jovadesa

Ik heb een Dell Dimension Resource CD gevonden , EMEA Region het zijn 2 cd's met de volgende inhoud: Dell Frequently Asked Questions and Utilities On-line User Guides Delldiagnostic Utilities Device Drivers for Dell Installed Hardware includes 3COM Etherdisk 5.0 op cd 2: Internet Service Provider Software McAfee Virus Scan Software Eicon Diva Help Web dit zijn de bestanden en mappen die erop staan. Kan ik hier iets mee? groetjes jovadesa

Computer Browser melding: kan de Computer Browser Service op lokatie niet starten. Fout 1068: afhankelijkheidsservice of -groep kan niet worden gestart. DCOM Server Process Launcher Gestart Automatisch DHCP-client Gestart Automatisch Remote Procedure Call Gestart Automatisch Server Gestart Automatisch groetjes jovadesa

met de laptop hebben we problemen. De naam van de probleemcomputer is José van de sande de naam van de vaste computer is Eigenaar. Met de vaste computer zijn geen problemen. Wel maak ik hiermee contact met PC-Helpforum. actie uitgevoerd, maar daar blijven de volgende meldingen bestaan. de eerste in het logboek toepassingen en de overige in het systeemlogboek. Dit zijn de meldingen: Type gebeurtenis: Fout Bron van gebeurtenis: Microsoft Security Client Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 1-5-2012 Tijd: 10:35:53 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan beschrijving voor gebeurtenis-ID (5000) in bron (Microsoft Security Client) niet vinden. De lokale computer beschikt wellicht niet over de benodigde registergegevens of DLL-berichtbestanden om berichten van een externe computer te kunnen weergeven. U kunt mogelijk de schakeloptie /AUXSOURCE= gebruiken om deze beschrijving op te halen, zie Help en ondersteuning voor details. De volgende gegevens zijn deel van de gebeurtenis: mssecurityclient; setup.exe; 4.0.1526.0; 0x80070003; morrobootstraper__cupgradeflow__internalrun - getbackupaction; morrobootstraper__cflow__processflowactionresult; 0; security essentials; NIL; NIL; NIL. Gegevens: 0000: 6d 00 73 00 73 00 65 00 m.s.s.e. 0008: 63 00 75 00 72 00 69 00 c.u.r.i. 0010: 74 00 79 00 63 00 6c 00 t.y.c.l. 0018: 69 00 65 00 6e 00 74 00 i.e.n.t. 0020: 2c 00 20 00 73 00 65 00 ,. .s.e. 0028: 74 00 75 00 70 00 2e 00 t.u.p... 0030: 65 00 78 00 65 00 2c 00 e.x.e.,. 0038: 20 00 34 00 2e 00 30 00 .4...0. 0040: 2e 00 31 00 35 00 32 00 ..1.5.2. 0048: 36 00 2e 00 30 00 2c 00 6...0.,. 0050: 20 00 30 00 78 00 38 00 .0.x.8. 0058: 30 00 30 00 37 00 30 00 0.0.7.0. 0060: 30 00 30 00 33 00 2c 00 0.0.3.,. 0068: 20 00 6d 00 6f 00 72 00 .m.o.r. 0070: 72 00 6f 00 62 00 6f 00 r.o.b.o. 0078: 6f 00 74 00 73 00 74 00 o.t.s.t. 0080: 72 00 61 00 70 00 65 00 r.a.p.e. 0088: 72 00 5f 00 5f 00 63 00 r._._.c. 0090: 75 00 70 00 67 00 72 00 u.p.g.r. 0098: 61 00 64 00 65 00 66 00 a.d.e.f. 00a0: 6c 00 6f 00 77 00 5f 00 l.o.w._. 00a8: 5f 00 69 00 6e 00 74 00 _.i.n.t. 00b0: 65 00 72 00 6e 00 61 00 e.r.n.a. 00b8: 6c 00 72 00 75 00 6e 00 l.r.u.n. 00c0: 20 00 2d 00 20 00 67 00 .-. .g. 00c8: 65 00 74 00 62 00 61 00 e.t.b.a. 00d0: 63 00 6b 00 75 00 70 00 c.k.u.p. 00d8: 61 00 63 00 74 00 69 00 a.c.t.i. 00e0: 6f 00 6e 00 2c 00 20 00 o.n.,. . 00e8: 6d 00 6f 00 72 00 72 00 m.o.r.r. 00f0: 6f 00 62 00 6f 00 6f 00 o.b.o.o. 00f8: 74 00 73 00 74 00 72 00 t.s.t.r. 0100: 61 00 70 00 65 00 72 00 a.p.e.r. 0108: 5f 00 5f 00 63 00 66 00 _._.c.f. 0110: 6c 00 6f 00 77 00 5f 00 l.o.w._. 