Ga naar inhoud

jovadesa

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    60

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Alles dat geplaatst werd door jovadesa

  1. jovadesa
    Samsungprinterbestanden verwijderd CCleaner analyseren en schoonmaken uitgevoerd. CCleaner Register Integriteit werkt niet. CCleaner verwijderd van computer, opnieuw gedownload en geïnstalleerd. Zelfde handelingen als voornoemd nogmaals uitgevoerd, maar CCleaner Register integriteit werkt nog niet. Daarna toch maar sfc /scannow uitgevoerd. Melding : geen. Vandaag alle bovenstaande acties nogmaals uitgevoerd, maar met hetzelfde resultaat. Hierna nog eens copieen gemaakt van de fouten en waarschuwingen in logboek toepassingen en logboek systeem met de volgende meldingen: Type gebeurtenis: Fout Bron van gebeurtenis: MPSampleSubmission Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 31-3-2012 Tijd: 10:42:40 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 passthrough, P4 1.1.8202.0, P5 fixed, P6 1 _ 2048, P7 5 _ not boot, P8 NIL, P9 NIL, P10 NIL. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 6d 00 70 00 74 00 65 00 m.p.t.e. 0008: 6c 00 65 00 6d 00 65 00 l.e.m.e. 0010: 74 00 72 00 79 00 2c 00 t.r.y.,. 0018: 20 00 6d 00 69 00 63 00 .m.i.c. 0020: 72 00 6f 00 73 00 6f 00 r.o.s.o. 0028: 66 00 74 00 20 00 73 00 f.t. .s. 0030: 65 00 63 00 75 00 72 00 e.c.u.r. 0038: 69 00 74 00 79 00 20 00 i.t.y. . 0040: 65 00 73 00 73 00 65 00 e.s.s.e. 0048: 6e 00 74 00 69 00 61 00 n.t.i.a. 0050: 6c 00 73 00 20 00 28 00 l.s. .(. 0058: 65 00 64 00 62 00 34 00 e.d.b.4. 0060: 66 00 61 00 32 00 33 00 f.a.2.3. 0068: 2d 00 35 00 33 00 62 00 -.5.3.b. 0070: 38 00 2d 00 34 00 61 00 8.-.4.a. 0078: 66 00 61 00 2d 00 38 00 f.a.-.8. 0080: 63 00 35 00 64 00 2d 00 c.5.d.-. 0088: 39 00 39 00 37 00 35 00 9.9.7.5. 0090: 32 00 63 00 63 00 61 00 2.c.c.a. 0098: 37 00 30 00 39 00 34 00 7.0.9.4. 00a0: 29 00 2c 00 20 00 33 00 ).,. .3. 00a8: 2e 00 30 00 2e 00 38 00 ..0...8. 00b0: 34 00 30 00 32 00 2e 00 4.0.2... 00b8: 30 00 2c 00 20 00 70 00 0.,. .p. 00c0: 61 00 73 00 73 00 74 00 a.s.s.t. 00c8: 68 00 72 00 6f 00 75 00 h.r.o.u. 00d0: 67 00 68 00 2c 00 20 00 g.h.,. . 00d8: 31 00 2e 00 31 00 2e 00 1...1... 00e0: 38 00 32 00 30 00 32 00 8.2.0.2. 00e8: 2e 00 30 00 2c 00 20 00 ..0.,. . 00f0: 66 00 69 00 78 00 65 00 f.i.x.e. 00f8: 64 00 2c 00 20 00 31 00 d.,. .1. 0100: 20 00 5f 00 20 00 32 00 ._. .2. 0108: 30 00 34 00 38 00 2c 00 0.4.8.,. 0110: 20 00 35 00 20 00 5f 00 .5. ._. 0118: 20 00 6e 00 6f 00 74 00 .n.o.t. 0120: 20 00 62 00 6f 00 6f 00 .b.o.o. 0128: 74 00 2c 00 20 00 4e 00 t.,. .N. 0130: 49 00 4c 00 2c 00 20 00 I.L.,. . 0138: 4e 00 49 00 4c 00 20 00 N.I.L. . 0140: 4e 00 49 00 4c 00 0d 00 N.I.L... 0148: 0a 00 .. Type gebeurtenis: Fout Bron van gebeurtenis: MPSampleSubmission Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 31-3-2012 Tijd: 10:42:39 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.8202.0, P5 fixed, P6 1 _ 2048, P7 5 _ not boot, P8 NIL, P9 NIL, P10 NIL. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 6d 00 70 00 74 00 65 00 m.p.t.e. 0008: 6c 00 65 00 6d 00 65 00 l.e.m.e. 0010: 74 00 72 00 79 00 2c 00 t.r.y.,. 0018: 20 00 6d 00 69 00 63 00 .m.i.c. 0020: 72 00 6f 00 73 00 6f 00 r.o.s.o. 0028: 66 00 74 00 20 00 73 00 f.t. .s. 0030: 65 00 63 00 75 00 72 00 e.c.u.r. 0038: 69 00 74 00 79 00 20 00 i.t.y. . 0040: 65 00 73 00 73 00 65 00 e.s.s.e. 0048: 6e 00 74 00 69 00 61 00 n.t.i.a. 0050: 6c 00 73 00 20 00 28 00 l.s. .(. 0058: 65 00 64 00 62 00 34 00 e.d.b.4. 0060: 66 00 61 00 32 00 33 00 f.a.2.3. 0068: 2d 00 35 00 33 00 62 00 -.5.3.b. 0070: 38 00 2d 00 34 00 61 00 8.-.4.a. 0078: 66 00 61 00 2d 00 38 00 f.a.-.8. 0080: 63 00 35 00 64 00 2d 00 c.5.d.-. 0088: 39 00 39 00 37 00 35 00 9.9.7.5. 0090: 32 00 63 00 63 00 61 00 2.c.c.a. 0098: 37 00 30 00 39 00 34 00 7.0.9.4. 00a0: 29 00 2c 00 20 00 33 00 ).,. .3. 00a8: 2e 00 30 00 2e 00 38 00 ..0...8. 00b0: 34 00 30 00 32 00 2e 00 4.0.2... 00b8: 30 00 2c 00 20 00 74 00 0.,. .t. 00c0: 69 00 6d 00 65 00 6f 00 i.m.e.o. 00c8: 75 00 74 00 2c 00 20 00 u.t.,. . 00d0: 31 00 2e 00 31 00 2e 00 1...1... 00d8: 38 00 32 00 30 00 32 00 8.2.0.2. 00e0: 2e 00 30 00 2c 00 20 00 ..0.,. . 00e8: 66 00 69 00 78 00 65 00 f.i.x.e. 00f0: 64 00 2c 00 20 00 31 00 d.,. .1. 00f8: 20 00 5f 00 20 00 32 00 ._. .2. 0100: 30 00 34 00 38 00 2c 00 0.4.8.,. 0108: 20 00 35 00 20 00 5f 00 .5. ._. 0110: 20 00 6e 00 6f 00 74 00 .n.o.t. 0118: 20 00 62 00 6f 00 6f 00 .b.o.o. 0120: 74 00 2c 00 20 00 4e 00 t.,. .N. 0128: 49 00 4c 00 2c 00 20 00 I.L.,. . 0130: 4e 00 49 00 4c 00 20 00 N.I.L. . 0138: 4e 00 49 00 4c 00 0d 00 N.I.L... 0140: 0a 00 .. Type gebeurtenis: Fout Bron van gebeurtenis: MPSampleSubmission Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 31-3-2012 Tijd: 10:42:39 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.8202.0, P5 fixed, P6 1 _ 2048, P7 5 _ not boot, P8 NIL, P9 NIL, P10 NIL. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 6d 00 70 00 74 00 65 00 m.p.t.e. 0008: 6c 00 65 00 6d 00 65 00 l.e.m.e. 0010: 74 00 72 00 79 00 2c 00 t.r.y.,. 0018: 20 00 6d 00 69 00 63 00 .m.i.c. 0020: 72 00 6f 00 73 00 6f 00 r.o.s.o. 0028: 66 00 74 00 20 00 73 00 f.t. .s. 0030: 65 00 63 00 75 00 72 00 e.c.u.r. 0038: 69 00 74 00 79 00 20 00 i.t.y. . 0040: 65 00 73 00 73 00 65 00 e.s.s.e. 0048: 6e 00 74 00 69 00 61 00 n.t.i.a. 0050: 6c 00 73 00 20 00 28 00 l.s. .(. 0058: 65 00 64 00 62 00 34 00 e.d.b.4. 0060: 66 00 61 00 32 00 33 00 f.a.2.3. 0068: 2d 00 35 00 33 00 62 00 -.5.3.b. 0070: 38 00 2d 00 34 00 61 00 8.-.4.a. 0078: 66 00 61 00 2d 00 38 00 f.a.-.8. 0080: 63 00 35 00 64 00 2d 00 c.5.d.-. 0088: 39 00 39 00 37 00 35 00 9.9.7.5. 0090: 32 00 63 00 63 00 61 00 2.c.c.a. 0098: 37 00 30 00 39 00 34 00 7.0.9.4. 00a0: 29 00 2c 00 20 00 33 00 ).,. .3. 00a8: 2e 00 30 00 2e 00 38 00 ..0...8. 00b0: 34 00 30 00 32 00 2e 00 4.0.2... 00b8: 30 00 2c 00 20 00 74 00 0.,. .t. 00c0: 69 00 6d 00 65 00 6f 00 i.m.e.o. 00c8: 75 00 74 00 2c 00 20 00 u.t.,. . 00d0: 31 00 2e 00 31 00 2e 00 1...1... 00d8: 38 00 32 00 30 00 32 00 8.2.0.2. 00e0: 2e 00 30 00 2c 00 20 00 ..0.,. . 00e8: 66 00 69 00 78 00 65 00 f.i.x.e. 00f0: 64 00 2c 00 20 00 31 00 d.,. .1. 00f8: 20 00 5f 00 20 00 32 00 ._. .2. 0100: 30 00 34 00 38 00 2c 00 0.4.8.,. 0108: 20 00 35 00 20 00 5f 00 .5. ._. 0110: 20 00 6e 00 6f 00 74 00 .n.o.t. 0118: 20 00 62 00 6f 00 6f 00 .b.o.o. 0120: 74 00 2c 00 20 00 4e 00 t.,. .N. 0128: 49 00 4c 00 2c 00 20 00 I.L.,. . 0130: 4e 00 49 00 4c 00 20 00 N.I.L. . 0138: 4e 00 49 00 4c 00 0d 00 N.I.L... 0140: 0a 00 .. Type gebeurtenis: Fout Bron van gebeurtenis: MPSampleSubmission Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 31-3-2012 Tijd: 10:42:38 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 1.1.8202.0, P5 fixed, P6 1 _ 2048, P7 5 _ not boot, P8 NIL, P9 NIL, P10 NIL. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 6d 00 70 00 74 00 65 00 m.p.t.e. 0008: 6c 00 65 00 6d 00 65 00 l.e.m.e. 0010: 74 00 72 00 79 00 2c 00 t.r.y.,. 0018: 20 00 6d 00 69 00 63 00 .m.i.c. 0020: 72 00 6f 00 73 00 6f 00 r.o.s.o. 0028: 66 00 74 00 20 00 73 00 f.t. .s. 0030: 65 00 63 00 75 00 72 00 e.c.u.r. 0038: 69 00 74 00 79 00 20 00 i.t.y. . 0040: 65 00 73 00 73 00 65 00 e.s.s.e. 0048: 6e 00 74 00 69 00 61 00 n.t.i.a. 0050: 6c 00 73 00 20 00 28 00 l.s. .(. 0058: 65 00 64 00 62 00 34 00 e.d.b.4. 0060: 66 00 61 00 32 00 33 00 f.a.2.3. 0068: 2d 00 35 00 33 00 62 00 -.5.3.b. 0070: 38 00 2d 00 34 00 61 00 8.-.4.a. 0078: 66 00 61 00 2d 00 38 00 f.a.-.8. 0080: 63 00 35 00 64 00 2d 00 c.5.d.-. 0088: 39 00 39 00 37 00 35 00 9.9.7.5. 0090: 32 00 63 00 63 00 61 00 2.c.c.a. 0098: 37 00 30 00 39 00 34 00 7.0.9.4. 00a0: 29 00 2c 00 20 00 33 00 ).,. .3. 00a8: 2e 00 30 00 2e 00 38 00 ..0...8. 00b0: 34 00 30 00 32 00 2e 00 4.0.2... 00b8: 30 00 2c 00 20 00 74 00 0.,. .t. 00c0: 69 00 6d 00 65 00 6f 00 i.m.e.o. 00c8: 75 00 74 00 2c 00 20 00 u.t.,. . 00d0: 31 00 2e 00 31 00 2e 00 1...1... 00d8: 38 00 32 00 30 00 32 00 8.2.0.2. 00e0: 2e 00 30 00 2c 00 20 00 ..0.,. . 00e8: 66 00 69 00 78 00 65 00 f.i.x.e. 00f0: 64 00 2c 00 20 00 31 00 d.,. .1. 00f8: 20 00 5f 00 20 00 32 00 ._. .2. 0100: 30 00 34 00 38 00 2c 00 0.4.8.,. 0108: 20 00 35 00 20 00 5f 00 .5. ._. 0110: 20 00 6e 00 6f 00 74 00 .n.o.t. 0118: 20 00 62 00 6f 00 6f 00 .b.o.o. 0120: 74 00 2c 00 20 00 4e 00 t.,. .N. 0128: 49 00 4c 00 2c 00 20 00 I.L.,. . 0130: 4e 00 49 00 4c 00 20 00 N.I.L. . 0138: 4e 00 49 00 4c 00 0d 00 N.I.L... 0140: 0a 00 .. Type gebeurtenis: Fout Bron van gebeurtenis: MPSampleSubmission Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5000 Datum: 31-3-2012 Tijd: 10:42:35 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: EventType mptelemetry, P1 microsoft security essentials (edb4fa23-53b8-4afa-8c5d-99752cca7094), P2 3.0.8402.0, P3 timeout, P4 0.0.0.0, P5 fixed, P6 1 _ 2048, P7 5 _ not boot, P8 NIL, P9 NIL, P10 NIL. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 6d 00 70 00 74 00 65 00 m.p.t.e. 0008: 6c 00 65 00 6d 00 65 00 l.e.m.e. 0010: 74 00 72 00 79 00 2c 00 t.r.y.,. 0018: 20 00 6d 00 69 00 63 00 .m.i.c. 0020: 72 00 6f 00 73 00 6f 00 r.o.s.o. 0028: 66 00 74 00 20 00 73 00 f.t. .s. 0030: 65 00 63 00 75 00 72 00 e.c.u.r. 0038: 69 00 74 00 79 00 20 00 i.t.y. . 0040: 65 00 73 00 73 00 65 00 e.s.s.e. 0048: 6e 00 74 00 69 00 61 00 n.t.i.a. 0050: 6c 00 73 00 20 00 28 00 l.s. .(. 0058: 65 00 64 00 62 00 34 00 e.d.b.4. 0060: 66 00 61 00 32 00 33 00 f.a.2.3. 0068: 2d 00 35 00 33 00 62 00 -.5.3.b. 0070: 38 00 2d 00 34 00 61 00 8.-.4.a. 0078: 66 00 61 00 2d 00 38 00 f.a.-.8. 0080: 63 00 35 00 64 00 2d 00 c.5.d.-. 0088: 39 00 39 00 37 00 35 00 9.9.7.5. 0090: 32 00 63 00 63 00 61 00 2.c.c.a. 0098: 37 00 30 00 39 00 34 00 7.0.9.4. 00a0: 29 00 2c 00 20 00 33 00 ).,. .3. 00a8: 2e 00 30 00 2e 00 38 00 ..0...8. 00b0: 34 00 30 00 32 00 2e 00 4.0.2... 00b8: 30 00 2c 00 20 00 74 00 0.,. .t. 00c0: 69 00 6d 00 65 00 6f 00 i.m.e.o. 00c8: 75 00 74 00 2c 00 20 00 u.t.,. . 00d0: 30 00 2e 00 30 00 2e 00 0...0... 00d8: 30 00 2e 00 30 00 2c 00 0...0.,. 00e0: 20 00 66 00 69 00 78 00 .f.i.x. 00e8: 65 00 64 00 2c 00 20 00 e.d.,. . 00f0: 31 00 20 00 5f 00 20 00 1. ._. . 00f8: 32 00 30 00 34 00 38 00 2.0.4.8. 0100: 2c 00 20 00 35 00 20 00 ,. .5. . 0108: 5f 00 20 00 6e 00 6f 00 _. .n.o. 0110: 74 00 20 00 62 00 6f 00 t. .b.o. 0118: 6f 00 74 00 2c 00 20 00 o.t.,. . 0120: 4e 00 49 00 4c 00 2c 00 N.I.L.,. 0128: 20 00 4e 00 49 00 4c 00 .N.I.L. 0130: 20 00 4e 00 49 00 4c 00 .N.I.L. 0138: 0d 00 0a 00 .... Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 31-3-2012 Tijd: 11:17:03 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.74.132 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: RemoteAccess Categorie van gebeurtenis: Geen Gebeurtenis-ID: 20169 Datum: 31-3-2012 Tijd: 11:17:03 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.255.73 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7026 Datum: 31-3-2012 Tijd: 11:16:32 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De volgende opstartstuurprogramma's zijn niet geladen: AVGIDSEH Avgldx86 Avgmfx86 Avgrkx86 Avgtdix MRxSmb Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7022 Datum: 31-3-2012 Tijd: 11:16:32 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Server-service is bij het starten vastgelopen. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Waarschuwing Bron van gebeurtenis: Dhcp Categorie van gebeurtenis: Geen Gebeurtenis-ID: 1003 Datum: 31-3-2012 Tijd: 10:59:32 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Deze computer kan het netwerkadres niet vernieuwen (van de DHCP- server) voor de netwerkkaart met netwerkadres 00904BE83A08. De volgende fout is opgetreden: De bewerking is geannuleerd door de gebruiker. . De computer zal doorgaan om zelf een adres van de netwerkadresserver (DHCP-server) proberen te krijgen. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: c7 04 00 00 Ç... Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 31-3-2012 Tijd: 10:59:32 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De SSPORT-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 31-3-2012 Tijd: 10:59:32 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 31-3-2012 Tijd: 10:59:31 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 31-3-2012 Tijd: 10:59:31 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De DgiVecp-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7001 Datum: 31-3-2012 Tijd: 10:59:31 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Computer Browser-service is afhankelijk van de Workstation-service, die vanwege de volgende fout niet kan worden gestart: De service heeft een servicespecifieke foutcode geretourneerd. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7024 Datum: 31-3-2012 Tijd: 10:59:31 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 31-3-2012 Tijd: 10:59:25 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma RDR niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 31-3-2012 Tijd: 10:59:25 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma MRxSmb niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À groetjes jovadesa
  2. jovadesa
    Hierbij de fouten uit het systeemlogboek Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-3-2012 Tijd: 11:34:46 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De SSPORT-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-3-2012 Tijd: 11:34:46 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart: De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7009 Datum: 30-3-2012 Tijd: 11:34:46 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7000 Datum: 30-3-2012 Tijd: 11:34:46 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De DgiVecp-service kan vanwege de volgende fout niet worden gestart: Het systeem kan het opgegeven bestand niet vinden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7001 Datum: 30-3-2012 Tijd: 11:34:46 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Computer Browser-service is afhankelijk van de Workstation-service, die vanwege de volgende fout niet kan worden gestart: De service heeft een servicespecifieke foutcode geretourneerd. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Service Control Manager Categorie van gebeurtenis: Geen Gebeurtenis-ID: 7024 Datum: 30-3-2012 Tijd: 11:34:46 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA). Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 30-3-2012 Tijd: 11:34:42 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma RDR niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Fout Bron van gebeurtenis: Workstation Categorie van gebeurtenis: Geen Gebeurtenis-ID: 5727 Datum: 30-3-2012 Tijd: 11:34:42 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Kan het stuurprogramma MRxSmb niet laden. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: 34 00 00 c0 4..À Type gebeurtenis: Waarschuwing Bron van gebeurtenis: Dhcp Categorie van gebeurtenis: Geen Gebeurtenis-ID: 1003 Datum: 30-3-2012 Tijd: 11:34:48 Gebruiker: n.v.t. Computer: JOSEVANDESANDE Beschrijving: Deze computer kan het netwerkadres niet vernieuwen (van de DHCP- server) voor de netwerkkaart met netwerkadres 00904BE83A08. De volgende fout is opgetreden: De bewerking is geannuleerd door de gebruiker. . De computer zal doorgaan om zelf een adres van de netwerkadresserver (DHCP-server) proberen te krijgen. Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie. Gegevens: 0000: c7 04 00 00 Ç... Groetjes jovadesa
  3. jovadesa
    sinds 14 maart niets meer gehoord van PC-Helpforum. Ik zit nog steeds met de problemen van het beschadigd systeemlog en de foutmeldingen 7000 (3X) 7009 (1X) 7001 (1X) 7024 (1X) 5727 (2X) waarschuwing 20169 (2x) en bij het logboek toepassingen met de foutmelding 5000 (5X) Is er nog iets aan te doen of kan Helpforum mij niet helpen. Graag verneem ik dat dan, omdat ik geen reactie heb ontvangen op mijn vorige logjes. groetjes jovadesa
  4. jovadesa
    sorry, maar ik werd er ongerust van. In elk geval hartelijk dank. bijgaand de gevraagde logs. Type Datum Tijd Bron Categorie Gebeurtenis Gebruiker Computer Fout 14-3-2012 15:07:54 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:54 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:54 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:54 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:54 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:54 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 15:07:25 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 15:07:09 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:05 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 15:07:05 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 15:06:52 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 15:06:52 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 10:08:54 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Waarschuwing 14-3-2012 10:08:51 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 14-3-2012 10:08:51 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 10:08:49 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 10:08:39 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 10:08:39 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 10:08:38 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 10:08:38 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 10:08:38 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 10:08:38 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 10:08:37 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Fout 14-3-2012 10:08:36 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 14-3-2012 10:08:36 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:53:20 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:14 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:14 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:14 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:14 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:14 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:14 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:53:14 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:12 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:53:12 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:53:08 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:53:08 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:52:07 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:51:17 Microsoft Antimalware Geen 5000 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:50:00 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:50:00 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:48:50 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:48:50 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Fout 14-3-2012 9:47:20 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:47:20 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:47:20 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:47:20 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:47:20 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:45:39 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:45:39 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:45:39 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Informatie 14-3-2012 9:43:48 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:43:48 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:43:18 Service Control Manager Geen 7031 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:43:11 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:43:11 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:42:41 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:42:41 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Informatie 14-3-2012 9:42:38 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:42:38 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Fout 14-3-2012 9:42:36 Service Control Manager Geen 7031 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:42:28 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:42:28 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Fout 14-3-2012 9:42:01 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:42:01 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:42:01 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:42:01 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:42:01 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:41:53 Windows Update Agent Installatie 18 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:41:37 Windows Update Agent Installatie 18 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:41:37 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:41:37 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:41:18 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:41:18 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Fout 14-3-2012 9:41:07 Service Control Manager Geen 7031 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:39:37 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:39:08 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:39:08 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Waarschuwing 14-3-2012 9:39:02 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 14-3-2012 9:39:01 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:39:00 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Fout 14-3-2012 9:38:51 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:51 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:51 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:50 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:50 