dgpatje
-
Items
113 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door dgpatje
-
-
Al 2 dagen geen vastlopers meer gehad, ook geen pop-ups meer van die conhost.exe, dus alles is blijkbaar terug in orde.
Bedankt voor de hulp van de voorbije dagen ;-)
-
[TABLE=class: top left]
[TR]
[TD=colspan: 2]
We hebben de AVG dit laten aanvaarden, en sindsdien geen pop-up meer gekregen. Ook de rest werkt terug prima.
We hebben ook die scan gedaan bij Jotti, en vermits ik niet wist welke info je nodig had, heb ik alles gekopieerd wat er te lezen stond na de scan. Maar tot hiertoe lijkt alles onder controle.[/TD]
[/TR]
[TR]
[TD] [/TD]
[TD]
[/TD]
[/TR]
[TR]
[TD=colspan: 2][/TD]
[/TR]
[TR]
[TD=width: 100]Filename: [/TD]
[TD=width: *]conhost.exe [/TD]
[/TR]
[TR]
[TD]Status: [/TD]
[TD]Scan finished. 4 out of 20 scanners reported malware.
[/TD]
[/TR]
[TR]
[TD]Scan taken on: [/TD]
[TD]Sat 20 Aug 2011 00:30:24 (CET) Permalink[/TD]
[/TR]
[TR]
[TD][/TD]
[TD]
[TABLE=class: scannertable]
[TR]
[TD=width: 100]File size: [/TD]
[TD]657920 bytes [/TD]
[/TR]
[TR]
[TD=width: 100]Filetype: [/TD]
[TD]PE32 executable for MS Windows (console) Intel 80386 32-bit [/TD]
[/TR]
[TR]
[TD]MD5: [/TD]
[TD]dad74a8a848513c7ce73e674ab38aaee [/TD]
[/TR]
[TR]
[TD]SHA1: [/TD]
[TD]3e6e36cbf4e75dfa65195f72890f7399f326f230 [/TD]
[/TR]
[TR]
[TD]Packer (Drweb): [/TD]
[TD]UPX
[h=3]Scanners[/h][TABLE=class: scannertable]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-20 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 not-a-virus:RiskTool.Win32.BitCoinMiner.cs
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Win32/BitCoinMiner
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Tool.BtcMine.8
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Sus/Behav-1021
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-20 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-18 Found nothing
[/TD]
[/TR]
[TR]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[TD=width: 85] [/TD]
[TD=class: vcentre]2011-08-19 Found nothing
[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]
[/TD]
[/TR]
[/TABLE]
-
Dan mogen we die conhost.exe accepteren als AVG Identity Protection dit vraagt? Of is het beter om de Identity Protection van AVG uit te schakelen?
-
Vastlopers hebben we momenteel niet meer gehad, maar we hebben net weer het kadertje van AVG gekregen.
We hebben dan terug in quarantaine geplaatst en eens de eigenschappen bekeken.
Dit staat erbij :
- wordt uitgevoerd vanuit de cache
- wordt uitgevoerd vanuit windows-directory
- uitvoerbare bestand is ingepakt
- uitvoerbare bestand is gewijzigd
- venster niet zichtbaar
- overleeft herstart
- is beëindigd
Is er enige verklaring waarom dit kadertje van "AVG Identity Protection" dit steeds blijft weergeven? Meestal na het opstarten van pc.
We hebben wel gemerkt dat dit begonnen is sinds de nieuwe versie van AVG 2011. Deze heeft een onderdeel dat noemt "Identity Protection". Als die conhost.exe daar wordt ervaren als bedreiging, is dit dan een virus?
-
We hebben in de map c:\Windows\Temp\ gaan kijken, maar die is leeg.
Die conhost.exe staat wel in de AVG-quarentaine.
-
Hoe doen we dit, om te zien in welke map conhost.exe zit op de pc?
Dit is het enige wat in de AVG-quarentaine staat : BitcoinMiner.A - C:\WINDOWS\TEMP\CONHOST.EXE
-
Hierbij het logje van ComboFix :
ComboFix 11-08-18.03 - Patrick 19/08/2011 18:16:25.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1023.620 [GMT 2:00]
Gestart vanuit: c:\documents and settings\Patrick\Bureaublad\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\.wtav
c:\documents and settings\Patrick\Application Data\Adobe\plugs
c:\documents and settings\Patrick\Application Data\Adobe\shed
c:\documents and settings\Patrick\Application Data\PriceGong
c:\documents and settings\Patrick\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Patrick\Application Data\PriceGong\Data\z.xml
c:\windows\ehome\medctrro.exe
c:\windows\system32\SysInfo.dll
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_USNJSVC
-------\Service_usnjsvc
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-07-19 to 2011-08-19 ))))))))))))))))))))))))))))))
.