0118: 5f 00 70 00 72 00 6f 00 _.p.r.o. 0120: 63 00 65 00 73 00 73 00 c.e.s.s. 0128: 66 00 6c 00 6f 00 77 00 f.l.o.w. 0130: 61 00 63 00 74 00 69 00 a.c.t.i. 0138: 6f 00 6e 00 72 00 65 00 o.n.r.e. 0140: 73 00 75 00 6c 00 74 00 s.u.l.t. 0148: 2c 00 20 00 30 00 2c 00 ,. .0.,. 0150: 20 00 73 00 65 00 63 00 .s.e.c. 0158: 75 00 72 00 69 00 74 00 u.r.i.t. 0160: 79 00 20 00 65 00 73 00 y. .e.s. 0168: 73 00 65 00 6e 00 74 00 s.e.n.t. 0170: 69 00 61 00 6c 00 73 00 i.a.l.s. 0178: 2c 00 20 00 4e 00 49 00 ,. .N.I. 0180: 4c 00 2c 00 20 00 4e 00 L.,. .N. 0188: 49 00 4c 00 20 00 4e 00 I.L. .N. 0190: 49 00 4c 00 0d 00 0a 00 I.L..... Type gebeurtenis: Fout Bron van gebeurtenis: MPSampleSubmission Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 1-5-2012 Tijd: 10:35:17 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: EventType mptelemetry, P1 0x80070003, P2 moac, P3 cachereset, P4 4.0.1526.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 6d 00 70 00 74 00 65 00 m.p.t.e. 0008: 6c 00 65 00 6d 00 65 00 l.e.m.e. 0010: 74 00 72 00 79 00 2c 00 t.r.y.,. 0018: 20 00 30 00 78 00 38 00 .0.x.8. 0020: 30 00 30 00 37 00 30 00 0.0.7.0. 0028: 30 00 30 00 33 00 2c 00 0.0.3.,. 0030: 20 00 6d 00 6f 00 61 00 .m.o.a. 0038: 63 00 2c 00 20 00 63 00 c.,. .c. 0040: 61 00 63 00 68 00 65 00 a.c.h.e. 0048: 72 00 65 00 73 00 65 00 r.e.s.e. 0050: 74 00 2c 00 20 00 34 00 t.,. .4. 0058: 2e 00 30 00 2e 00 31 00 ..0...1. 0060: 35 00 32 00 36 00 2e 00 5.2.6... 0068: 30 00 2c 00 20 00 75 00 0.,. .u. 0070: 6e 00 73 00 70 00 65 00 n.s.p.e. 0078: 63 00 69 00 66 00 69 00 c.i.f.i. 0080: 65 00 64 00 2c 00 20 00 e.d.,. . 0088: 75 00 6e 00 73 00 70 00 u.n.s.p. 0090: 65 00 63 00 69 00 66 00 e.c.i.f. 0098: 69 00 65 00 64 00 2c 00 i.e.d.,. 00a0: 20 00 75 00 6e 00 73 00 .u.n.s. 00a8: 70 00 65 00 63 00 69 00 p.e.c.i. 00b0: 66 00 69 00 65 00 64 00 f.i.e.d. 00b8: 2c 00 20 00 4e 00 49 00 ,. .N.I. 00c0: 4c 00 2c 00 20 00 4e 00 L.,. .N. 00c8: 49 00 4c 00 20 00 4e 00 I.L. .N. 00d0: 49 00 4c 00 0d 00 0a 00 I.L..... Type gebeurtenis: Waarschuwing Bron van gebeurtenis: EventSystem Categorie van gebeurtenis: (52) Gebeurtenis-ID: 4356 Datum: 1-5-2012 Tijd: 10:34:29 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Het COM+-gebeurtenissysteem is er niet in geslaagd een exemplaar van de abonnee partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB} te maken. CoGetObject retourneert HRESULT 8000401A. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 1-5-2012 Tijd: 10:37:27 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.30.66 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 1-5-2012 Tijd: 10:37:27 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.110.34 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7026 Datum: 1-5-2012 Tijd: 10:37:19 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De volgende opstartstuurprogramma's zijn niet geladen: Avgmfx86 MRxSmb Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De SSPORT-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Update-service (gupdatem)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Update-service (gupdatem). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De DgiVecp-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7024 Datum: 1-5-2012 Tijd: 10:37:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 1-5-2012 Tijd: 10:37:06 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma RDR niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 1-5-2012 Tijd: 10:37:06 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma MRxSmb niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À groetjes jovadesa