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:48 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:48 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:38:48 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:46 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:44 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:41 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:41 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:41 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:41 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:41 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:40 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:40 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:37 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:38:37 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:33 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:38:33 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:36 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:32 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:26 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:22 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:37:20 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:37:19 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Fout 14-3-2012 9:37:17 Service Control Manager Geen 7031 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:37:16 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:37:16 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:26:29 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Informatie 14-3-2012 9:26:08 Microsoft Antimalware Geen 5001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:25 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:25 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:25 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:25 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:25 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:25 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:21:24 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:21:24 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:20:52 sr Geen 1 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:18 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:21:18 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:21:13 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:21:13 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:20:14 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Waarschuwing 14-3-2012 9:20:11 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 14-3-2012 9:20:11 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:20:09 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:20:02 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:19:58 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:19:58 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:19:58 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:19:57 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:19:57 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:19:57 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:19:57 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:19:54 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:19:54 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:06:08 USER32 Geen 1074 SYSTEM JOSEVANDESANDE Informatie 14-3-2012 9:04:25 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:19 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:04:19 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:19 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:19 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:19 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:19 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:19 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:16 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 9:04:16 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:04:13 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 9:04:13 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Waarschuwing 14-3-2012 8:56:30 PlugPlayManager Geen 256 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 8:51:53 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 8:51:47 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:47 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:47 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:47 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:47 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:47 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:47 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:45 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:51:45 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 8:51:41 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 14-3-2012 8:51:41 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 20:00:50 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:29:13 Windows Update Agent Installatie 19 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:29:02 Microsoft Antimalware Geen 2000 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:29:02 Microsoft Antimalware Geen 2000 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:28:24 Windows Update Agent Installatie 19 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:28:19 Microsoft Antimalware Geen 2000 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:28:19 Microsoft Antimalware Geen 2000 n.v.t. JOSEVANDESANDE Waarschuwing 12-3-2012 19:25:16 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 12-3-2012 19:25:16 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:25:11 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:25:00 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 12-3-2012 19:25:00 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:25:00 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 12-3-2012 19:24:59 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:24:59 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 12-3-2012 19:24:59 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:24:56 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:24:56 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:09:24 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:21 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:21 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:21 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:21 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:21 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:21 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:09:20 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:18 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 12-3-2012 19:09:18 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:09:12 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 12-3-2012 19:09:12 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 19:09:29 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:23 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:23 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:23 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:23 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:23 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:23 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 19:09:23 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:20 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 11-3-2012 19:09:20 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 19:09:17 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 19:09:17 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 18:54:42 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:37 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:37 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:37 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:37 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:37 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:37 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 18:54:37 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:35 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 11-3-2012 18:54:35 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 18:54:30 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 11-3-2012 18:54:30 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 20:04:30 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Waarschuwing 10-3-2012 20:04:27 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 10-3-2012 20:04:27 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 20:04:25 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 20:04:24 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 20:04:14 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 20:04:14 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 20:04:14 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 20:04:10 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 20:04:10 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 20:04:10 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 20:04:10 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 10-3-2012 20:04:10 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 10-3-2012 20:04:10 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:48:55 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:49 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:49 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:49 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:49 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:49 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:49 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:48:49 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:47 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:48:47 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:48:44 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:48:44 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Waarschuwing 10-3-2012 19:36:11 Dhcp Geen 1003 n.v.t. JOSEVANDESANDE Waarschuwing 10-3-2012 19:36:11 Dhcp Geen 1003 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:36:10 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:09 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:09 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:36:09 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:09 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:09 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:09 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:09 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:07 