.
2011-08-19 14:17 . 2011-08-19 14:17 388096 ----a-r- c:\documents and settings\Patrick\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-08-18 16:37 . 2011-08-18 16:37 -------- d-----w- c:\program files\Speccy
2011-08-15 18:47 . 2011-08-15 18:47 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2011-08-15 18:47 . 2011-08-15 18:47 -------- d-----w- c:\program files\DVDVideoSoft
2011-08-15 12:23 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-08-15 12:23 . 2010-08-23 16:13 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-08-15 12:22 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-08-15 12:22 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-15 12:22 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-08-15 12:21 . 2011-06-23 18:31 602112 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2011-08-15 12:21 . 2011-06-23 18:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2011-08-15 12:21 . 2011-06-23 18:31 1991680 -c----w- c:\windows\system32\dllcache\iertutil.dll
2011-08-15 12:21 . 2011-06-23 18:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-08-15 12:21 . 2011-06-23 18:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-08-15 12:21 . 2011-06-23 18:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-08-15 12:21 . 2011-06-23 18:31 11081728 -c----w- c:\windows\system32\dllcache\ieframe.dll
2011-08-15 12:21 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2011-08-15 12:20 . 2011-06-20 17:44 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2011-08-15 12:20 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-08-14 18:58 . 2011-08-14 18:58 -------- d-----w- c:\documents and settings\Patrick\Application Data\AVG10
2011-08-14 18:56 . 2011-08-19 07:21 -------- d-----w- c:\windows\system32\drivers\AVG
2011-08-14 18:56 . 2011-08-16 10:39 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10
2011-08-14 18:45 . 2011-08-16 10:37 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2011-08-14 18:18 . 2010-06-14 07:43 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-08-14 17:49 . 2011-08-14 17:49 -------- d-----w- c:\program files\MSXML 6.0
2011-08-14 17:23 . 2011-08-14 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2011-08-14 17:23 . 2011-08-14 17:23 -------- d-----w- c:\documents and settings\UpdatusUser
2011-08-14 17:23 . 2011-08-14 17:23 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-08-14 17:23 . 2011-05-21 04:01 253952 ----a-w- c:\windows\system32\nvrsth.dll
2011-08-14 17:23 . 2011-05-21 04:01 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-08-14 17:22 . 2011-08-14 17:23 273344 ----a-w- c:\windows\system32\nvdrsdb0.bin
2011-08-14 17:22 . 2011-08-14 17:23 1 ----a-w- c:\windows\system32\nvdrssel.bin
2011-08-14 17:22 . 2011-08-14 17:22 273344 ----a-w- c:\windows\system32\nvdrsdb1.bin
2011-08-14 17:22 . 2011-08-14 17:23 -------- d-----w- c:\program files\NVIDIA Corporation
2011-08-14 16:28 . 2008-04-14 16:39 88064 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2011-08-14 16:28 . 2008-04-14 17:02 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2011-08-14 16:17 . 2008-06-14 17:36 272640 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-08-14 16:17 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-08-14 16:16 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-08-14 16:16 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-08-14 16:16 . 2008-10-15 16:37 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-08-14 16:16 . 2010-07-16 11:58 221184 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-08-14 15:51 . 2001-09-06 19:27 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2011-08-14 15:50 . 2001-09-07 12:00 7680 -c--a-w- c:\windows\system32\dllcache\ftpctrs2.dll
2011-08-14 15:48 . 2001-09-07 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2011-08-14 15:48 . 2001-09-07 12:00 16384 ----a-w- c:\program files\Internet Explorer\Connection Wizard\isignup.exe
2011-08-14 15:45 . 2008-04-14 17:03 153088 ----a-w- c:\windows\system32\irftp.exe
2011-08-14 15:45 . 2008-04-14 17:02 8192 ----a-w- c:\windows\system32\wshirda.dll
2011-08-14 15:45 . 2008-04-14 17:02 29184 ----a-w- c:\windows\system32\irmon.dll
2011-08-14 15:45 . 2008-04-13 18:54 88192 ----a-w- c:\windows\system32\drivers\irda.sys
2011-08-14 15:37 . 2001-08-17 19:51 18688 ----a-w- c:\windows\system32\drivers\irsir.sys
2011-08-14 15:29 . 2004-08-04 00:54 14043 ----a-r- c:\windows\SET53.tmp
2011-08-14 15:29 . 2004-08-04 00:53 1086058 ----a-r- c:\windows\SET47.tmp
2011-08-14 15:29 . 2004-08-04 00:58 1014139 ----a-r- c:\windows\SET44.tmp
2011-08-14 11:55 . 2004-08-04 00:54 14043 ----a-r- c:\windows\SET52.tmp
2011-08-14 11:55 . 2004-08-04 00:53 1086058 ----a-r- c:\windows\SET46.tmp
2011-08-14 11:55 . 2004-08-04 00:58 1014139 ----a-r- c:\windows\SET43.tmp
2011-08-14 11:48 . 2011-08-14 11:48 0 ----a-w- c:\windows\SET3C.tmp
2011-08-14 11:09 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\drivers\rasirda.sys