actie uitgevoerd. Hierbij de resultaten: ComboFix 12-04-29.02 - Jose 30-04-2012 10:25:49.15.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.863 [GMT 2:00] Gestart vanuit: F:\ComboFix.exe gebruikte Opdracht switches :: F:\CFScript4.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\urttemp c:\windows\system32\urttemp\fusion.dll c:\windows\system32\urttemp\mscoree.dll c:\windows\system32\urttemp\mscoree.dll.local c:\windows\system32\urttemp\mscorsn.dll c:\windows\system32\urttemp\mscorwks.dll c:\windows\system32\urttemp\msvcr71.dll . . --------------- FCopy --------------- . c:\windows\ServicePackFiles\i386\rdbss.sys --> c:\windows\System32\rdbss.sys . (((((((((((((((((((( Bestanden Gemaakt van 2012-03-28 to 2012-04-30 )))))))))))))))))))))))))))))) . . 2012-04-30 08:25 . 2008-04-13 19:28 175744 ----a-w- c:\windows\system32\rdbss.sys 2012-04-30 08:23 . 2012-04-30 08:23 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\offreg.dll 2012-04-30 08:23 . 2012-04-30 08:23 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\MpKsld32c39fb.sys 2012-04-29 14:39 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\mpengine.dll 2012-04-27 14:26 . 2008-04-13 19:17 105344 ----a-w- c:\windows\system32\mup.sys 2012-04-27 08:00 . 2012-04-27 08:00 -------- d-----w- c:\program files\Gadwin Systems 2012-04-20 15:08 . 2012-04-29 14:42 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-04-01 09:15 . 2012-04-01 09:15 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\I Want This 2012-04-01 09:15 . 2012-04-01 09:15 -------- d-----w- c:\program files\I Want This 2012-04-01 09:00 . 2012-04-01 09:00 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-31 11:04 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-09 18:14 . 2012-03-09 18:14 61440 ----a-w- c:\windows\system32\drivers\vtsk.sys 2012-03-09 18:06 . 2012-03-09 18:06 61440 ----a-w- c:\windows\system32\drivers\wtqlsmm.sys 2012-03-01 11:00 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:10 . 2004-09-14 08:38 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:10 . 2004-09-14 08:38 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec 2012-02-03 09:57 . 2004-09-14 08:38 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-31 12:44 . 2012-02-24 19:52 237072 ------w- c:\windows\system32\MpSigStub.exe . . ((((((((((((((((((((((((((((( SnapShot_2012-04-27_14.28.35 ))))))))))))))))))))))))))))))))))))))))) . + 2012-04-30 08:19 . 2012-04-30 08:19 16384 c:\windows\temp\Perflib_Perfdata_284.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R1 MpKsld32c39fb;MpKsld32c39fb;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\MpKsld32c39fb.sys [30-4-2012 10:23 29904] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 22:39 136176] S2 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 22:39 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 17:39 357568] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 10:57 3328] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MPKSLD32C39FB . Inhoud van de 'Gedeelde Taken' map . 2012-03-31 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-04-30 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-04-30 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-30 10:32 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(764) c:\windows\System32\BCMLogon.dll . Voltooingstijd: 2012-04-30 10:34:51 ComboFix-quarantined-files.txt 2012-04-30 08:34 ComboFix2.txt 2012-04-27 14:32 . Pre-Run: 20.500.963.328 bytes beschikbaar Post-Run: 20.494.229.504 bytes beschikbaar . - - End Of File - - E21BB8E67EC918D9390DBC16E30AF786 Groetjes jovadesa na herstart nog de volgende waarschuwingen en fouten in het systeemlogboek vermeld: Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7026 Datum: 30-4-2012 Tijd: 17:15:16 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De volgende opstartstuurprogramma's zijn niet geladen: Avgmfx86 MRxSmb Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 30-4-2012 Tijd: 17:15:13 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.246.228 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 30-4-2012 Tijd: 17:15:13 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.218.26 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De SSPORT-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Update-service (gupdatem)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Update-service (gupdatem). Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate). Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De DgiVecp-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7024 Datum: 30-4-2012 Tijd: 17:15:08 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA). Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 30-4-2012 Tijd: 17:15:03 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma RDR niet laden. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 30-4-2012 Tijd: 17:15:03 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma MRxSmb niet laden. Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À groetjes jovadesa