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:36:07 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:36:04 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:36:04 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:34:55 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Waarschuwing 10-3-2012 19:32:30 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 10-3-2012 19:32:30 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:32:27 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:32:18 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 19:32:18 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:32:17 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 19:32:17 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:32:17 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 10-3-2012 19:32:17 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:32:16 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:32:16 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:16:45 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:39 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:39 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:39 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:39 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:39 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:39 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:16:39 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:37 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:16:37 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:16:33 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:16:33 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:55 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:55 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:55 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:55 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:55 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:55 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:09:55 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:53 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:09:53 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:09:49 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:09:49 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:06:31 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:26 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:26 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:26 Service Control Manager Geen 7009 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:26 Service Control Manager Geen 7000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:26 Service Control Manager Geen 7001 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:26 Service Control Manager Geen 7024 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:06:26 WMPNetworkSvc Geen 14204 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:23 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:06:23 Workstation Geen 5727 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:06:19 eventlog Geen 6005 n.v.t. JOSEVANDESANDE Informatie 10-3-2012 19:06:19 eventlog Geen 6009 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:32:37 eventlog Geen 6006 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:15:45 Windows Update Agent Installatie 19 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:15:33 Microsoft Antimalware Geen 2000 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:15:33 Microsoft Antimalware Geen 2000 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:12:58 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Waarschuwing 9-3-2012 21:12:29 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Waarschuwing 9-3-2012 21:12:29 RemoteAccess Geen 20169 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:12:22 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:12:02 Service Control Manager Geen 7035 Jose JOSEVANDESANDE Informatie 9-3-2012 21:12:02 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 9-3-2012 21:12:02 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:12:02 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 9-3-2012 21:12:01 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 21:12:01 Service Control Manager Geen 7035 SYSTEM JOSEVANDESANDE Informatie 9-3-2012 21:12:01 Service Control Manager Geen 7036 n.v.t. JOSEVANDESANDE Fout 9-3-2012 21:12:00 Service Control Manager Geen 7026 n.v.t. JOSEVANDESANDE Fout 9-3-2012 21:12:00 Service Control Manager Geen 7022 n.v.t. JOSEVANDESANDE Waarschuwing 9-3-2012 20:56:24 Dhcp Geen 1003 n.v.t. JOSEVANDESANDE Waarschuwing 9-3-2012 20:56:23 Dhcp Geen 1003 n.v.t. JOSEVANDESANDE Informatie 9-3-2012 20:56:23 Tcpip Geen 4201 n.v.t. JOSEVANDESANDE Applog : Type Datum Tijd Bron Categorie Gebeurtenis Gebruiker Computer Waarschuwing 14-3-2012 10:04:59 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 14-3-2012 9:27:20 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 14-3-2012 9:06:17 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 14-3-2012 8:58:52 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Fout 14-3-2012 8:56:42 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:56:41 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:56:40 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:56:40 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 14-3-2012 8:56:38 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Waarschuwing 11-3-2012 19:14:37 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 11-3-2012 19:02:21 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 10-3-2012 20:02:36 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 10-3-2012 19:46:11 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Fout 10-3-2012 19:25:03 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:25:02 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:25:01 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:25:00 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 10-3-2012 19:24:56 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Waarschuwing 9-3-2012 20:05:22 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Fout 9-3-2012 19:45:05 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Waarschuwing 9-3-2012 19:27:05 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 9-3-2012 19:14:32 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 9-3-2012 19:07:06 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 9-3-2012 17:11:58 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 9-3-2012 16:50:00 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 8-3-2012 12:02:59 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 8-3-2012 12:02:57 Userenv Geen 1524 Jose JOSEVANDESANDE Waarschuwing 7-3-2012 17:15:22 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 7-3-2012 15:44:31 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 7-3-2012 15:01:54 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Fout 7-3-2012 14:57:19 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Waarschuwing 7-3-2012 11:14:36 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Fout 5-3-2012 16:41:22 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 5-3-2012 16:25:50 Microsoft Security Client Geen 5000 n.v.t. JOSEVANDESANDE Fout 5-3-2012 16:24:31 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Waarschuwing 3-3-2012 19:18:48 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 3-3-2012 10:51:59 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 3-3-2012 10:16:52 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 2-3-2012 19:00:47 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 2-3-2012 18:41:37 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 2-3-2012 18:26:47 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 2-3-2012 18:26:44 Userenv Geen 1524 Jose JOSEVANDESANDE Waarschuwing 1-3-2012 19:39:28 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 29-2-2012 18:24:34 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 28-2-2012 14:13:43 Userenv Geen 1524 Jose JOSEVANDESANDE Fout 28-2-2012 12:01:10 MSSHA Geen 1003 n.v.t. JOSEVANDESANDE Fout 28-2-2012 11:59:23 MSSHA Geen 1003 n.v.t. JOSEVANDESANDE Waarschuwing 27-2-2012 15:36:49 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 27-2-2012 15:36:47 Userenv Geen 1524 Jose JOSEVANDESANDE Waarschuwing 27-2-2012 12:25:14 Userenv Geen 1517 SYSTEM JOSEVANDESANDE Waarschuwing 27-2-2012 12:25:12 Userenv Geen 1524 Jose JOSEVANDESANDE Waarschuwing 26-2-2012 17:33:20 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:29:54 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:26:36 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:19:52 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:19:52 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:19:52 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:19:51 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:19:07 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:15:31 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:12:06 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:12:06 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:12:06 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:12:05 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:11:17 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 17:07:55 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:12:00 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:12:00 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:12:00 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:11:59 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:11:08 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:06:39 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:06:34 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:06:34 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:06:33 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:06:33 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 13:06:31 System.ServiceModel.Install 3.0.0.0 Geen 0 n.v.t. JOSEVANDESANDE Waarschuwing 26-2-2012 12:22:15 ASP.NET 2.0.50727.0 (1) 1020 n.v.t. JOSEVANDESANDE Waarschuwing 25-2-2012 17:48:22 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 25-2-2012 17:48:22 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 25-2-2012 17:45:54 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 25-2-2012 17:45:54 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 25-2-2012 17:45:34 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 25-2-2012 17:25:15 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 25-2-2012 17:22:29 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Fout 25-2-2012 11:19:35 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Fout 