Genhout

Telkens na het opstarten krijg ik een start-up error melding. (Zie screen print in bijlage). Na OK aanklikken functioneert alles goed. Herstel naar een datum van voor deze melding heeft geen oplossing gebracht. Is dit ernstig en hoe is dit eventueel te verhelpen? Graag info. Mvg, Louis

Graag wat meer uitleg. Hoe verklaart u o.a dan de uitslag in het "health" rapport: Health Status OK.

Hierbij het resultaat van HDTune scan: mvg, Lou

Het probleem doet zich zeker al drie maanden voor, incidenteel zelfs al veel langer. Ik kan het helaas niet aan een of andere update of installatie koppelen.

Bij dezen de link naar gevraagde snapshot: http://speccy.piriform.com/results/k1lL1cGBWryvxPMaxDm5Hdu

Bij gebruik van Internet valt mijn PC regelmatig uit en start automatisch opnieuw op. Er wordt dan een CHKDSK uitgevoerd en er verschijnt de opmerking: ...De grootte van vermelding \pagefile.sys is ongeldig...

Ok, maar ze waren wel nog automatisch aangeboden. Dat zijn ze trouwens nu nog steeds. Ik heb daarom nog even gecontroleerd bij Microsoft Update welke updates voor mij nog essentieel zijn, en dit is het resultaat: Essentiële updates Microsoft Windows XP KB2656370: Beveiligingsupdate voor Microsoft .NET Framework 1.1 SP1 op Windows XP, Windows Vista en Windows Server 2008 x86 KB2656353: Beveiligingsupdate voor Microsoft .NET Framework 1.1 SP1 op Windows XP, Windows Vista en Windows Server 2008 x86

Manueel verwijderen is gelukt. PC opnieuw gestart, dit keer (weer) met de melding dat het te weinige virtueel geheugen wordt aangepast.- Installatie van genoemde updates opnieuw geprobeerd, maar helaas weer zonder succes.

Telkens als ik via "zoeken" iets met Framework 1.1 ingeef, kan ik niets vinden. Alleen bij zoeken met input "Micrsoft .Net", vindt ik in de map C:\WINDOWS\Microsoft.NET\Framework de verwijzingen naar deze map V1.1.4322. Zie bijlage. Is dit misschien iets? Let wel: de updates die maar niet willen lukken zijn bedoeld voor ....Framework 1.1 SP1.

Dit programma staat in het software configuratie-scherm. Zie bijlage CCleaner print.

Instructies rond CCleaner opgevolgd en schoonmaken en zoeken naar registerfouten meermmals herhaald. Bleek wel in beide gevallen na eerste keer geen nieuwe resultaten meer op te leveren. Poging tot installatie van de twee updates opnieuw mislukt (!!). Heb daarna nog eens m.b.v. CCleaner "Gereedschap" de map .Net Framework 1.1 geprobeerd te deinstalleren. Maar opnieuw komt het bericht dat dit niet gaat omdat Windows Installer niet juist geinstalleerd zou zijn.

Helaas, ook na verwijderen van alle NET Framework 1.1 bestanden komt het bericht dat installatie van de twee updates is mislukt. PC opnieuw gestart en nogmaals proberen te installeren geeft ook geen resultaat.

Zie resultaat van Zoekopdracht: Net Framework in aangehechte jpeg-file. Hoop dat dit voldoende info oplevert.

Sorry, maar verwijderen lukt niet. Er komt een melding: Kan geen toegang krijgen tot de Windows Installer-Service. enz. NB PC is niet opgestart in veilige modus.

Bij Configuratiescherm/Software vind ik wel Microsoft .NET Framework 1.1, d.w.z. zonder de toevoeging SP1. Daarnaast zie ik wel Microsoft .NET Framework 1.1 Service Pack 2 en Microsoft .NET Framework 1.1 SP3 vermeld staan.

Dr Web Cure-it scan gedaan volgens aanwijzingen. De Express Scan had niets opgeleverd, na ca, 2 uur draaien. De Volledige Scan heeft ca. 14 uur (!) gelopen met slechts een mogelijk virus als zichtbaar resultaat. Inhoud log bestand: [TABLE=width: 461] [TR] [TD=width: 111, bgcolor: transparent]Coke.exe [/TD] [TD=width: 351, bgcolor: transparent]C:\Documents and Settings\Lou\Mijn documenten [/TD] [TD=width: 153, bgcolor: transparent]Joke.Geschenk [/TD] [/TR] [/TABLE] PC afgesloten en opnieuw gestart. Updates opnieuw geprobeerd te installeren, maar (helaas) zonder resultaat, met de melding: = Sommige updates kunnen niet worden geïnstalleerd: KB2656370: Beveiligingsupdate voor Microsoft .NET Framework 1.1 SP1 op Windows XP, Windows Vista en Windows Server 2008 x86. KB2656353: Beveiligingsupdate voor Microsoft .NET Framework 1.1 SP1 op Windows XP, Windows Vista en Windows Server 2008 x86.= Ziet u nog andere mogelijkheden?

