dgpatje
-
Items
113 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Alles dat geplaatst werd door dgpatje
-
Alles gedaan zoals gevraagd. Alleen de map c:\Qoobox kan ik manueel niet verwijderen, dus heb ik alles in die map manueel verwijderd behalve de map BackEnv, die kan om één of andere reden niet verwijderd worden. Maar het is wel een lege map.
-
Al 2 dagen geen vastlopers meer gehad, ook geen pop-ups meer van die conhost.exe, dus alles is blijkbaar terug in orde. Bedankt voor de hulp van de voorbije dagen ;-)
-
[TABLE=class: top left] [TR] [TD=colspan: 2] We hebben de AVG dit laten aanvaarden, en sindsdien geen pop-up meer gekregen. Ook de rest werkt terug prima. We hebben ook die scan gedaan bij Jotti, en vermits ik niet wist welke info je nodig had, heb ik alles gekopieerd wat er te lezen stond na de scan. Maar tot hiertoe lijkt alles onder controle.[/TD] [/TR] [TR] [TD] [/TD] [TD] [/TD] [/TR] [TR] [TD=colspan: 2][/TD] [/TR] [TR] [TD=width: 100]Filename: [/TD] [TD=width: *]conhost.exe [/TD] [/TR] [TR] [TD]Status: [/TD] [TD]Scan finished. 4 out of 20 scanners reported malware. [/TD] [/TR] [TR] [TD]Scan taken on: [/TD] [TD]Sat 20 Aug 2011 00:30:24 (CET) Permalink[/TD] [/TR] [TR] [TD][/TD] [TD] [TABLE=class: scannertable] [TR] [TD=width: 100]File size: [/TD] [TD]657920 bytes [/TD] [/TR] [TR] [TD=width: 100]Filetype: [/TD] [TD]PE32 executable for MS Windows (console) Intel 80386 32-bit [/TD] [/TR] [TR] [TD]MD5: [/TD] [TD]dad74a8a848513c7ce73e674ab38aaee [/TD] [/TR] [TR] [TD]SHA1: [/TD] [TD]3e6e36cbf4e75dfa65195f72890f7399f326f230 [/TD] [/TR] [TR] [TD]Packer (Drweb): [/TD] [TD]UPX [h=3]Scanners[/h][TABLE=class: scannertable] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-20 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 not-a-virus:RiskTool.Win32.BitCoinMiner.cs [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Win32/BitCoinMiner [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Tool.BtcMine.8 [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Sus/Behav-1021 [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-20 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-18 Found nothing [/TD] [/TR] [TR] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [TD=width: 85] [/TD] [TD=class: vcentre]2011-08-19 Found nothing [/TD] [/TR] [/TABLE] [/TD] [/TR] [/TABLE] [/TD] [/TR] [/TABLE]
-
Dan mogen we die conhost.exe accepteren als AVG Identity Protection dit vraagt? Of is het beter om de Identity Protection van AVG uit te schakelen?
-
Vastlopers hebben we momenteel niet meer gehad, maar we hebben net weer het kadertje van AVG gekregen. We hebben dan terug in quarantaine geplaatst en eens de eigenschappen bekeken. Dit staat erbij : - wordt uitgevoerd vanuit de cache - wordt uitgevoerd vanuit windows-directory - uitvoerbare bestand is ingepakt - uitvoerbare bestand is gewijzigd - venster niet zichtbaar - overleeft herstart - is beëindigd Is er enige verklaring waarom dit kadertje van "AVG Identity Protection" dit steeds blijft weergeven? Meestal na het opstarten van pc. We hebben wel gemerkt dat dit begonnen is sinds de nieuwe versie van AVG 2011. Deze heeft een onderdeel dat noemt "Identity Protection". Als die conhost.exe daar wordt ervaren als bedreiging, is dit dan een virus?
-
We hebben in de map c:\Windows\Temp\ gaan kijken, maar die is leeg. Die conhost.exe staat wel in de AVG-quarentaine.