24-2-2012 20:49:21 Microsoft Security Client Geen 5000 n.v.t. JOSEVANDESANDE Fout 24-2-2012 20:48:53 MPSampleSubmission Geen 5000 n.v.t. JOSEVANDESANDE Waarschuwing 24-2-2012 17:14:23 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 24-2-2012 17:13:58 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 24-2-2012 17:11:05 MsiInstaller Geen 1015 Jose JOSEVANDESANDE Waarschuwing 22-2-2012 19:18:01 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 3-2-2012 18:50:51 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 2-2-2012 18:40:34 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 22-12-2011 18:49:14 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 21-12-2011 17:04:52 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 16-12-2011 16:56:20 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 6-12-2011 19:09:06 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Fout 2-12-2011 18:46:53 LoadPerf Geen 3011 n.v.t. JOSEVANDESANDE Fout 2-12-2011 18:46:53 LoadPerf Geen 3014 n.v.t. JOSEVANDESANDE Waarschuwing 1-12-2011 18:25:09 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Fout 4-11-2011 18:45:56 LoadPerf Geen 3011 n.v.t. JOSEVANDESANDE Fout 4-11-2011 18:45:56 LoadPerf Geen 3013 n.v.t. JOSEVANDESANDE Fout 3-11-2011 18:42:08 LoadPerf Geen 3001 n.v.t. JOSEVANDESANDE Waarschuwing 3-11-2011 18:42:08 LoadPerf Geen 2006 n.v.t. JOSEVANDESANDE Fout 2-11-2011 21:49:34 LoadPerf Geen 3009 n.v.t. JOSEVANDESANDE Fout 2-11-2011 21:49:34 LoadPerf Geen 3013 n.v.t. JOSEVANDESANDE Fout 2-11-2011 21:49:31 LoadPerf Geen 3011 n.v.t. JOSEVANDESANDE Fout 2-11-2011 21:49:31 LoadPerf Geen 3013 n.v.t. JOSEVANDESANDE Waarschuwing 25-10-2011 17:34:30 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 14-10-2011 18:15:10 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 10-10-2011 17:30:19 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 18-9-2011 15:43:01 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 19-8-2011 18:03:43 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 6-8-2011 17:57:59 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 4-8-2011 17:49:01 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 19-7-2011 17:44:55 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Waarschuwing 12-7-2011 18:11:48 MsiInstaller Geen 1015 SYSTEM JOSEVANDESANDE Bij het systemlog kwam steeds het bericht dat het logboekbestand beschadigd is. groetjes jovadesa
  5. jovadesa
    Kweezie Wabbit Het is mij eindelijk gelukt een log te maken van Avenger en Combofix. Er blijven in mijn systeemlogboek nog veel fouten genoemd. het avengerlog ziet er zo uit: Logfile of The Avenger Version 2.0, © by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "79bjm5me7g.exe" not found! Deletion of file "79bjm5me7g.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. het combofixlog volgt hierna: ComboFix 12-03-04.02 - Jose 14-03-2012 9:43.7.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.772 [GMT 1:00] Gestart vanuit: F:\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} * Nieuw herstelpunt werd aangemaakt . - VERMINDERDE FUNCTIONALITEIT MODUS - . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-14 to 2012-03-14 )))))))))))))))))))))))))))))) . . 2012-03-12 18:28 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{E015CC4F-7E1B-4281-BE6F-22A2CAD4984B}\mpengine.dll 2012-03-09 18:14 . 2012-03-09 18:14 61440 ----a-w- c:\windows\system32\drivers\vtsk.sys 2012-03-09 18:06 . 2012-03-09 18:06 61440 ----a-w- c:\windows\system32\drivers\wtqlsmm.sys 2012-03-07 14:42 . 2012-03-14 08:05 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-03-03 09:24 . 2012-03-03 09:24 -------- d-----w- c:\documents and settings\Administrator 2012-03-01 11:02 . 2012-03-01 11:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2012-03-01 10:25 . 2012-03-01 10:25 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-01 10:14 . 2012-03-01 10:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-01 10:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 10:08 . 2012-03-01 10:08 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-26 15:23 . 2012-03-05 15:44 -------- d-----w- c:\windows\system32\NtmsData 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\windows\system32\XPSViewer 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\MSBuild 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\Reference Assemblies 2012-02-26 12:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2012-02-26 10:45 . 2012-02-29 11:11 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Soft-Search 2012-02-26 10:45 . 2012-02-29 15:57 -------- d-----w- c:\program files\Soft-Search 2012-02-25 17:37 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-24 19:52 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-24 19:48 . 2012-02-24 19:49 -------- d-----w- c:\program files\Microsoft Security Client 2012-02-24 16:15 . 2012-02-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-24 18:13 . 2012-02-05 15:36 0 --sha-w- c:\windows\system32\dds_trash_log.cmd 2012-01-12 17:20 . 2004-09-14 08:38 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((( SnapShot@2012-03-05_16.21.03 ))))))))))))))))))))))))))))))))))))))))) . + 2012-03-10 18:09 . 2012-03-10 18:09 16384 c:\windows\temp\Perflib_Perfdata_94.dat + 2012-03-14 08:41 . 2012-03-14 08:42 1656 c:\windows\SoftwareDistribution\EventCache\{E0755CB3-E032-4098-8F3A-181223D832A1}.bin . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-3-2012 11:14 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-3-2012 11:14 20464] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys --> c:\windows\system32\DRIVERS\avgldx86.sys [?] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys --> c:\windows\system32\DRIVERS\avgtdix.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 16:39 357568] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 9:57 3328] . Inhoud van de 'Gedeelde Taken' map . 2012-02-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-14 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-14 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-14 09:45 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(764) c:\windows\System32\BCMLogon.dll . - - - - - - - > 'explorer.exe'(3068) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Voltooingstijd: 2012-03-14 09:48:49 ComboFix-quarantined-files.txt 2012-03-14 08:48 ComboFix2.txt 2012-03-09 18:55 ComboFix3.txt 2012-03-08 10:53 ComboFix4.txt 2012-03-07 16:07 ComboFix5.txt 2012-03-14 08:42 . Pre-Run: 21.610.258.432 bytes beschikbaar Post-Run: 21.604.835.328 bytes beschikbaar . - - End Of File - - 57507A8EE1C02E350AF8E4D1564C35A8 Omdat ik niets meer van je hoorde, doe ik via email maar de gevraagde gegevens toekomen. Ik hoop nog wel nader bericht te ontvangen. Of laat je me nu echt in de steek? groetjes jovadesa
  6. jovadesa
    bdoqdj verwijderd. Computer opnieuw gestart, Het starten gebeurt op een normale manier tot en met het verschinen van de pictogrammen op het bureaublad. Daarna duurt het ongeveer 15 minuten voordat via de pictogrammen een programma kan worden gestart. Dit geldt eveneens voor het afsluiten van de computer. In het logboek toepassingen nu gemeld: waarschuwing 1517 en fout 5000 (5X) In het logboek systeem verschijnt de vermelding : het gebeurtenislogboekbestand is beschadigd. groetjes jovadesa.
  7. jovadesa
    Nu alles uitgevoerd in de normale modus van Windows Log van Avenger :Files to delete:79bjm5me7g.exe Log van Combofix: ComboFix 12-03-04.02 - Jose 09-03-2012 19:44:37.6.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.791 [GMT 1:00] Gestart vanuit: F:\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\cleanup.exe C:\zip.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-09 to 2012-03-09 )))))))))))))))))))))))))))))) . . 2012-03-09 18:20 . 2012-03-09 18:20 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DFD82A62-C272-48C8-9CD0-7AF29E15826F}\MpKsla1b92bd7.sys 2012-03-09 18:14 . 2012-03-09 18:14 61440 ----a-w- c:\windows\system32\drivers\vtsk.sys 2012-03-09 18:06 . 2012-03-09 18:06 61440 ----a-w- c:\windows\system32\drivers\wtqlsmm.sys 2012-03-09 15:49 . 2012-03-09 15:58 2248 -c--a-w- C:\backup.reg 2012-03-09 15:49 . 2012-03-09 18:14 574 -c--a-w- C:\cleanup.bat 2012-03-09 15:49 . 2012-03-09 15:49 61440 ----a-w- c:\windows\system32\drivers\bdoqdj.sys 2012-03-07 17:42 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DFD82A62-C272-48C8-9CD0-7AF29E15826F}\mpengine.dll 2012-03-07 14:42 . 2012-03-09 18:19 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-03-03 09:24 . 2012-03-03 09:24 -------- d-----w- c:\documents and settings\Administrator 2012-03-01 11:02 . 2012-03-01 11:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2012-03-01 10:25 . 2012-03-01 10:25 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-01 10:14 . 2012-03-01 10:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-01 10:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 10:08 . 2012-03-01 10:08 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-26 15:23 . 2012-03-05 15:44 -------- d-----w- c:\windows\system32\NtmsData 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\windows\system32\XPSViewer 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\MSBuild 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\Reference Assemblies 2012-02-26 12:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2012-02-26 10:45 . 2012-02-29 11:11 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Soft-Search 2012-02-26 10:45 . 2012-02-29 15:57 -------- d-----w- c:\program files\Soft-Search 2012-02-25 17:37 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-24 19:52 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-24 19:48 . 2012-02-24 19:49 -------- d-----w- c:\program files\Microsoft Security Client 2012-02-24 16:15 . 2012-02-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-24 18:13 . 2012-02-05 15:36 0 --sha-w- c:\windows\system32\dds_trash_log.cmd 2012-01-12 17:20 . 2004-09-14 08:38 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((( SnapShot@2012-03-05_16.21.03 ))))))))))))))))))))))))))))))))))))))))) . + 2012-03-09 18:17 . 2012-03-09 18:17 16384 c:\windows\temp\Perflib_Perfdata_dc.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-3-2012 11:14 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-3-2012 11:14 20464] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys --> c:\windows\system32\DRIVERS\avgldx86.sys [?] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys --> c:\windows\system32\DRIVERS\avgtdix.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 16:39 357568] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 9:57 3328] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - MBAMSWISSARMY *Deregistered* - MBAMSwissArmy . Inhoud van de 'Gedeelde Taken' map . 2012-02-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-03-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-09 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-09 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-09 19:52 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(764) c:\windows\System32\BCMLogon.dll . Voltooingstijd: 2012-03-09 19:55:12 ComboFix-quarantined-files.txt 2012-03-09 18:55 ComboFix2.txt 2012-03-08 10:53 ComboFix3.txt 2012-03-07 16:07 ComboFix4.txt 2012-03-07 14:33 ComboFix5.txt 2012-03-09 18:22 . Pre-Run: 21.767.917.568 bytes beschikbaar Post-Run: 21.764.079.616 bytes beschikbaar . - - End Of File - - 4AEACFED192E0C80233ADF5FDB30590E Groetjes jovadesa