bedoelde je zo'n afdruk? groetjes jovadesa

de volgende meldingen en fouten staan nog in het systeemlogboek: Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 28-4-2012 Tijd: 20:24:10 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.203.221 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 28-4-2012 Tijd: 20:24:09 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.134.99 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7026 Datum: 28-4-2012 Tijd: 20:24:07 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De volgende opstartstuurprogramma's zijn niet geladen: Avgmfx86 MRxSmb Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De SSPORT-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Update-service (gupdatem)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Update-service (gupdatem). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De DgiVecp-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7024 Datum: 28-4-2012 Tijd: 20:24:01 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 28-4-2012 Tijd: 20:23:55 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma RDR niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 28-4-2012 Tijd: 20:23:55 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma MRxSmb niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À groetjes jovadesa

actie uitgevoerd hierbij het Combofix bericht. ComboFix 12-04-19.01 - Jose 27-04-2012 16:26:58.14.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.868 [GMT 2:00] Gestart vanuit: F:\ComboFix.exe gebruikte Opdracht switches :: F:\CFScript4.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . - VERMINDERDE FUNCTIONALITEIT MODUS - . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\EventSystem.log . . --------------- FCopy --------------- . c:\windows\ServicePackFiles\i386\mup.sys --> c:\windows\System32\mup.sys . (((((((((((((((((((( Bestanden Gemaakt van 2012-03-27 to 2012-04-27 )))))))))))))))))))))))))))))) . . 2012-04-27 14:26 . 2008-04-13 19:17 105344 ----a-w- c:\windows\system32\mup.sys 2012-04-27 14:24 . 2012-04-27 14:24 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3783F9F9-30A2-48BF-9785-E0DADD2EACB6}\offreg.dll 2012-04-27 14:24 . 2012-04-27 14:24 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3783F9F9-30A2-48BF-9785-E0DADD2EACB6}\MpKsl2d1359bd.sys 2012-04-27 08:03 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3783F9F9-30A2-48BF-9785-E0DADD2EACB6}\mpengine.dll 2012-04-27 08:00 . 2012-04-27 08:00 -------- d-----w- c:\program files\Gadwin Systems 2012-04-20 15:08 . 2012-04-27 14:23 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-04-01 09:15 . 2012-04-01 09:15 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\I Want This 2012-04-01 09:15 . 2012-04-01 09:15 -------- d-----w- c:\program files\I Want This 2012-04-01 09:00 . 2012-04-01 09:00 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-31 11:04 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-03-30 16:28 . 2001-09-06 19:27 7168 ----a-w- c:\windows\system32\dllcache\EXCH_snprfdll.dll 2012-03-30 16:28 . 2001-09-06 19:27 12288 ----a-w- c:\windows\system32\dllcache\EXCH_smtpctrs.dll 2012-03-30 16:25 . 2001-09-06 19:27 26112 ----a-w- c:\windows\system32\dllcache\EXCH_seos.dll 2012-03-30 16:25 . 2001-09-06 19:27 57856 ----a-w- c:\windows\system32\dllcache\EXCH_scripto.dll 2012-03-30 16:22 . 2001-09-06 19:27 23040 ----a-w- c:\windows\system32\dllcache\EXCH_regtrace.exe 2012-03-30 16:18 . 