Hallo kape, Is er nog een oplossing mogelijk voor dit probleem ?

Sfc/scannow scan gedaan. Resultaat ongeveer gelijk aan scan van 15 oktober hier boven, dwz bij de eerste poging werd PC spontaan uitgeschakeld en deze moest opnieuw worden gestart. Daarna opniew opdracht sfc/scannow gegeven en scan heeft weer lange tijd gelopen, zonder enige melding bij het afsluiten op de tijdbalk. Installatie van Updates KB 2656353 en KB 2656370 opnieuw geprobeerd, maar dit lukt nog nog steeds niet. Zijn er nog andere mogelijkheden? mvg, Lou.

Aanvulling op bovenstaande vraag: Vandaag ook geen toeang gekregen tot de Windows Installer Service bij een poging mijn TomTom te updaten. "n aantal andere Windows updates zijn wel succesvol verlopen.

Instructies gevolgd, maar met onvoldoende resultaat. Ik krijg de melding van foutcode 127 ( meerdere .dll files in system32 zijn niet "registerable". Vlgs de instructies zou ik dial-a-fix@DjLizard.net moeten contacteren voor een uitzondering op deze foutcodes. Is dit zinvol of dient er eerst iets anders te gebeuren? Zeker is dat installatie van genoemde updates nog niet mogelijk is.

Mijn instelling is NIET automatisch, maar wel kennisgeving over updates ontvangen, en zelf beslissen of deze al dan niet worden gedownload en/of geinstalleerd. In de praktijk betekent dit dat vrijwel alle aangeboden updates worden geinstalleerd. Alleen met de drie bovengenoemde lukt het (steeds) niet.

Sfc/scannow scan gedaan. Bij eerste poging werd PC spontaan uitgeschakeld en deze moest opnieuw worden gestart. Opstart met automatisch checkdisk verliep goed. Daarna opniew opdracht sfc/scannow gegeven en scan heeft ongeveer 40 minuten gelopen en is daarna zonder enige melding of maken van een logbestand gestopt. Er werd ook niet om de Windows-CD gevraagd. Resultaat tot nu toe over boven genoemde problemen: - Help en Systeemherstel werken niet meer = OPGELOST - Aanpassen wisselbestand lukt niet meer = LUKT NOG STEEDS NIET - Installatie van Updates KB 2656353 en KB 2656370 lukken niet = NOG STEEDS NIET MOGELIJK, EN GELDT OOK VOOR KB 2572067. - PC is erg traag en sluit moeilijk af = PC WERKT NU BEST SNEL, MAAR BLIJFT SOMS 'HANGEN" BIJ AFSLUITEN. Zijn er nog mogelijkheden, zeker vwb de updates? Graag info. mvg, Lou