2011-08-14 11:07 . 2001-09-07 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2011-08-14 11:07 . 2001-09-07 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2011-08-14 11:07 . 2001-09-07 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2011-08-14 11:07 . 2001-09-07 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2011-08-14 11:06 . 2004-08-04 00:54 14043 ----a-r- c:\windows\SET125.tmp
2011-08-14 11:06 . 2004-08-04 00:53 1086058 ----a-r- c:\windows\SET119.tmp
2011-08-14 11:06 . 2004-08-04 00:58 1014139 ----a-r- c:\windows\SET116.tmp
2011-08-12 09:08 . 2011-08-19 15:37 -------- d--h--r- c:\documents and settings\Patrick\Onlangs geopend
2011-08-12 08:25 . 2011-08-12 08:25 -------- d-----w- c:\windows\system32\wbem\Repository
2011-08-04 09:34 . 2011-08-04 09:34 -------- d-----w- c:\windows\system32\config\systemprofile\PrivacIE
2011-08-04 09:28 . 2011-08-04 09:28 -------- d-----r- c:\documents and settings\NetworkService\Favorieten
2011-07-26 16:48 . 2011-08-15 18:47 -------- d-----w- c:\documents and settings\Patrick\Application Data\DVDVideoSoft
2011-07-22 13:53 . 2011-07-22 13:53 -------- d-----w- c:\program files\RealArcade
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-15 12:16 . 2011-05-23 18:26 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-03 22:15 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2001-09-07 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-06 17:52 . 2010-06-02 17:41 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-06-02 17:41 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-24 14:10 . 2009-05-18 19:00 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2004-08-04 00:03 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 18:31 . 2004-08-04 00:03 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-04 00:03 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 12:05 . 2004-08-03 23:55 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-04 00:03 293888 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2004-08-03 23:56 1859072 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-10-09 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-19 39408]
"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-08-13 405504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 101136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"WrtMon.exe"="c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 20480]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-05-19 68592]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-21 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-21 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-04-18 2334560]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-03 44544]
.
c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
HP Photosmart Premier Snelstart.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
Kodak EasyShare software.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-9-3 176128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Ubisoft\\Prince of Persia\\Prince of Persia.exe"=
"c:\\Program Files\\Ubisoft\\Prince of Persia\\PrinceOfPersia_Launcher.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Program Files\\DVDVideoSoft\\Free YouTube to MP3 Converter\\FreeYouTubeToMP3Converter.exe"=
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22/02/2011 8:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [16/03/2011 16:03 32592]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7/01/2011 6:41 248656]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [5/04/2011 0:59 297168]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [18/04/2011 17:39 7398752]
R2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8/02/2011 5:33 269520]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [14/08/2011 19:23 2214504]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [14/04/2011 21:28 134480]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10/02/2011 7:53 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10/02/2011 7:53 27216]
S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 16:50 135664]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [21/05/2008 13:42 64000]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/02/2010 16:50 135664]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2/06/2010 19:41 41272]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.SYS [14/05/2007 10:26 508288]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhoud van de 'Gedeelde Taken' map
.
2011-08-19 c:\windows\Tasks\1-klik Onderhoud.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-03 15:48]
.
2011-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 14:50]
.
2011-08-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-27 14:50]
.
2011-08-19 c:\windows\Tasks\User_Feed_Synchronization-{18858CB8-2C66-4153-BC6E-4858021AB387}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Bijkomende Scan -------
.