  8. jovadesa
    Avenger uitgevoerd in normale modus van Windows, doch geen reactie. Daarna nog eens uitgevoerd in de veilige modus hierbij het log Logfile of The Avenger Version 2.0, © by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: file "c:\windows\system32\drivers\11e8f.sys" not found! Deletion of file "c:\windows\system32\drivers\11e8f.sys" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Driver "11e8f" deleted successfully. Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\79bjm5me7g.exe" not found! Deletion of driver "79bjm5me7g.exe" failed! Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) --> the object does not exist Completed script processing. ******************* Finished! Terminate. groetjes jovadesa
  9. jovadesa
    computer startte niet in de normale modus Computer gestart in veilige modus en actie uitgevoerd. hier is de log ComboFix 12-03-04.02 - Jose 08-03-2012 11:45:37.5.1 - x86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.993 [GMT 1:00] Gestart vanuit: F:\ComboFix.exe gebruikte Opdracht switches :: F:\CFScript3.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . FILE :: "c:\documents and settings\All Users\79bjm5me7g.exe" "c:\documents and settings\Jose\79bjm5me7g.exe" "c:\programdata\79bjm5me7g.exe" "c:\windows\system32\drivers\11e8f.sys" . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-08 to 2012-03-08 )))))))))))))))))))))))))))))) . . 2012-03-07 17:42 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{DFD82A62-C272-48C8-9CD0-7AF29E15826F}\mpengine.dll 2012-03-07 14:42 . 2012-03-07 14:42 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-03-03 09:24 . 2012-03-03 09:24 -------- d-----w- c:\documents and settings\Administrator 2012-03-01 11:02 . 2012-03-01 11:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2012-03-01 10:25 . 2012-03-01 10:25 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-01 10:14 . 2012-03-01 10:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-01 10:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 10:08 . 2012-03-01 10:08 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-26 15:23 . 2012-03-05 15:44 -------- d-----w- c:\windows\system32\NtmsData 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\windows\system32\XPSViewer 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\MSBuild 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\Reference Assemblies 2012-02-26 12:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2012-02-26 10:45 . 2012-02-29 11:11 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Soft-Search 2012-02-26 10:45 . 2012-02-29 15:57 -------- d-----w- c:\program files\Soft-Search 2012-02-25 17:37 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-24 19:52 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-24 19:48 . 2012-02-24 19:49 -------- d-----w- c:\program files\Microsoft Security Client 2012-02-24 16:15 . 2012-02-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-24 18:13 . 2012-02-05 15:36 0 --sha-w- c:\windows\system32\dds_trash_log.cmd 2012-01-12 17:20 . 2004-09-14 08:38 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 11e8f;79bjm5me7g.exe;\??\c:\windows\system32\drivers\11e8f.sys --> c:\windows\system32\drivers\11e8f.sys [?] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys --> c:\windows\system32\DRIVERS\avgldx86.sys [?] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys --> c:\windows\system32\DRIVERS\avgtdix.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-3-2012 11:14 652360] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 16:39 357568] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 9:57 3328] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-3-2012 11:14 20464] . Inhoud van de 'Gedeelde Taken' map . 2012-02-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-03-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-08 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-08 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-08 11:51 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(720) c:\windows\System32\BCMLogon.dll . Voltooingstijd: 2012-03-08 11:53:37 ComboFix-quarantined-files.txt 2012-03-08 10:53 ComboFix2.txt 2012-03-07 16:07 ComboFix3.txt 2012-03-07 14:33 ComboFix4.txt 2012-03-05 16:25 ComboFix5.txt 2012-03-08 10:44 . Pre-Run: 23.135.526.912 bytes beschikbaar Post-Run: 23.126.695.936 bytes beschikbaar . - - End Of File - - F69D8FF1BC57C038738281D27AF650D0 groetjes jovadesa
  10. jovadesa
    hierbij het nieuwe logbestand ComboFix 12-03-04.02 - Administrator 07-03-2012 17:00:46.4.1 - x86 NETWORK Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.1000 [GMT 1:00] Gestart vanuit: F:\ComboFix.exe gebruikte Opdracht switches :: F:\CFScript2.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-07 to 2012-03-07 )))))))))))))))))))))))))))))) . . 2012-03-07 14:42 . 2012-03-07 14:42 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-03-07 14:34 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B2C872DA-B31C-4B39-B88C-70C66B55C5D0}\mpengine.dll 2012-03-03 09:24 . 2012-03-03 09:24 -------- d-----w- c:\documents and settings\Administrator 2012-03-01 11:02 . 2012-03-01 11:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2012-03-01 10:25 . 2012-03-01 10:25 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-01 10:14 . 2012-03-01 10:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-01 10:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 10:08 . 2012-03-01 10:08 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-26 15:23 . 2012-03-05 15:44 -------- d-----w- c:\windows\system32\NtmsData 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\windows\system32\XPSViewer 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\MSBuild 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\Reference Assemblies 2012-02-26 12:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2012-02-26 10:45 . 2012-02-29 11:11 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Soft-Search 2012-02-26 10:45 . 2012-02-29 15:57 -------- d-----w- c:\program files\Soft-Search 2012-02-25 17:37 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-24 19:52 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-24 19:48 . 2012-02-24 19:49 -------- d-----w- c:\program files\Microsoft Security Client 2012-02-24 16:15 . 2012-02-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-24 18:13 . 2012-02-05 15:36 0 --sha-w- c:\windows\system32\dds_trash_log.cmd 2012-01-12 17:20 . 2004-09-14 08:38 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ModemOnHold"="c:\program files\NetWaiting\netWaiting.exe" [2003-09-10 20480] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 11e8f;79bjm5me7g.exe;\??\c:\windows\system32\drivers\11e8f.sys --> c:\windows\system32\drivers\11e8f.sys [?] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys --> c:\windows\system32\DRIVERS\avgldx86.sys [?] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys --> c:\windows\system32\DRIVERS\avgtdix.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-3-2012 11:14 652360] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 16:39 357568] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 9:57 3328] S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-3-2012 11:14 20464] . Inhoud van de 'Gedeelde Taken' map . 2012-02-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-07 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-07 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.euro.dell.com TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-07 17:06 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(724) c:\windows\System32\BCMLogon.dll . Voltooingstijd: 2012-03-07 17:07:58 ComboFix-quarantined-files.txt 2012-03-07 16:07 ComboFix2.txt 2012-03-07 14:33 ComboFix3.txt 2012-03-05 16:25 ComboFix4.txt 2009-04-02 18:12 . Pre-Run: 23.063.306.240 bytes beschikbaar Post-Run: 23.057.264.640 bytes beschikbaar . - - End Of File - - 9A0D805C146CD1EA499190192AA20D10 overigens blijven in het logboek systeem nog vele fouten staan. groetjes jovadesa
  11. jovadesa
    actie uitgevoerd. hierbij het nieuwe Logbestand ComboFix 12-03-04.02 - Jose 07-03-2012 15:20:01.3.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.811 [GMT 1:00] Gestart vanuit: F:\ComboFix.exe gebruikte Opdracht switches :: F:\CFScript.txt AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . FILE :: "c:\documents and settings\All Users\79bjm5me7g.exe" "c:\documents and settings\All Users\xf9poa4vaz.exe" "c:\documents and settings\Jose\79bjm5me7g.exe" "c:\documents and settings\Jose\xf9poa4vaz.exe" "c:\programdata\79bjm5me7g.exe" "c:\windows\system32\drivers\10E14.SYS" "c:\windows\system32\drivers\11e8f.sys" . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\4da5d0dd4954463fea399027b2ba c:\4da5d0dd4954463fea399027b2ba\amd64\filterpipelineprintproc.dll c:\4da5d0dd4954463fea399027b2ba\amd64\msxpsdrv.cat c:\4da5d0dd4954463fea399027b2ba\amd64\msxpsdrv.inf c:\4da5d0dd4954463fea399027b2ba\amd64\msxpsinc.gpd c:\4da5d0dd4954463fea399027b2ba\amd64\msxpsinc.ppd c:\4da5d0dd4954463fea399027b2ba\amd64\mxdwdrv.dll c:\4da5d0dd4954463fea399027b2ba\amd64\xpssvcs.dll c:\4da5d0dd4954463fea399027b2ba\i386\filterpipelineprintproc.dll c:\4da5d0dd4954463fea399027b2ba\i386\msxpsdrv.cat c:\4da5d0dd4954463fea399027b2ba\i386\msxpsdrv.inf c:\4da5d0dd4954463fea399027b2ba\i386\msxpsinc.gpd c:\4da5d0dd4954463fea399027b2ba\i386\msxpsinc.ppd c:\4da5d0dd4954463fea399027b2ba\i386\mxdwdrv.dll c:\4da5d0dd4954463fea399027b2ba\i386\xpssvcs.dll c:\documents and settings\Jose\Application Data\BabylonToolbar c:\documents and settings\Jose\Local Settings\Application Data\Conduit c:\documents and settings\Jose\Local Settings\Application Data\Conduit\Community Alerts\Feeds\http___alerts_conduit-services_com_root_836989_832792_NL.xml c:\documents and settings\Jose\Local Settings\Application Data\Conduit\Community Alerts\LanguagePacks\en.xml c:\documents and settings\Jose\Local Settings\Application Data\Conduit\CT2442941\Soft-SearchAutoUpdaterHelper.exe c:\program files\Conduit c:\program files\Conduit\Community Alerts\Alert.dll c:\program files\Conduit\Community Alerts\Alert0.dll c:\windows\system32\drivers\10E14.SYS . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_10e14 . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-07 to 2012-03-07 )))))))))))))))))))))))))))))) . . 2012-03-06 18:12 . 2012-03-06 18:12 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-03-06 16:40 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{49C7C0D2-3398-443B-B5FC-878E4608D14F}\mpengine.dll 2012-03-03 09:24 . 2012-03-03 09:24 -------- d-----w- c:\documents and settings\Administrator 2012-03-01 11:02 . 2012-03-01 11:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2012-03-01 10:25 . 2012-03-01 10:25 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-01 10:14 . 2012-03-01 10:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-01 10:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 10:08 . 2012-03-01 10:08 -------- d-----w- c:\windows\system32\wbem\Repository 2012-02-26 15:23 . 2012-03-05 15:44 -------- d-----w- c:\windows\system32\NtmsData 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\windows\system32\XPSViewer 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\MSBuild 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\Reference Assemblies 2012-02-26 12:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2012-02-26 10:45 . 2012-02-29 11:11 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Soft-Search 2012-02-26 10:45 . 2012-02-29 15:57 -------- d-----w- c:\program files\Soft-Search 2012-02-25 17:37 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-24 19:52 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-24 19:48 . 2012-02-24 19:49 -------- d-----w- c:\program files\Microsoft Security Client 2012-02-24 16:15 . 2012-02-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012 . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-02-24 18:13 . 2012-02-05 15:36 0 --sha-w- c:\windows\system32\dds_trash_log.cmd 2012-01-12 17:20 . 2004-09-14 08:38 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((( SnapShot@2012-03-05_16.21.03 ))))))))))))))))))))))))))))))))))))))))) . + 2012-03-07 14:29 . 2012-03-07 14:29 16384 c:\windows\temp\Perflib_Perfdata_c4.dat - 2012-03-05 16:20 . 2012-03-05 16:20 16384 c:\windows\temp\Perflib_Perfdata_c4.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-3-2012 11:14 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-3-2012 11:14 20464] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 11e8f;79bjm5me7g.exe;\??\c:\windows\system32\drivers\11e8f.sys --> c:\windows\system32\drivers\11e8f.sys [?] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys --> c:\windows\system32\DRIVERS\avgldx86.sys [?] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys --> c:\windows\system32\DRIVERS\avgtdix.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 16:39 357568] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 9:57 3328] . Inhoud van de 'Gedeelde Taken' map . 2012-02-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-03-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-07 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-07 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-07 15:32 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(768) c:\windows\System32\BCMLogon.dll . - - - - - - - > 'explorer.exe'(2640) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Windows Media Player\WMPNetwk.exe . ************************************************************************** . Voltooingstijd: 2012-03-07 15:33:38 - machine werd herstart ComboFix-quarantined-files.txt 2012-03-07 14:33 ComboFix2.txt 2012-03-05 16:25 ComboFix3.txt 2009-04-02 18:12 . Pre-Run: 21.805.174.784 bytes beschikbaar Post-Run: 21.736.476.672 bytes beschikbaar . - - End Of File - - 0DFB13F3691DF2B82BB02F94F8023ABE Groetjes jovadesa
  12. jovadesa
    Beide mappen gevonden en verwijderd. Weet niet of ik deze optimizer ooit heb geïnstalleerd, maar zou best kunnen. Nu dus verwijderd. Wajam is evenmin bekend, maar ook nu verwijderd. bij logboek systeem in het vorige bericht vervallen nu nr 7026 en 7022; rest blijft als foutmelding bestaan. bij logboek toepassingen is fout 5000 verdwenen. groetjes jovadesa
  13. jovadesa
    genoemde C;\Document and settings/ josé geopend, maar geen local settings enz. gevonden, noch wajam of Topckit. Niet bekend of we deze mappen nodig hebben, volgens ons niet de mappen local settings en application data zijn niet te vinden. Wel heb ik een map gevonden met nummer 57255c7cc5b1e0d07f575308b... met daarin 25 mappen genummerd, maar allemaal leeg. In de logboeken zijn nog wel foute gebeurtenissen vermeld. in toepassingen : 3x fout 5000 in systeem 7026, 7022,7000 7000 7009 7000 7001 7024 5727 5727 en 2x waarschuwing 20169 groetjes jovadesa
  14. jovadesa
    Dit was heel spannend. Hier is het logje: ComboFix 12-03-04.02 - Jose 05-03-2012 17:11:50.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.899 [GMT 1:00] Gestart vanuit: F:\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\Tarma Installer c:\documents and settings\All Users\Application Data\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\_Setup.dll c:\documents and settings\All Users\Application Data\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\_Setupx.dll c:\documents and settings\All Users\Application Data\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.dat c:\documents and settings\All Users\Application Data\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.exe c:\documents and settings\All Users\Application Data\Tarma Installer\{2E1037EA-038A-425F-86B9-6CD19B8497E9}\Setup.ico c:\documents and settings\All Users\Application Data\TEMP c:\documents and settings\Jose\WINDOWS c:\windows\$NtUninstallKB10938$ c:\windows\$NtUninstallKB10938$\1014830791\@ c:\windows\$NtUninstallKB10938$\1014830791\cfg.ini c:\windows\$NtUninstallKB10938$\1014830791\Desktop.ini c:\windows\$NtUninstallKB10938$\1014830791\L\inidfaom c:\windows\$NtUninstallKB10938$\1014830791\twl.dll c:\windows\$NtUninstallKB10938$\1014830791\U\00000001.@ c:\windows\$NtUninstallKB10938$\1014830791\U\00000002.@ c:\windows\$NtUninstallKB10938$\1014830791\U\00000004.@ c:\windows\$NtUninstallKB10938$\1014830791\U\80000000.@ c:\windows\$NtUninstallKB10938$\1014830791\U\80000004.@ c:\windows\$NtUninstallKB10938$\1014830791\U\80000032.@ c:\windows\$NtUninstallKB10938$\1014830791\version c:\windows\$NtUninstallKB10938$\4141883729 c:\windows\bwUnin-6.1.4.68-8876480L.exe c:\windows\bwUnin-8.1.1.50-8876480SL.exe c:\windows\system32\Cache c:\windows\system32\Cache\272512937d9e61a4.fb c:\windows\system32\Cache\287204568329e189.fb c:\windows\system32\Cache\28bc8f716fd76a47.fb c:\windows\system32\Cache\2c53092c95605355.fb c:\windows\system32\Cache\3917078cb68ec657.fb c:\windows\system32\Cache\590ba23ce359fd0c.fb c:\windows\system32\Cache\610289e025a3ee9a.fb c:\windows\system32\Cache\651c5d3cdbfb8bd1.fb c:\windows\system32\Cache\6c59ac5e7e7a3ad0.fb c:\windows\system32\Cache\a8556537add6dfc5.fb c:\windows\system32\Cache\ad10a52aff5e038d.fb c:\windows\system32\Cache\c4d28dca2e7648be.fb c:\windows\system32\Cache\d201ef9910cd39de.fb c:\windows\system32\Cache\d2e94710a5708128.fb c:\windows\system32\Cache\d79b9dfe81484ec4.fb c:\windows\system32\Cache\e0de16f883bea794.fb c:\windows\system32\Cache\fa74c3bc18af0ec9.fb . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-05 to 2012-03-05 )))))))))))))))))))))))))))))) . . 2012-03-05 15:27 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{8412B9EE-08EC-4823-ABAA-EC33E22B730C}\mpengine.dll 2012-03-03 09:24 . 2012-03-03 09:24 -------- d-----w- c:\documents and settings\Administrator 2012-03-01 11:02 . 2012-03-01 11:02 -------- d-sh--w- c:\documents and settings\Default User\IETldCache 2012-03-01 10:25 . 2012-03-01 10:25 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-03-01 10:14 . 2012-03-01 10:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-01 10:14 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-01 10:08 . 2012-03-01 10:08 -------- d-----w- c:\windows\system32\wbem\Repository 2012-03-01 10:08 . 2012-03-01 10:08 -------- dc----w- C:\57255c7cc5b1e0d07f575308bdab666e 2012-02-26 15:55 . 2012-03-03 09:50 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend 2012-02-26 15:23 . 2012-03-05 15:44 -------- d-----w- c:\windows\system32\NtmsData 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\windows\system32\XPSViewer 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\MSBuild 2012-02-26 12:06 . 2012-02-26 12:06 -------- d-----w- c:\program files\Reference Assemblies 2012-02-26 12:05 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll 2012-02-26 12:05 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2012-02-26 12:05 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll 2012-02-26 12:05 . 2012-02-26 12:05 -------- dc----w- C:\4da5d0dd4954463fea399027b2ba 2012-02-26 11:40 . 2012-02-26 11:40 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Wajam 2012-02-26 11:37 . 2012-02-26 11:37 -------- d-----w- c:\documents and settings\Jose\Application Data\BabylonToolbar 2012-02-26 10:55 . 2012-02-26 10:55 -------- d-----w- c:\documents and settings\Jose\Application Data\Topckit 2012-02-26 10:45 . 2012-02-26 10:46 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Conduit 2012-02-26 10:45 . 2012-02-29 11:11 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\Soft-Search 2012-02-26 10:45 . 2012-02-26 10:45 -------- d-----w- c:\program files\Conduit 2012-02-26 10:45 . 2012-02-29 15:57 -------- d-----w- c:\program files\Soft-Search 2012-02-25 17:37 . 2012-02-07 21:03 6552120 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2012-02-24 19:52 . 2012-01-31 12:44 237072 ------w- c:\windows\system32\MpSigStub.exe 2012-02-24 19:48 . 2012-02-24 19:49 -------- d-----w- c:\program files\Microsoft Security Client 2012-02-24 16:15 . 2012-02-25 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2012 2012-02-05 15:36 . 2012-02-24 18:13 0 --sha-w- c:\windows\system32\dds_trash_log.cmd . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-24 18:07 . 2012-01-24 18:04 16976 ----a-w- c:\windows\system32\drivers\10E14.SYS 2012-01-12 17:20 . 2004-09-14 08:38 1860096 ----a-w- c:\windows\system32\win32k.sys 2011-12-17 19:42 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll 2011-12-17 19:42 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll 2011-12-17 19:42 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-12-16 12:23 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] "DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk backup=c:\windows\pss\dlbcserv.