2001-09-06 19:27 38912 ----a-w- c:\windows\system32\dllcache\EXCH_ntfsdrv.dll 2012-03-30 16:16 . 2001-09-06 17:31 76416 ----a-w- c:\windows\system32\dllcache\mxport.sys 2012-03-30 16:16 . 2001-09-06 19:27 7168 ----a-w- c:\windows\system32\dllcache\mxport.dll 2012-03-30 16:16 . 2001-08-17 19:49 19968 ----a-w- c:\windows\system32\dllcache\mxnic.sys 2012-03-30 16:16 . 2001-09-06 19:27 19968 ----a-w- c:\windows\system32\dllcache\mxicfg.dll 2012-03-30 16:16 . 2001-09-06 17:31 22016 ----a-w- c:\windows\system32\dllcache\mxcard.sys 2012-03-30 16:16 . 2004-08-04 12:00 229439 ----a-w- c:\windows\system32\dllcache\multibox.dll 2012-03-30 16:16 . 2001-08-17 18:50 103296 ----a-w- c:\windows\system32\dllcache\mtxvideo.sys 2012-03-30 16:15 . 2008-04-13 18:46 49024 ----a-w- c:\windows\system32\dllcache\mstape.sys 2012-03-30 16:15 . 2001-08-17 19:48 12416 ----a-w- c:\windows\system32\dllcache\msriffwv.sys 2012-03-30 16:15 . 2001-08-17 20:00 2944 ----a-w- c:\windows\system32\dllcache\msmpu401.sys 2012-03-30 16:15 . 2008-04-13 18:54 22016 ----a-w- c:\windows\system32\dllcache\msircomm.sys 2012-03-30 16:15 . 2004-08-04 12:00 98304 ----a-w- c:\windows\system32\dllcache\msir3jp.dll 2012-03-30 16:15 . 2001-08-17 20:02 35200 ----a-w- c:\windows\system32\dllcache\msgame.sys 2012-03-30 16:15 . 2001-08-17 19:48 6016 ----a-w- c:\windows\system32\dllcache\msfsio.sys 2012-03-30 16:15 . 2008-04-13 18:46 51200 ----a-w- c:\windows\system32\dllcache\msdv.sys 2012-03-30 16:13 . 2001-09-06 19:26 59392 ----a-w- c:\windows\system32\dllcache\m3092dc.dll 2012-03-30 16:12 . 2008-04-13 18:40 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sys 2012-03-30 16:11 . 2004-08-04 12:00 6144 ----a-w- c:\windows\system32\dllcache\kbd101a.dll 2012-03-30 16:10 . 2004-08-04 12:00 102463 ----a-w- c:\windows\system32\dllcache\imepadsm.dll 2012-03-30 16:09 . 2001-09-06 19:25 10240 ----a-w- c:\windows\system32\dllcache\ibmsgnet.dll 2012-03-30 16:08 . 2001-08-17 19:28 199711 ----a-w- c:\windows\system32\dllcache\hsf_faxx.sys 2012-03-30 16:07 . 2001-09-06 19:26 89088 ----a-w- c:\windows\system32\dllcache\hpgt33.dll 2012-03-30 16:06 . 2001-09-06 19:26 92672 ----a-w- c:\windows\system32\dllcache\fuusd.dll 2012-03-30 16:05 . 2001-08-17 19:52 7040 ----a-w- c:\windows\system32\dllcache\exabyte2.sys 2012-03-30 16:04 . 2001-08-17 19:50 114944 ----a-w- c:\windows\system32\dllcache\epstw2k.sys 2012-03-30 16:03 . 2001-08-17 18:20 334208 ----a-w- c:\windows\system32\dllcache\ds1wdm.sys 2012-03-30 16:02 . 2001-09-06 19:26 110621 ----a-w- c:\windows\system32\dllcache\digirlpt.dll 2012-03-30 16:01 . 2001-09-06 17:28 50688 ----a-w- c:\windows\system32\dllcache\cyzport.sys 2012-03-30 16:00 . 2001-09-06 19:26 170880 ----a-w- c:\windows\system32\dllcache\cl546x.dll 2012-03-30 15:59 . 2001-09-06 16:47 13952 ----a-w- c:\windows\system32\dllcache\bulltlp3.sys 2012-03-30 15:58 . 2001-08-17 18:48 36128 ----a-w- c:\windows\system32\dllcache\banshee.sys 2012-03-30 15:57 . 2004-08-03 20:32 10880 ----a-w- c:\windows\system32\dllcache\admjoy.sys 2012-03-30 15:49 . 2012-03-30 15:50 -------- d-----w- c:\program files\CCleaner . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-03-09 18:14 . 2012-03-09 18:14 61440 ----a-w- c:\windows\system32\drivers\vtsk.sys 2012-03-09 18:06 . 