-
Hoe doen we dit, om te zien in welke map conhost.exe zit op de pc? Dit is het enige wat in de AVG-quarentaine staat : BitcoinMiner.A - C:\WINDOWS\TEMP\CONHOST.EXE
-
Hierbij het logje van ComboFix : ComboFix 11-08-18.03 - Patrick 19/08/2011 18:16:25.3.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1023.620 [GMT 2:00] Gestart vanuit: c:\documents and settings\Patrick\Bureaublad\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Application Data\.wtav c:\documents and settings\Patrick\Application Data\Adobe\plugs c:\documents and settings\Patrick\Application Data\Adobe\shed c:\documents and settings\Patrick\Application Data\PriceGong c:\documents and settings\Patrick\Application Data\PriceGong\Data\1.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\a.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\b.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\c.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\d.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\e.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\f.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\g.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\h.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\i.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\J.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\k.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\l.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\m.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\mru.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\n.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\o.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\p.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\q.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\r.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\s.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\t.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\u.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\v.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\w.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\x.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\y.xml c:\documents and settings\Patrick\Application Data\PriceGong\Data\z.xml c:\windows\ehome\medctrro.exe c:\windows\system32\SysInfo.dll . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_USNJSVC -------\Service_usnjsvc . . (((((((((((((((((((( Bestanden Gemaakt van 2011-07-19 to 2011-08-19 )))))))))))))))))))))))))))))) . . 2011-08-19 14:17 . 2011-08-19 14:17 388096 ----a-r- c:\documents and settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2011-08-18 16:37 . 2011-08-18 16:37 -------- d-----w- c:\program files\Speccy 2011-08-15 18:47 . 2011-08-15 18:47 -------- d-----w- c:\program files\Common Files\DVDVideoSoft 2011-08-15 18:47 . 2011-08-15 18:47 -------- d-----w- c:\program files\DVDVideoSoft 2011-08-15 12:23 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll 2011-08-15 12:23 . 2010-08-23 16:13 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll 2011-08-15 12:22 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys 2011-08-15 12:22 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys 2011-08-15 12:22 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys 2011-08-15 12:21 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2011-08-15 12:21 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2011-08-15 12:21 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll 2011-08-15 12:21 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-08-15 12:21 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-08-15 12:21 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-08-15 12:21 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll 2011-08-15 12:21 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys 2011-08-15 12:20 . 2011-06-20 17:44 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll 2011-08-15 12:20 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe 2011-08-14 18:58 . 2011-08-14 18:58 -------- d-----w- c:\documents and settings\Patrick\Application Data\AVG10 2011-08-14 18:56 . 2011-08-19 07:21 -------- d-----w- c:\windows\system32\drivers\AVG 2011-08-14 18:56 . 2011-08-16 10:39 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10 2011-08-14 18:45 . 2011-08-16 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData 2011-08-14 18:18 . 2010-06-14 07:43 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll 2011-08-14 17:49 . 2011-08-14 17:49 -------- d-----w- c:\program files\MSXML 6.0 2011-08-14 17:23 . 2011-08-14 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation 2011-08-14 17:23 . 2011-08-14 17:23 -------- d-----w- c:\documents and settings\UpdatusUser 2011-08-14 17:23 . 2011-08-14 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA 2011-08-14 17:23 . 2011-05-21 04:01 253952 ----a-w- c:\windows\system32\nvrsth.dll 2011-08-14 17:23 . 2011-05-21 04:01 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll 2011-08-14 17:22 . 2011-08-14 17:23 273344 ----a-w- c:\windows\system32\nvdrsdb0.bin 2011-08-14 17:22 . 2011-08-14 17:23 1 ----a-w- c:\windows\system32\nvdrssel.bin 2011-08-14 17:22 . 2011-08-14 17:22 273344 ----a-w- c:\windows\system32\nvdrsdb1.bin 2011-08-14 17:22 . 