Hallo kape, Bij dezen de log file. Er hebben zich geen bijzondere problemen voorgedaan tijdens de scan. ComboFix 12-09-27.03 - Lou 12-10-2012 14:21:50.12.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.767.354 [GMT 2:00] Gestart vanuit: c:\documents and settings\Lou.DYNA.002\Mijn documenten\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Lou.DYNA.002\Bureaublad\CFScript.txt AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\SET1A.tmp c:\windows\system32\SET1E.tmp . c:\windows\explorer.exe . . . is geïnfecteerd!! . . --------------- FCopy --------------- . c:\windows\ServicePackFiles\i386\explorer.exe --> c:\windows\explorer.exe . (((((((((((((((((((( Bestanden Gemaakt van 2012-09-12 to 2012-10-12 )))))))))))))))))))))))))))))) . . 2012-10-12 09:49 . 2012-10-12 09:49 -------- d-----w- c:\windows\LastGood 2012-10-09 09:09 . 2012-10-09 09:09 -------- d-----w- c:\windows\system32\wbem\Repository 2012-10-01 15:16 . 2012-10-01 15:16 -------- d-----w- C:\Recycled(2) 2012-09-28 07:36 . 2012-09-28 07:36 -------- d-----w- c:\program files\ACW . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-28 15:17 . 2004-02-06 16:09 916992 ----a-w- c:\windows\system32\wininet.dll 2012-08-28 15:17 . 2003-09-27 20:32 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-08-28 15:17 . 2003-09-27 20:16 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-08-28 12:07 . 2004-08-04 07:55 385024 ----a-w- c:\windows\system32\html.iec 2012-08-24 13:43 . 2010-09-07 01:49 301920 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2012-08-23 06:27 . 2001-10-30 12:30 2197248 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-08-23 06:27 . 2001-09-06 17:53 2073984 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-07-26 01:21 . 2010-09-07 01:48 237408 ----a-w- c:\windows\system32\drivers\avgldx86.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-04-14 . 7EABB7E4BC1505BFC92A4580E59DCE41 . 1037312 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . 7EABB7E4BC1505BFC92A4580E59DCE41 . 1037312 . . [6.00.2900.5512] . . c:\windows\LastGood\explorer.exe [-] 2008-04-14 . 7EABB7E4BC1505BFC92A4580E59DCE41 . 1037312 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2007-06-13 . 147E95A42A58CE99E403F7F57656BBEB . 1036800 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2007-06-13 . 1D6245AFBD3FAABC16A885116BE1874D . 1036800 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe . [-] 2008-04-14 . 9C96B9490F2818E80D6ED38C2147D79A . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-04-14 . 9C96B9490F2818E80D6ED38C2147D79A . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2004-08-04 . 7DE46C9C40ABB58C8FDFE0212A3BF2B4 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . c:\windows\Programma's\Opstarten\ Microsoft Office Snelzoeken.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-8 111104] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Office Opstarten.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-8 51712] Microsoft Office Snelzoeken.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-8 111104] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoSecCPL"= 0 (0x0) "NoDevMgrPage"= 0 (0x0) "NoConfigPage"= 0 (0x0) "NoVirtMemPage"= 0 (0x0) "NoFileSysPage"= 0 (0x0) "NoNetSetup"= 0 (0x0) "NoNetSetupIDPage"= 0 (0x0) "NoNetSetupSecurityPage"= 0 (0x0) "NoWorkgroupContents"= 0 (0x0) "NoEntireNetwork"= 0 (0x0) "NoFileSharingControl"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoThumbnailCache"= 1 (0x1) "link"= 00000000 . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2009-04-07 07:13 673616 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX210 Series] 2008-11-06 00:00 199680 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFDE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-06-15 15:20 6803456 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2012-01-23 03:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office\\OSA.EXE"= "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Program Files\\Spamihilator\\spamihilator.exe"= "c:\\Program Files\\Spamihilator\\cdcc.exe"= "c:\\Program Files\\Spamihilator\\dccproc.exe"= "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= . R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19-4-2012 4:50 24896] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 31952] R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [18-5-2009 9:48 149376] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 237408] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 3:49 301920] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14-2-2012 4:53 193288] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [23-1-2012 5:43 92592] R3 adatadrv;Autodata Protection Service;c:\windows\system32\drivers\adatadrv.sys [17-11-2011 18:42 762112] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23-12-2011 13:32 139856] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23-12-2011 13:32 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23-12-2011 13:32 17232] R3 AVMWAN;AVM NDIS WAN CAPI-stuurprogramma;c:\windows\system32\drivers\avmwan.sys [4-12-2001 13:34 37568] R3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\drivers\aabed2.sys [26-7-2010 16:15 21888] R3 EL910;3Com 3CSOHO100B-TX PCI;c:\windows\system32\drivers\EL910N51.sys [29-5-2002 23:54 38400] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [4-12-2001 13:34 444416] S1 6616204d;6616204d; [x] S2 as260n;as260n; [x] S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\avgidsagent.exe [13-8-2012 3:24 5167736] S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3-11-2006 19:19 13592] S3 epcfw2k;SCM Parallel Port CF Driver;c:\windows\system32\drivers\epcfw2k.sys [4-12-2004 2:52 144896] S3 METROP;Canon scaner FB310;c:\windows\system32\DRIVERS\as260n.sys --> c:\windows\system32\DRIVERS\as260n.sys [?] . Inhoud van de 'Gedeelde Taken' map . 2012-10-09 c:\windows\Tasks\Epson Printer Software Downloader.job - c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.kpnvandaag.nl/#Overzicht mStart Page = about:blank mWindow Title = Microsoft Internet Explorer IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-10-12 14:38 Windows 5.1.2600 Service Pack 3 FAT NTAPI . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Voltooingstijd: 2012-10-12 14:41:22 ComboFix-quarantined-files.txt 2012-10-12 12:41 ComboFix2.txt 2012-09-29 16:30 ComboFix3.txt 2009-06-11 18:43 ComboFix4.txt 2009-06-09 18:56 ComboFix5.txt 2012-10-01 14:40 . Pre-Run: 4.115.562.496 bytes beschikbaar Post-Run: 4.264.755.200 bytes beschikbaar . - - End Of File - - 443DA9C1E7E32D2F9AD020C0CDCA165F