2012-03-09 18:06 61440 ----a-w- c:\windows\system32\drivers\wtqlsmm.sys 2012-03-01 11:00 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2012-03-01 11:00 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2012-03-01 11:00 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-02-29 14:10 . 2004-09-14 08:38 177664 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 14:10 . 2004-09-14 08:38 148480 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 12:17 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec 2012-02-03 09:57 . 2004-09-14 08:38 1860224 ----a-w- c:\windows\system32\win32k.sys 2012-01-31 12:44 . 2012-02-24 19:52 237072 ------w- c:\windows\system32\MpSigStub.exe . . ((((((((((((((((((((((((((((( SnapShot_2012-04-20_09.43.50 ))))))))))))))))))))))))))))))))))))))))) . + 2012-04-27 14:21 . 2012-04-27 14:21 16384 c:\windows\temp\Perflib_Perfdata_620.dat + 2004-09-14 08:38 . 2012-04-22 14:11 91146 c:\windows\system32\perfc013.dat - 2004-09-14 08:38 . 2012-04-20 09:38 91146 c:\windows\system32\perfc013.dat + 2004-09-14 08:38 . 2012-04-22 14:11 70610 c:\windows\system32\perfc009.dat - 2004-09-14 08:38 . 2012-04-20 09:38 70610 c:\windows\system32\perfc009.dat - 2006-11-07 20:03 . 2011-12-17 19:42 55296 c:\windows\system32\msfeedsbs.dll + 2006-11-07 20:03 . 2012-03-01 11:00 55296 c:\windows\system32\msfeedsbs.dll + 2012-01-03 08:45 . 2012-01-03 08:45 16832 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\ViewerPS.dll + 2012-01-03 21:51 . 2012-01-03 21:51 37296 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\reader_sl.exe + 2012-01-03 08:44 . 2012-01-03 08:44 79280 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\PDFPrevHndlr.dll + 2012-01-03 21:15 . 2012-01-03 21:15 99776 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\eula.exe + 2012-01-03 20:52 . 2012-01-03 20:52 27048 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\acrotextextractor.exe + 2012-01-03 07:19 . 2012-01-03 07:19 16824 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AcroRd32Info.exe + 2012-01-03 07:16 . 2012-01-03 07:16 75200 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\acroiehelpershim.dll + 2012-01-03 07:16 . 2012-01-03 07:16 61888 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AcroIEHelper.dll + 2012-04-20 15:39 . 2010-07-05 13:21 18808 c:\windows\ie8updates\KB2675157-IE8\spmsg.dll + 2012-04-20 15:39 . 2010-07-05 13:21 26488 c:\windows\ie8updates\KB2675157-IE8\spcustom.dll - 2004-09-14 08:38 . 2011-12-17 19:42 105984 c:\windows\system32\url.dll + 2004-09-14 08:38 . 2012-03-01 11:00 105984 c:\windows\system32\url.dll - 2004-09-14 08:38 . 2012-04-20 09:38 506230 c:\windows\system32\perfh013.dat + 2004-09-14 08:38 . 2012-04-22 14:11 506230 c:\windows\system32\perfh013.dat + 2004-09-14 08:38 . 2012-04-22 14:11 436900 c:\windows\system32\perfh009.dat - 2004-09-14 08:38 . 2012-04-20 09:38 436900 c:\windows\system32\perfh009.dat - 2006-11-07 20:03 . 2011-12-17 19:42 602112 c:\windows\system32\msfeeds.dll + 2006-11-07 20:03 . 2012-03-01 11:00 602112 c:\windows\system32\msfeeds.dll + 2012-04-20 15:10 . 2012-04-20 15:10 138848 c:\windows\system32\FNTCACHE.DAT - 2012-04-02 09:29 . 2012-04-02 09:29 138848 c:\windows\system32\FNTCACHE.DAT + 2012-01-03 07:23 . 2012-01-03 07:23 378264 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\pdfshell.dll + 2012-01-03 08:44 . 2012-01-03 08:44 116168 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\PDFPrevHndlrShim.exe + 2012-01-03 07:22 . 2012-01-03 07:22 103864 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\nppdf32.dll + 2012-01-03 08:43 . 