2011-08-14 17:23 -------- d-----w- c:\program files\NVIDIA Corporation 2011-08-14 16:28 . 2008-04-14 16:39 88064 -c----w- c:\windows\system32\dllcache\msxml6r.dll 2011-08-14 16:28 . 2008-04-14 17:02 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe 2011-08-14 16:17 . 2008-06-14 17:36 272640 -c----w- c:\windows\system32\dllcache\bthport.sys 2011-08-14 16:17 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe 2011-08-14 16:16 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys 2011-08-14 16:16 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2011-08-14 16:16 . 2008-10-15 16:37 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll 2011-08-14 16:16 . 2010-07-16 11:58 221184 -c----w- c:\windows\system32\dllcache\wordpad.exe 2011-08-14 15:51 . 2001-09-06 19:27 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll 2011-08-14 15:50 . 2001-09-07 12:00 7680 -c--a-w- c:\windows\system32\dllcache\ftpctrs2.dll 2011-08-14 15:48 . 2001-09-07 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2011-08-14 15:48 . 2001-09-07 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe 2011-08-14 15:45 . 2008-04-14 17:03 153088 ----a-w- c:\windows\system32\irftp.exe 2011-08-14 15:45 . 2008-04-14 17:02 8192 ----a-w- c:\windows\system32\wshirda.dll 2011-08-14 15:45 . 2008-04-14 17:02 29184 ----a-w- c:\windows\system32\irmon.dll 2011-08-14 15:45 . 2008-04-13 18:54 88192 ----a-w- c:\windows\system32\drivers\irda.sys 2011-08-14 15:37 . 2001-08-17 19:51 18688 ----a-w- c:\windows\system32\drivers\irsir.sys 2011-08-14 15:29 . 2004-08-04 00:54 14043 ----a-r- c:\windows\SET53.tmp 2011-08-14 15:29 . 2004-08-04 00:53 1086058 ----a-r- c:\windows\SET47.tmp 2011-08-14 15:29 . 2004-08-04 00:58 1014139 ----a-r- c:\windows\SET44.tmp 2011-08-14 11:55 . 2004-08-04 00:54 14043 ----a-r- c:\windows\SET52.tmp 2011-08-14 11:55 . 2004-08-04 00:53 1086058 ----a-r- c:\windows\SET46.tmp 2011-08-14 11:55 . 2004-08-04 00:58 1014139 ----a-r- c:\windows\SET43.tmp 2011-08-14 11:48 . 2011-08-14 11:48 0 ----a-w- c:\windows\SET3C.tmp 2011-08-14 11:09 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys 2011-08-14 11:07 . 2001-09-07 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll 2011-08-14 11:07 . 2001-09-07 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2011-08-14 11:07 . 2001-09-07 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll 2011-08-14 11:07 . 2001-09-07 12:00 13312 ----a-w- c:\windows\system32\irclass.dll 2011-08-14 11:06 . 2004-08-04 00:54 14043 ----a-r- c:\windows\SET125.tmp 2011-08-14 11:06 . 2004-08-04 00:53 1086058 ----a-r- c:\windows\SET119.tmp 2011-08-14 11:06 . 2004-08-04 00:58 1014139 ----a-r- c:\windows\SET116.tmp 2011-08-12 09:08 . 2011-08-19 15:37 -------- d--h--r- c:\documents and settings\Patrick\Onlangs geopend 2011-08-12 08:25 . 2011-08-12 08:25 -------- d-----w- c:\windows\system32\wbem\Repository 2011-08-04 09:34 . 2011-08-04 09:34 -------- d-----w- c:\windows\system32\config\systemprofile\PrivacIE 2011-08-04 09:28 . 2011-08-04 09:28 -------- d-----r- c:\documents and settings\NetworkService\Favorieten 2011-07-26 16:48 . 2011-08-15 18:47 -------- d-----w- c:\documents and settings\Patrick\Application Data\DVDVideoSoft 2011-07-22 13:53 . 2011-07-22 13:53 -------- d-----w- c:\program files\RealArcade . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-15 12:16 . 2011-05-23 18:26 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-15 13:29 . 2004-08-03 22:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-07-08 14:02 . 2001-09-07 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys 2011-07-06 17:52 . 2010-06-02 17:41 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-06-02 17:41 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-24 14:10 . 2009-05-18 19:00 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2011-06-23 18:31 . 2004-08-04 00:03 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-06-23 18:31 . 2004-08-04 00:03 916480 ----a-w- c:\windows\system32\wininet.dll 2011-06-23 18:31 . 2004-08-04 00:03 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-06-23 12:05 . 2004-08-03 23:55 385024 ----a-w- c:\windows\system32\html.iec 2011-06-20 17:44 . 2004-08-04 00:03 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-06-06 11:35 . 2004-08-03 23:56 1859072 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-19 39408] "SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896] "SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136] "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480] "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488] "Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-19 68592] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] "RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272] "NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360] "AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-04-18 2334560] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544] . c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472] HP Photosmart Premier Snelstart.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728] Kodak EasyShare software.