Hallo kape, bij dezen de inhoud van de Combofix.txt. Er hebben zich geen bijzondere problemen voorgedaan tijdens deze scan. ComboFix 12-09-27.03 - Lou 12-10-2012 14:21:50.12.1 - FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.767.354 [GMT 2:00] Gestart vanuit: c:\documents and settings\Lou.DYNA.002\Mijn documenten\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Lou.DYNA.002\Bureaublad\CFScript.txt AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\SET1A.tmp c:\windows\system32\SET1E.tmp . c:\windows\explorer.exe . . . is geïnfecteerd!! . . --------------- FCopy --------------- . c:\windows\ServicePackFiles\i386\explorer.exe --> c:\windows\explorer.exe . (((((((((((((((((((( Bestanden Gemaakt van 2012-09-12 to 2012-10-12 )))))))))))))))))))))))))))))) . . 2012-10-12 09:49 . 2012-10-12 09:49 -------- d-----w- c:\windows\LastGood 2012-10-09 09:09 . 2012-10-09 09:09 -------- d-----w- c:\windows\system32\wbem\Repository 2012-10-01 15:16 . 2012-10-01 15:16 -------- d-----w- C:\Recycled(2) 2012-09-28 07:36 . 2012-09-28 07:36 -------- d-----w- c:\program files\ACW . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-08-28 15:17 . 2004-02-06 16:09 916992 ----a-w- c:\windows\system32\wininet.dll 2012-08-28 15:17 . 2003-09-27 20:32 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-08-28 15:17 . 2003-09-27 20:16 1469440 ------w- c:\windows\system32\inetcpl.cpl 2012-08-28 12:07 . 2004-08-04 07:55 385024 ----a-w- c:\windows\system32\html.iec 2012-08-24 13:43 . 2010-09-07 01:49 301920 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2012-08-23 06:27 . 2001-10-30 12:30 2197248 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-08-23 06:27 . 2001-09-06 17:53 2073984 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-07-26 01:21 . 2010-09-07 01:48 237408 ----a-w- c:\windows\system32\drivers\avgldx86.sys . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-04-14 . 7EABB7E4BC1505BFC92A4580E59DCE41 . 1037312 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2008-04-14 . 7EABB7E4BC1505BFC92A4580E59DCE41 . 1037312 . . [6.00.2900.5512] . . c:\windows\LastGood\explorer.exe [-] 2008-04-14 . 7EABB7E4BC1505BFC92A4580E59DCE41 . 1037312 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2007-06-13 . 147E95A42A58CE99E403F7F57656BBEB . 1036800 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2007-06-13 . 1D6245AFBD3FAABC16A885116BE1874D . 1036800 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe . [-] 2008-04-14 . 9C96B9490F2818E80D6ED38C2147D79A . 15360 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe [-] 2008-04-14 . 9C96B9490F2818E80D6ED38C2147D79A . 15360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2004-08-04 . 7DE46C9C40ABB58C8FDFE0212A3BF2B4 . 15360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-06-15 6803456] "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] . c:\windows\Programma's\Opstarten\ Microsoft Office Snelzoeken.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-8 111104] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ Office Opstarten.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-11-8 51712] Microsoft Office Snelzoeken.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-11-8 111104] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "NoSecCPL"= 0 (0x0) "NoDevMgrPage"= 0 (0x0) "NoConfigPage"= 0 (0x0) "NoVirtMemPage"= 0 (0x0) "NoFileSysPage"= 0 (0x0) "NoNetSetup"= 0 (0x0) "NoNetSetupIDPage"= 0 (0x0) "NoNetSetupSecurityPage"= 0 (0x0) "NoWorkgroupContents"= 0 (0x0) "NoEntireNetwork"= 0 (0x0) "NoFileSharingControl"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) "NoThumbnailCache"= 1 (0x1) "link"= 00000000 . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2009-04-07 07:13 673616 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX210 Series] 2008-11-06 00:00 199680 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFDE.EXE . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2005-06-15 15:20 6803456 ----a-w- c:\windows\system32\nvcpl.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-09-08 09:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] 2012-01-23 03:43 247728 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe . [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Microsoft Office\\Office\\OSA.EXE"= "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Program Files\\Spamihilator\\spamihilator.exe"= "c:\\Program Files\\Spamihilator\\cdcc.exe"= "c:\\Program Files\\Spamihilator\\dccproc.exe"= "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgmfapx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG2012\\avgdiagex.exe"= . R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19-4-2012 4:50 24896] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [7-9-2010 3:48 31952] R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [18-5-2009 9:48 149376] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7-9-2010 3:48 237408] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [7-9-2010 3:49 301920] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [14-2-2012 4:53 193288] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [23-1-2012 5:43 92592] R3 adatadrv;Autodata Protection Service;c:\windows\system32\drivers\adatadrv.sys [17-11-2011 18:42 762112] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23-12-2011 13:32 139856] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23-12-2011 13:32 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23-12-2011 13:32 17232] R3 AVMWAN;AVM NDIS WAN CAPI-stuurprogramma;c:\windows\system32\drivers\avmwan.sys [4-12-2001 13:34 37568] R3 e.dentifier2;SmartCard Reader ABN AMRO e.dentifier2;c:\windows\system32\drivers\aabed2.sys [26-7-2010 16:15 21888] R3 EL910;3Com 3CSOHO100B-TX PCI;c:\windows\system32\drivers\EL910N51.sys [29-5-2002 23:54 38400] R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [4-12-2001 13:34 444416] S1 6616204d;6616204d; [x] S2 as260n;as260n; [x] S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\avgidsagent.exe [13-8-2012 3:24 5167736] S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3-11-2006 19:19 13592] S3 epcfw2k;SCM Parallel Port CF Driver;c:\windows\system32\drivers\epcfw2k.sys [4-12-2004 2:52 144896] S3 METROP;Canon scaner FB310;c:\windows\system32\DRIVERS\as260n.sys --> c:\windows\system32\DRIVERS\as260n.sys [?] . Inhoud van de 'Gedeelde Taken' map . 2012-10-09 c:\windows\Tasks\Epson Printer Software Downloader.job - c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 09:43] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.kpnvandaag.nl/#Overzicht mStart Page = about:blank mWindow Title = Microsoft Internet Explorer IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.2.1 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-10-12 14:38 Windows 5.1.2600 Service Pack 3 FAT NTAPI . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Voltooingstijd: 2012-10-12 14:41:22 ComboFix-quarantined-files.txt 2012-10-12 12:41 ComboFix2.txt 2012-09-29 16:30 ComboFix3.txt 2009-06-11 18:43 ComboFix4.txt 2009-06-09 18:56 ComboFix5.txt 2012-10-01 14:40 . Pre-Run: 4.115.562.496 bytes beschikbaar Post-Run: 4.264.755.200 bytes beschikbaar . - - End Of File - - 443DA9C1E7E32D2F9AD020C0CDCA165F