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI] c:\windows\system32\WLTRAY [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2012-01-03 21:51 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet] 2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd] 2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers] 2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray] 2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] 2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] 2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] 2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] 2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold] 2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE] 2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp] 2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] 2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\LEXPPS.EXE"= "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= . R1 10e14;xf9poa4vaz.exe;c:\windows\system32\drivers\10E14.SYS [24-1-2012 19:04 16976] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [1-3-2012 11:14 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [1-3-2012 11:14 20464] S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys --> c:\windows\system32\DRIVERS\AVGIDSEH.Sys [?] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys --> c:\windows\system32\DRIVERS\avgrkx86.sys [?] S1 11e8f;79bjm5me7g.exe;\??\c:\windows\system32\drivers\11e8f.sys --> c:\windows\system32\drivers\11e8f.sys [?] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys --> c:\windows\system32\DRIVERS\avgldx86.sys [?] S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys --> c:\windows\system32\DRIVERS\avgtdix.sys [?] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?] S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys --> c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [?] S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys --> c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [?] S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys --> c:\windows\system32\DRIVERS\AVGIDSShim.Sys [?] S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 16:39 357568] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 21:39 136176] S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 9:57 3328] . Inhoud van de 'Gedeelde Taken' map . 2012-02-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55] . 2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38] . 2012-03-05 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-05 c:\windows\Tasks\MpIdleTask.job - c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39] . 2012-03-05 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 uInternet Settings,ProxyOverride = localhost TCP: DhcpNameServer = 192.168.1.254 . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) MSConfigStartUp-Broadcom Wireless Manager UI - c:\windows\system32\WLTRAY.exe AddRemove-BDE - c:\program files\Borland\BDE\DeIsL6.isu AddRemove-FileHippo.com - c:\program files\FileHippo.com\uninstall.exe AddRemove-Google Chrome - c:\program files\Google\Chrome\Application\16.0.912.75\Installer\setup.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-05 17:23 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(768) c:\windows\System32\BCMLogon.dll . - - - - - - - > 'explorer.exe'(2268) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Windows Media Player\WMPNetwk.exe . ************************************************************************** . Voltooingstijd: 2012-03-05 17:25:03 - machine werd herstart ComboFix-quarantined-files.txt 2012-03-05 16:24 ComboFix2.txt 2009-04-02 18:12 . Pre-Run: 21.648.928.768 bytes beschikbaar Post-Run: 21.615.898.624 bytes beschikbaar . - - End Of File - - 2433E543C43408E1B4B7A2A90A52C8B0 groetjes jovadesa
  15. jovadesa
    actie uitgevoerd hierbij weer het nieuwe logje Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:49:20, on 3-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136648578807 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 6467 bytes groetjes jovadesa
  16. jovadesa
    Hierbij het gevraagde logje Logfile of Trend Micro HijackThis v2.0.4Scan saved at 18:59:47, on 2-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136648578807 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 7040 bytes Overigens begint de laptop steeds moeilijker te reageren. Bij services blijft nog steeds vermeld AVG Security toolbar, AVG watchdog en AVGIDSAgent, ondanks dat ik de computer opnieuw heb gestart. Het bewerken om deze gebeurtenissen uitteschakelen gaat niet. Bij druk op "toepassen" blijft het zandlopertje in beeld, maar het programma reageert niet. Ook over de vermeldingen in het logboek systeem maak ik me grote zorgen. Enkele vermeldingen verwijzen nog naar AVG groetjes jovadesa
  17. jovadesa
    opdrachten uitgevoerd. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:42:07, on 1-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136648578807 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 6993 bytes Overigens heb ik AVG niet meer opnieuw geinstalleerd. Daarvoor in de plaats had ik reeds Microsoft Security Essentials geinstalleerd. Met AVG had ik het TrojaansPaard-virus binnengehaald. Dat wil ik dus niet meer. In het systeemlogboek heb ik nu nog meer fouten. Bijna elke regel heeft een foutmelding op 11 meldingen na. groetjes jovadesa
  18. jovadesa
    Ik ben het helemaal met jullie eens dat windows services niet had mogen worden gestopt, maar vanwege dit virus leek dit voor mij voorlopig de enige mogelijk veilige tijdelijke oplossing Inmiddels is systeemherstel uitgevoerd (24 januari 2012) en heb ik bijgaande logjes uitgevoerd. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:25:30, on 1-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\LVComsX.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.xs4all.nl:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (file missing) O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll (file missing) O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12 O4 - HKLM\..\Run: [xf9poa4vaz] C:\Documents and Settings\All Users\xf9poa4vaz.exe O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [xf9poa4vaz] C:\Documents and Settings\Jose\xf9poa4vaz.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.nl O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136648578807 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.0.6\ViProtocol.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (file missing) O23 - Service: AVGIDSAgent - Unknown owner - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (file missing) O23 - Service: AVG WatchDog (avgwd) - Unknown owner - C:\Program Files\AVG\AVG10\avgwdsvc.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: vToolbarUpdater - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.0.6\ToolbarUpdater.exe (file missing) -- Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Databaseversie: v2012.03.01.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Jose :: JOSEVANDESANDE [administrator] Realtime bescherming: Uitgeschakeld 1-3-2012 11:15:18 mbam-log-2012-03-01 (11-15-18).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 166530 Verstreken tijd: 4 minuut/minuten, 2 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Bij Services zijn nu ook de niet beschreven gebeurtenissen verdwenen. Allemaal weet ik nog niet, dat heb ik nog niet gecontroleerd. Wel zijn in het systeemlogboek veel foutmeldingen 7001,7024,7000,7009,5727, 20169 vermeld (in totaal 21 stuks) Groetjes jovadesa
  19. jovadesa
    fouten waarschijnlijk ontstaan bij het binnenkrijgen van een virus (Trojaans Paard) terwijl toch een antivirus programma van kracht was. Via verschillende programma's Virus in quarantaine opgeslagen. Ook een nieuw antivirusprogramma ingesteld ( microsoft security essentieals) Toch blijven bovengenoemde fouten bestaan. Bovendien staan bij systeembeheer (services) nog de volgende onderdelen zonder beschrijving vermeld. Deze onderdelen heb ik allen uitgeschakeld. A8djavs, Asuskbnt, Atmeltpm, CUsvc, Df5serv, Dot4ufd, HSONYPVh,IAimTV6, IPFilter, Ithsgt, Mcupdmgr.exe, Mpfp, Ramaint, Rimmptsk, ROB-A, Sbhooksvc, Scdemu, Senfit, Sfilter, Mwagent, Oracle%oracle-home-service%clientache80, Pca, Plsremotesvc, Pxfhmdfl, Wcontrol, Websenseuservice, Wltrysvc, Wwnetdde, Sfng32, Sit-bus, Speedfan, Sqlagent$soshome22, Sysenforce, Uphclean, W700mgmt. Ik weet niet of deze gebeurtenissen gehandhaafd moeten blijven. Ook weet ik niet of ze weg kunnen en hoe moet ik deze dan verwijderen. Bovenstaande geldt niet voor mijn computer maar voor mijn laptop. Groetjes jovandesa
  20. jovadesa
    bedankt voor de goede adviezen. groetjes jovadesa
  21. jovadesa
    kaartlezer uitgeschakeld, meldingen verdwenen. fout 7023 application Management ingesteld op handmatig, maar fouten blijven toch verschijnen. Verder gezocht -apparaattoegang via menselijke interface uitgeschakeld: 1X melding 7023 verdwenen - Windows Driver Foundation-User mode Driver Framework van automatisch naar handmatig 1X melding 7023 verdwenen. weet niet of dat zomaar kan,of wat dit voor andere gevolgen heeft. groetjes jovadesa
  22. jovadesa
    vinkjes weggehaald en inderdaad de melding verschijnt niet meer van de 7023 zijn hier weer nieuwe bijlagen. Ik heb het idee dat fout 111 hier ook mee te maken heeft. Vandaar dat ik die er ook maar weer bij doe. Groetjes jovadesa
  23. jovadesa
    systeemherstel uitgevoerd en inderdaad logboeken zijn weer terug. vga driver voor XP gedownload, het bestand uitgepakt en driver geïnstalleerd. de standby doet het weer. de vga bij apparaatbeheer is verdwenen. wel worden nog steeds 2X vermeld de fout 7023 Bij het starten van de computer komt 3X een vraag in beeld van: Wilt U dit bestand uitvoeren 1 - igfxtray.exe 2 - hkcmd.exe 3 - igfxpers/exe type: toepassing van C:\windows\system32 wat moet ik hiermee? er staat een vinkje bij elk bericht dat ik gewaarschuwd moet worden. Groetjes jovadesa
  24. jovadesa
    allereerst een nieuw probleem: bij opening van de logboeken wordt vermeld: kan bewerking op systeem niet voltooien, de interface is onbekend. vraag: heb ik teveel verwijderd? hierbij een bijlage van de apparatuur zoals die vermeld was bij aflevering van de computer (configuratie van de computer) er zat bij levering geen cd bij, alles was geïnstalleerd. het nummer is NL-27A611E67773 http://speccy.piriform.com/results/5Q11ZnWLh3N7yfRPGHiYAnc Is dit voldoende? groetjes jovadesa
  25. jovadesa
    uw vraag van ïs het gelukt?" Ja, sorry, dat ik niet duidelijker was. nu de printscreens van de videocontroller weer gemaakt. In het prinscreen progamma was de mogelijkheid van JPG-extensie in te stellen. Hopelijk gaat het nu beter. groetjes jovadesa
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.