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-9-3 176128] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"= "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"= "c:\\Program Files\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"= "c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"= "c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"= "c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"= "c:\\Program Files\\DVDVideoSoft\\Free YouTube to MP3 Converter\\FreeYouTubeToMP3Converter.exe"= . R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22/02/2011 8:13 22992] R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16/03/2011 16:03 32592] R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7/01/2011 6:41 248656] R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [5/04/2011 0:59 297168] R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/04/2011 17:39 7398752] R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8/02/2011 5:33 269520] R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [14/08/2011 19:23 2214504] R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14/04/2011 21:28 134480] R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10/02/2011 7:53 24144] R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10/02/2011 7:53 27216] S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 16:50 135664] S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 13:42 64000] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 16:50 135664] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2/06/2010 19:41 41272] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [14/05/2007 10:26 508288] S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?] . Inhoud van de 'Gedeelde Taken' map . 2011-08-19 c:\windows\Tasks\1-klik Onderhoud.job - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-03 15:48] . 2011-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 14:50] . 2011-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 14:50] . 2011-08-19 c:\windows\Tasks\User_Feed_Synchronization-{18858CB8-2C66-4153-BC6E-4858021AB387}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . . ------- Bijkomende Scan ------- . uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Free YouTube to MP3 Converter - c:\documents and settings\Patrick\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html Trusted Zone: dexia.be\directnet TCP: DhcpNameServer = 195.130.130.4 195.130.131.4 DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://www.tele2.be/mailconfig/config/bin/AccountHelper.cab . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-08-19 18:32 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover Windows 5.1.2600 Disk: ST3250410AS rev.3.AAA -> Harddisk0\DR0 -> \Device\00000032 . device: opened successfully user: MBR read successfully . Disk trace: called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86D7E4D0]<< _asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x86d847d0]; MOV EAX, [0x86d8484c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; } 1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86D75030] 3 CLASSPNP[0xF74C7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000072[0x86DAB2E8] 5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x86D54030] \Driver\nvata[0x86D5FF38] -> IRP_MJ_CREATE -> 0x86D7E4D0 error: Read De aanvraag wordt niet ondersteund. kernel: MBR read successfully _asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [bP+0x0], CH; JL 0x2e; JNZ 0x3a; } detected disk devices: \Device\00000070 -> \??\IDE#DiskST3250410AS_____________________________3.AAA___#20202020202020202020202052363059504C3936#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found detected hooks: user & kernel MBR OK Warning: possible TDL3 rootkit infection ! . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(2956) c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\progra~1\AVG\AVG10\avgchsvx.exe c:\program files\Creative\Shared Files\CTDevSrv.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\program files\AVG\AVG10\avgnsx.exe c:\windows\System32\TUProgSt.exe c:\windows\system32\rundll32.exe c:\windows\RTHDCPL.EXE c:\windows\system32\RunDLL32.exe c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe c:\program files\HP\Digital Imaging\bin\hpqimzone.exe c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe c:\program files\Common Files\Java\Java Update\jucheck.exe c:\progra~1\AVG\AVG10\avgrsx.exe c:\program files\AVG\AVG10\avgcsrvx.exe . ************************************************************************** . Voltooingstijd: 2011-08-19 18:37:53 - machine werd herstart ComboFix-quarantined-files.txt 2011-08-19 16:37 ComboFix2.txt 2010-06-10 18:48 . Pre-Run: 74.446.118.912 bytes beschikbaar Post-Run: 74.990.673.920 bytes beschikbaar . WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer . - - End Of File - - BE8163887575587B4CF058E2F85DD4D6 We hebben tijdens het laatste deel van Combofix (na het herstarten van de pc) terug het scherm gekregen met de bedreiging. Bovenaan staat de titel AVG Identity Protection. We kregen niet alleen een vermelding van Conhost.exe, maar ook van iets van Combofix. Onze versie van Avg is wel die van 2011, heeft die misschien nogal een vrij zware bescherming waardoor hij telkens ook gewone programma's aangeeft als bedreiging?