2012-01-03 08:43 550360 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AdobeCollabSync.exe + 2012-01-03 07:40 . 2012-01-03 07:40 120240 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AcroRdIF.dll + 2012-01-03 21:50 . 2012-01-03 21:50 357808 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AcroRd32.exe + 2012-01-03 07:16 . 2012-01-03 07:16 665008 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AcroPDF.dll + 2012-01-03 08:38 . 2012-01-03 08:38 280024 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\acrobroker.exe + 2012-01-03 08:08 . 2012-01-03 08:08 251296 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\a3dutility.exe + 2012-04-20 15:39 . 2010-07-05 13:21 401272 c:\windows\ie8updates\KB2675157-IE8\updspapi.dll + 2012-04-20 15:39 . 2010-07-05 13:21 765304 c:\windows\ie8updates\KB2675157-IE8\update.exe + 2012-04-20 15:39 . 2010-07-05 13:21 234872 c:\windows\ie8updates\KB2675157-IE8\spuninst.exe - 2012-04-19 17:02 . 2009-12-24 07:05 177664 c:\windows\$NtUninstallKB2653956$\wintrust.dll - 2012-04-19 17:02 . 2010-07-05 13:21 401272 c:\windows\$NtUninstallKB2653956$\spuninst\updspapi.dll - 2012-04-19 17:02 . 2010-07-05 13:21 234872 c:\windows\$NtUninstallKB2653956$\spuninst\spuninst.exe + 2004-09-14 08:38 . 2012-03-01 11:00 1212416 c:\windows\system32\urlmon.dll - 2004-09-14 08:38 . 2011-12-17 19:42 1212416 c:\windows\system32\urlmon.dll + 2004-09-14 08:38 . 2012-03-01 11:00 5978624 c:\windows\system32\mshtml.dll + 2006-10-17 10:57 . 2012-03-01 11:00 2000384 c:\windows\system32\iertutil.dll - 2006-10-17 10:57 . 2011-12-17 19:42 2000384 c:\windows\system32\iertutil.dll + 2012-03-27 15:47 . 2012-03-27 15:47 4959232 c:\windows\Installer\3dce9.msp + 2012-01-03 07:18 . 2012-01-03 07:18 2405784 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\rt3d.dll + 2011-11-17 15:50 . 2011-11-17 15:50 6543872 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\authplay.dll + 2006-11-07 20:03 . 2012-03-02 04:00 11082752 c:\windows\system32\ieframe.dll + 2012-01-03 21:15 . 2012-01-03 21:15 20559288 c:\windows\Installer\$PatchCache$\Managed\68AB67CA7DA73301B7449A0500000010\9.5.0\AcroRd32.dll . -- Snapshot teruggezet naar huidige datum -- . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R1 MpKsl2d1359bd;MpKsl2d1359bd;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3783F9F9-30A2-48BF-9785-E0DADD2EACB6}\MpKsl2d1359bd.sys [27-4-2012 16:24 29904] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 22:39 136176] S2 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 22:39 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 17:39 357568] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 10:57 3328] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MPKSL2D1359BD . Inhoud van de 'Gedeelde Taken' map . 2012-03-31 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-04-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-04-27 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-04-27 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-04-27 16:28 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(764) c:\windows\System32\BCMLogon.dll . Voltooingstijd: 2012-04-27 16:32:00 ComboFix-quarantined-files.txt 2012-04-27 14:31 . Pre-Run: 20.551.335.936 bytes beschikbaar Post-Run: 20.539.273.216 bytes beschikbaar . - - End Of File - - 3386FF9955E298C02E0901C8B6AD7F5B groetjes jovadesa

