, 05, 14, 23, 44, 66, ...]
.text peauth.sys 9F423CC1 28 Bytes [C4, 9E, 05, 14, 23, 44, 66, ...]
PAGE peauth.sys 9F429E20 101 Bytes [C9, 5D, 90, D6, A1, 70, 64, ...]
PAGE peauth.sys 9F42A02C 102 Bytes [50, D2, 13, 7F, 68, 8D, E6, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 AAA31000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 AAA31123 32 Bytes [C5, A2, AA, FE, 05, 34, C5, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50D4 AAA31144 596 Bytes [A2, AA, A0, 34, C5, A2, AA, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 AAA31399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F AAA313FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
---- EOF - GMER 1.0.15 ----
nix was in het rood geschreven dus ik neem aan dat alles goed is gegaan. ik laat wel weer ff wete als ik weer zo een bluescreen krijg
maar voor nu bedankt fokkers
GMER gedraaid dit was het:
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-03-18 13:09:23
Windows 6.1.7600
Running: 58vnnomx.exe; Driver: C:\Users\Dwarka\AppData\Local\Temp\pfddqkob.sys
PAGE ...
---- Devices - GMER 1.0.15 ----
Device \Driver\ACPI_HAL \Device\0000004f halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernel Mode Driver Framework-runtime/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernel Mode Driver Framework-runtime/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
---- System - GMER 1.0.15 ----
INT 0x1F \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1CAF8
INT 0x37 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C104
INT 0xC1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C3F4
INT 0xD1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E052D8
INT 0xD2 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E04898
INT 0xDF \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C1DC
INT 0xE1 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C958
INT 0xE3 \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1C6F8
INT 0xFD \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1CF2C
INT 0xFE \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation) 82E1D1A8
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc] [74202494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage] [741F4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP] [741F66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC] [741F82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics] [741F8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage] [741F4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI] [741FE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree] [7420250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight] [741F51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth] [741F50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown] [741E56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup] [741E5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode] [741F8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT C:\Windows\Explorer.EXE[3000] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode] [741F907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
---- Kernel code sections - GMER 1.0.15 ----
.text C:\Windows\system32\DRIVERS\atikmdag.sys section is writeable [0x9163F000, 0x2678C8, 0xE8000020]
.text C:\Windows\system32\DRIVERS\tos_sps32.sys section is writeable [0x8B623000, 0x3C849, 0xE8000020]
.dsrt C:\Windows\system32\DRIVERS\tos_sps32.sys unknown last section [0x8B668000, 0x3DC, 0x48000040]
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT C:\Windows\System32\regsvr32.exe[1148] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
IAT E:\Program Files\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe[1844] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [754C5E25] C:\Windows\system32\apphelp.dll (Toepassingscompatibiliteit van de client/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1174877056-2094768451-356122761-1000@RefCount 5
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs@C:\Program Files\TOSHIBA\ConfigFree\notify\NotifyCFF86.dll 1
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F3529665-D75E-4D6D-98F0-745C78C68E9B}@InstallSource C:\Users\Dwarka\AppData\Local\Temp\{EEB29DB6-A07C-45DD-A8FA-4E336633C318}\
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\BTHPORT (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\HidBth (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@COD Type 1
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Scans Before Out of Range 8
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SCO Max Channels 2
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@COD Type 1
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Scans Before Out of Range 8
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SCO Max Channels 2
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\BTHPORT
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\HidBth
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@COD Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Scans Before Out of Range 8
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SCO Max Channels 2
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0002@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&1#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@BackupContext 0x02 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@COD Type 1
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Scans Before Out of Range 8
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SCO Max Channels 2
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@Store Link Key COD Masks 0x00 0x00 0x1F 0x43 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicLinkName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{0850302a-b344-4fda-9be9-90576b8d46f0}
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Upgrade\LocalRadioSettings\0003@SymbolicName \??\USB#VID_0A12&PID_0001#5&1d68403d&0&2#{a5dcbf10-6530-11d2-901f-00c04fb951ed}
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82EA1052 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text ntkrnlpa.exe!ZwSaveKeyEx + 13BD 82E7C5C9 1 Byte [06]
.text peauth.sys 9F423C9D 28 Bytes [C4, 9E, 05, 14, 23, 44, 66, ...]
.text peauth.sys 9F423CC1 28 Bytes [C4, 9E, 05, 14, 23, 44, 66, ...]
PAGE peauth.sys 9F429E20 101 Bytes [C9, 5D, 90, D6, A1, 70, 64, ...]
PAGE peauth.sys 9F42A02C 102 Bytes [50, D2, 13, 7F, 68, 8D, E6, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 4F90 AAA31000 290 Bytes [8B, FF, 55, 8B, EC, 33, C0, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50B3 AAA31123 32 Bytes [C5, A2, AA, FE, 05, 34, C5, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 50D4 AAA31144 596 Bytes [A2, AA, A0, 34, C5, A2, AA, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 5329 AAA31399 101 Bytes [6A, 28, 59, A5, 5E, C6, 03, ...]
PAGE spsys.sys!?SPRevision@@3PADA + 538F AAA313FF 148 Bytes [18, 5D, C2, 14, 00, 8B, FF, ...]
---- EOF - GMER 1.0.15 ----
nix was in het rood geschreven dus ik neem aan dat alles goed is gegaan. ik laat wel weer ff wete als ik weer zo een bluescreen krijg
maar voor nu bedankt fokkers
PSN:Vkashhh
http://www.allbusiness.co(...)uters/3877552-1.htmlquote:Op donderdag 18 maart 2010 15:16 schreef VivaLaHollandia het volgende:
[..]
Hij wordt wel door het systeem op dat niveau aangeroepen als ik me niet vergis, maar met beperkte rechten. Kweenie precies. Kom het binnenkort vast wel weer ergens tegen, iets om even op te letten
http://www.ciocentral.org(...)n-to-security-firms/
OxygeneFRL-vrijdag 8 mei 2020 @ 08:52:59: Ik had een pleuris hekel aan je maar nu ik weet dat je tegen een vuurwerkverbod ben, hou ik van je.
Heb je al een scan uitgevoerd met een antivirus boot disk, dus opstarten van je CD/DVD. Kaspersky AV kun je hem (officieel) voor nop downloaden. Problemen oplossen doe je beter zonder dat een besturingssysteem (zeker Windows) draait
The best firms advertise the least...
Heb je het topic al gelezen ?quote:Op donderdag 18 maart 2010 21:13 schreef edcetera het volgende:
Heb je al een scan uitgevoerd met een antivirus boot
tot nu toe nog geen problemen gevonden toch voortaan maar 1 virusscanner gebruike
en de drivers voor win7 klaarzetten
en de drivers voor win7 klaarzetten
PSN:Vkashhh
Was me dus niet duidelijk. Anyway als TS nog steeds problemen heeft kijken we wel verder.
The best firms advertise the least...
uhm later had ik weer een dozijn bluescreens gekregen en dat om de 5 dagen wat ik uiteindeljk heb gedaan is weer vista 32bit erop gegooiit en nu doet hij het weer goed maare nu vraag ik me af wat mijn pc doet als winXP erop draait zal het nog sneller zijn? of moet ik gewoon wachten totdat mijn pc finaal naar de klote is gegaan en een nieuwe kopen?
maare nu vraag ik me af wat mijn pc doet als winXP erop draait zal het nog sneller zijn? of moet ik gewoon wachten totdat mijn pc finaal naar de klote is gegaan en een nieuwe kopen?
PSN:Vkashhh
|
|