-
Hieronder het logje van Malwarebytes : Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Databaseversie: 7507 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19/08/2011 17:26:25 mbam-log-2011-08-19 (17-26-25).txt Scantype: Snelle scan Objecten gescand: 205997 Verstreken tijd: 8 minuut/minuten, 42 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 2 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 1 Bestanden geïnfecteerd: 3 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: HKEY_CLASSES_ROOT\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B} (Adware.Adrotator) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully. Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: c:\WINDOWS\$ntuninstallmtf1011$ (Adware.Adrotator) -> Quarantined and deleted successfully. Bestanden geïnfecteerd: c:\documents and settings\Patrick\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully. c:\documents and settings\Patrick\application data\Adobe\plugs\mmc1613046.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully. c:\documents and settings\Patrick\application data\Adobe\plugs\mmc1639937.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully. En ook een nieuw HijackThis logje : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:37:31, on 19/08/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\AVG\AVG10\avgnsx.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Program Files\AVG\AVG10\avgcsrvx.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN ! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Patrick\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/bin/AccountHelper.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 10779 bytes We hebben net een minuut geleden terug de kader van AVG gekregen met die Conhost.exe. Vermelding : BitcoinMiner.A - C:\WINDOWS\TEMP\CONHOST.EXE
-
Hierbij het logje van HijackThis : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 16:18:44, on 19/08/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\WINDOWS\system32\winsys2.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\WINDOWS\PixArt\PAC207\Monitor.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\Software Update 3\SoftAuto.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe C:\Program Files\AVG\AVG10\avgnsx.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Common Files\Java\Java Update\jucheck.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Program Files\AVG\AVG10\avgcsrvx.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN ! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe" O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB0.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152)" -"Disc Micro Surgery" O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser') O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'UpdatusUser') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Patrick\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/bin/AccountHelper.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O20 - Winlogon Notify: juxlatt - C:\Documents and Settings\NetworkService\Local Settings\Application Data\juxlatt.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 11623 bytes
-
We hebben al 2 dagen een melding van AVG gekregen van een bedreiging conhost.exe. De ene site zegt dat het iets is dat windows nodig heeft, en de andere site spreekt van een virus. We hebben al met Malwarebytes gescant, en die geeft geen bedreigingen aan. Kan er iemand ons vertellen of dit een virus of iets onschuldigs is, en hoe we dit kunnen oplossen. Voorlopig zetten we dit steeds in quarentaine voor alle veiligheid. (Vermelding = Malware Bitcoin Miner A - c:\Windows\Temp\conhost.exe) We hebben wel dit weekend problemen gehad met de pc, ook 2 dagen een blauw scherm met stopfout, en de pc liep regelmatig vast, maar dit is de laatste 2 dagen niet meer voorgevallen. Ik weet niet of dit er ook mee te maken heeft.
-
Is het logje van Speccy ok? We zoeken nog even verder voor dat van conhost.exe.
-
Hierbij het logje van Speccy. http://speccy.piriform.com/results/tXnDn2zL5qWsumyOj0x15HY We hebben gisteren en eergisteren ook even een blauw scherm gehad. Gisteren ons programma Tune Up-onderhoud laten lopen en fouten laten herstellen. Tot hiertoe vandaag nog geen blauw scherm of vastlopen van pc gehad. Wel kregen we daarstraks een vermelding van AVG van een bedreiging conhost.exe. Wat is dit? De ene site geeft aan dat dit iets is van Windows, en de andere spreekt van een virus. We hebben voorlopig dit in quarentaine geplaatst, en MalwareBytes laten lopen, en die geeft geen bedreigingen aan.
-
Ja, maar dit heeft niks uitgehaald. En ook hebben we niet veel datums meer om naar terug te gaan, want de telling voor de controlepunten in systeemherstel is terug gestart pas vanaf dit weekend door het herinstalleren van windows.
-
We hebben dit weekend problemen gehad met de pc, deed totaal niks meer. Door terug te overschrijven met windows xp werkte hij terug en op het eerste zicht was alles terug in orde. Maar nu hebben we het probleem dat hij soms op een onverklaarbaar moment vastloopt, en dan kunnen we niks meer, ook met ctrl+alt+delete kunnen we niet verder. Alleen een warme start kunnen we doen, want gewoon afsluiten helpt dan ook niet. Het is ook niet door het gebruik van een bepaald programma, want het vastlopen gebeurt op verschillende momenten. Soms kunnen we ook uren geen problemen hebben. Weet iemand hier raad mee?
-
Bedankt voor alle hulp. Met al die tips hebben we onze pc-problemen toch weer kunnen oplossen.
-
Bedankt. Weet je ook nog raad met dat van Tune Up Utillities?