groetjes jovadesa

mapopties ingesteld. bestand mup.sys gevonden. gekopieert en geplaatst bij C:\windows\systeem32\drivers, maar met een eerdere datum dan was vermeld C:\windows\system32\dllcache komt niet voor op mijn computer, ook niet na het programma "zoeken" Daarna opnieuw gestart. Alle eerder genoemde fouten van 23-04-2012 staan nog vermeld in het systeemlogboek. Ik heb geen installatie cd van windowsXP groetjes jovadesa in afwachting jovadesa

bestand mup zonder extensie sys gevonden. gekopieert en geprobeerd te plaatsen bij C:\windows\systeem32\drivers, maar hier de mededeling ontvangen dat dit bestand al bestond in dezelfde map. C:\windows\system32\dllcache komt niet voor op mijn computer, ook niet na het programma "zoeken in afwachting jovadesa

Bericht gelezen. wij wachten af groetjes jovadesa

genoemde foutmelding komt nu niet meer voor. De volgende fouten staan nog in het systeem-logboek: Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 23-4-2012 Tijd: 16:46:04 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.1.38 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 23-4-2012 Tijd: 16:46:03 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.78.152 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7026 Datum: 23-4-2012 Tijd: 16:46:00 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De volgende opstartstuurprogramma's zijn niet geladen: Avgmfx86 MRxSmb Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De SSPORT-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Update-service (gupdatem)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Update-service (gupdatem). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De DgiVecp-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7024 Datum: 23-4-2012 Tijd: 16:45:58 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 23-4-2012 Tijd: 16:45:48 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma RDR niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 23-4-2012 Tijd: 16:45:48 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma MRxSmb niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Groetjes jovadesa

opdracht uitgevoerd vooruitgsang op progress bar gevolgd,maar geen verslag of iets dergelijks ontvangen. groetjes jovadesa

Ik krijg alleen het volgende bericht, maar verder wordt er niets uitgevoerd. Microsoft Windows XP [versie 5.1.2600] © Copyright 1985-2001 Microsoft Corp. C:\Documents and Settings\Jose>sfc>c:sfctest.txt Microsoft® Windows XP Systeembestandscontrole, versie 5.1 © 1999-2000 Microsoft Corp. Alle rechten voorbehouden Alle beveiligde systeembestanden controleren en incorrecte versies vervangen door correcte Microsoft-versies. SFC [/sCANNOW] [/sCANONCE] [/sCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x] /SCANNOW Alle beveiligde systeembestanden nu controleren /SCANONCE Alle beveiligde systeembestanden één keer controleren bij de volgende keer opstarten /SCANBOOT Alle beveiligde systeembestanden elke keer controleren tijdens het starten van het systeem /REVERT Controle instellen op standaard instelling /PURGECACHE Bestandscache leegmaken /CACHESIZE=x Grootte van bestandscache instellen C:\Documents and Settings\Jose> C:\Documents and Settings\Jose>sfc>c:\sfctest.txt Microsoft® Windows XP Systeembestandscontrole, versie 5.1 © 1999-2000 Microsoft Corp. Alle rechten voorbehouden Alle beveiligde systeembestanden controleren en incorrecte versies vervangen door correcte Microsoft-versies. SFC [/sCANNOW] [/sCANONCE] [/sCANBOOT] [/REVERT] [/PURGECACHE] [/CACHESIZE=x] /SCANNOW Alle beveiligde systeembestanden nu controleren /SCANONCE Alle beveiligde systeembestanden één keer controleren bij de volgende keer opstarten /SCANBOOT Alle beveiligde systeembestanden elke keer controleren tijdens het starten van het systeem /REVERT Controle instellen op standaard instelling /PURGECACHE Bestandscache leegmaken /CACHESIZE=x Grootte van bestandscache instellen C:\Documents and Settings\Jose> groetjes jopvadesa

opdracht uitgevoerd. scan helemaal uitgevoerd,maar geen rapport bestand C:\CBS.txt gezocht, maar geen inhoud (0kb) Overigens heb ik geen CD/DVD van windowsXP. Laptop is indertijd volledig geinstalleerd geleverd groetjes jovadesa