Jotti-scan gedaan, en slechts een van de scanners (Avira AntiVir) vond malware (zie onder) Hoe verder nu? [h=3]Jotti's malware scan[/h][TABLE=class: top left] [TR] [TD=width: 100]Bestandsnaam: [/TD] [TD=width: *]explorer.exe [/TD] [/TR] [TR] [TD]Status: [/TD] [TD]Scan voltooid. 1 uit 19 scanners vonden malware. [/TD] [/TR] [TR] [TD]Scan genomen op: [/TD] [TD]do 11 okt 2012 19:31:06 (CET) Permalink[/TD] [/TR] [TR] [TD][/TD] [TD][/TD] [TD][/TD] [TD][/TD] [/TR] [/TABLE] [h=3]Extra informatie[/h][TABLE=class: scannertable] [TR] [TD=width: 100]Bestandsgrootte: [/TD] [TD]1037312 bytes [/TD] [/TR] [TR] [TD=width: 100]Bestandstype: [/TD] [TD]PE32 executable for MS Windows (GUI) Intel 80386 32-bit [/TD] [/TR] [TR] [TD]MD5: [/TD] [TD]7eabb7e4bc1505bfc92a4580e59dce41 [/TD] [/TR] [TR] [TD]SHA1: [/TD] [TD]453ac15ba4ad0156b7cc91c0d6d54d7f2921200d[/TD] [/TR] [/TABLE] Scanners [TABLE=class: scannertable] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 TR/Patched.Gen [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2012-10-11 Niets gevonden [/TD] [/TR] [/TABLE]