-
We hebben wel CCleaner op de pc, en Malware-bytes. Maar een hele tijd geleden hebben we een probleem gehad met een virus, en hebben we een programma HiJackThis moeten gebruiken, misschien is het toen misgelopen. Nog een laatste vraagje. We hebben ook Tune Up Utilities op de computer staan. Deze geeft bepaalde aanbevelingen aan voor prestatie-verbetering, maar daar staan ook dingen op van Windows, internet, ... Mogen die zonder problemen allemaal geoptimaliseerd worden of moeten we daar toch een beetje mee oppassen? Ook geeft hij 3 problemen aan bij systeemstatus : Administratieve vrijgaven zijn geactiveerd --> deactiveren? - Netwerktoegang tot register is geactiveerd --> deactiveren? - Prefetch-gegevens verwijderd --> heeft dit te maken met de reparatie-herinstallatie van gisteren? ---------- Post toegevoegd om 13:41 ---------- Vorige post was om 13:28 ---------- @Kurtt : Ik begreep het eerst ook niet, maar bij de eerste keer met de fixit gaf hij een probleem aan en is die gerepareerd. Maar toen hebben we de computer niet terug opgestart. Bij de tweede keer gaf hij nog een ander probleem aan dat hij gerepareerd heeft, en toen hebben we computer terug opgestart, en dan werkte het vanzelf. Stom, want de eerste keer had het misschien ook gelukt als we de pc terug hadden opgestart. Beginnersfouten hé ;-) @Clarkie : Toch ook bedankt voor de tip hé.
-
Bedankt. De Autoplay repair wizard heeft zijn werk gedaan. De cd-roms spelen terug automatisch af. Nog even een ander vraagje aan Kurtt. Gisteren hebben we met onze andere problemen in de bios van de pc iets moeten veranderen, namelijk dat de pc eerst opstart met cd en pas als tweede met de harde schijf. Mag dit zo blijven staan of moeten we dit terug andersom zetten?
-
We hebben alle stappen genomen, alles staat zoals het op de site van Jean-Pierre vermeld staat. Alleen voor het stuurprogramma te updaten, vraagt hij een cd-rom, en ik weet niet dewelke dat is. Volgens de gegevens moet dit iets van Microsoft zijn. Dus dat hebben we niet gedaan. Daarna hebben we de fixit geprobeert, die heeft een probleem opgelost volgens de log, maar we blijven met hetzelfde probleem zitten. We hebben de pc terug opgestart, maar nog steeds wil de cd-rom niet automatisch starten.
-
Bij NoDriveTypeAutorun in de regedit staat niet 0xb5 zoals op de site dat je ons gegeven hebt, dus ik vermoed dat hij ingeschakeld is, maar het staat niet op 91 maar op 143. Mag ik dit ook zonder probleem veranderen naar 91?
-
Sinds kort start een cd-rom niet automatisch meer op in onze pc. We hebben al verschillende dingen geprobeert, maar niks lukt. Volgens ons staat alles goed ingegeven, maar voor alle zekerheid geef ik toch een aantal gegevens mee. Bij het cd-rom station - eigenschappen - automatisch afspelen - staat alles aangevinkt met "Vraag mij steeds welke actie moet worden uitgevoerd". Als volgende had ik gelezen, dat we bij uitvoeren - regedit eens konden gaan kijken. Daar staat bij HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDrom de autorun op 1. Bij HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, bij NoDriveTypeAutorun staat 0x00000143 (waarde 143). Klopt dit?
-
Na veel zoeken hebben we de oplossingen gevonden voor onze pc-problemen. Voorlopig werkt alles terug. Bedankt voor alle tips.
-
Er is een volgende probleem gecreëerd. Als we terug opstartten met de cd, kregen we het blauwe scherm van windows setup. Daar stond op dat de installatie moest voltooid worden, en vermits we niks anders meer konden doen, hebben we dit laten verderdoen. Daarna kregen we windows terug opgestart, maar dingen zoals resolutie, ... krijgen we niet meer gezet zoals ervoor. Blijkbaar zijn er bepaalde drivers weg. Er springt ook een kader op het scherm van Microsoft .Net Framework : onverwerkte uitzondering in een onderdeel van de toepassing. Dit komt er na een kadertje van Photogallery.
-
We hebben nog een beetje aan het nakijken geweest, en tot de vaststelling gekomen, dat de verandering in de bios niet goed gelukt was. Dus nog eens verandert, en nu kwam er op om op de starten met cd. Daarna hebben we de stappen gevolgd van een vorige reactie, en op herstellen van windows gedrukt ®. Nu geeft hij als foutmelding : Windows kan niet opstarten door het volgende probleem : System32\Drivers\Ntfs.sys Weten jullie wat dit betekent?