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to MP3 Converter - c:\documents and settings\Patrick\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: dexia.be\directnet
TCP: DhcpNameServer = 195.130.130.4 195.130.131.4
DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - hxxp://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-19 18:32
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: ST3250410AS rev.3.AAA -> Harddisk0\DR0 -> \Device\00000032
.
device: opened successfully
user: MBR read successfully
.
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x86D7E4D0]<<
_asm { PUSH EBP; MOV EBP, ESP; PUSH ECX; MOV EAX, [EBP+0x8]; CMP EAX, [0x86d847d0]; MOV EAX, [0x86d8484c]; PUSH EBX; PUSH ESI; MOV ESI, [EBP+0xc]; MOV EBX, [ESI+0x60]; PUSH EDI; JNZ 0x20; MOV [EBP+0x8], EAX; }
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x86D75030]
3 CLASSPNP[0xF74C7FD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000072[0x86DAB2E8]
5 ACPI[0xF735D620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> [0x86D54030]
\Driver\nvata[0x86D5FF38] -> IRP_MJ_CREATE -> 0x86D7E4D0
error: Read De aanvraag wordt niet ondersteund.
kernel: MBR read successfully
_asm { XOR AX, AX; MOV SS, AX; MOV SP, 0x7c00; STI ; PUSH AX; POP ES; PUSH AX; POP DS; CLD ; MOV SI, 0x7c1b; MOV DI, 0x61b; PUSH AX; PUSH DI; MOV CX, 0x1e5; REP MOVSB ; RETF ; MOV BP, 0x7be; MOV CL, 0x4; CMP [bP+0x0], CH; JL 0x2e; JNZ 0x3a; }
detected disk devices:
\Device\00000070 -> \??\IDE#DiskST3250410AS_____________________________3.AAA___#20202020202020202020202052363059504C3936#{53f56307-b6bf-11d0-94f2-00a0c91efb8b} device not found
detected hooks:
user & kernel MBR OK
Warning: possible TDL3 rootkit infection !
.
**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------
.
- - - - - - - > 'explorer.exe'(2956)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\progra~1\AVG\AVG10\avgchsvx.exe
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\program files\AVG\AVG10\avgnsx.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RunDLL32.exe
c:\windows\system32\spool\drivers\w32x86\3\WrtProc.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\progra~1\AVG\AVG10\avgrsx.exe
c:\program files\AVG\AVG10\avgcsrvx.exe
.
**************************************************************************
.
Voltooingstijd: 2011-08-19 18:37:53 - machine werd herstart
ComboFix-quarantined-files.txt 2011-08-19 16:37
ComboFix2.txt 2010-06-10 18:48
.
Pre-Run: 74.446.118.912 bytes beschikbaar
Post-Run: 74.990.673.920 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - BE8163887575587B4CF058E2F85DD4D6
We hebben tijdens het laatste deel van Combofix (na het herstarten van de pc) terug het scherm gekregen met de bedreiging.
Bovenaan staat de titel AVG Identity Protection. We kregen niet alleen een vermelding van Conhost.exe, maar ook van iets van Combofix. Onze versie van Avg is wel die van 2011, heeft die misschien nogal een vrij zware bescherming waardoor hij telkens ook gewone programma's aangeeft als bedreiging?
-
Hieronder het logje van Malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
Databaseversie: 7507
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/08/2011 17:26:25
mbam-log-2011-08-19 (17-26-25).txt
Scantype: Snelle scan
Objecten gescand: 205997
Verstreken tijd: 8 minuut/minuten, 42 seconde(n)
Geheugenprocessen geïnfecteerd: 0
Geheugenmodulen geïnfecteerd: 0
Registersleutels geïnfecteerd: 2
Registerwaarden geïnfecteerd: 0
Registerdata geïnfecteerd: 0
Mappen geïnfecteerd: 1
Bestanden geïnfecteerd: 3
Geheugenprocessen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Geheugenmodulen geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registersleutels geïnfecteerd:
HKEY_CLASSES_ROOT\AppID\{84C3C236-F588-4c93-84F4-147B2ABBE67B} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
Registerwaarden geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Registerdata geïnfecteerd:
(Geen kwaadaardige objecten gedetecteerd)
Mappen geïnfecteerd:
c:\WINDOWS\$ntuninstallmtf1011$ (Adware.Adrotator) -> Quarantined and deleted successfully.
Bestanden geïnfecteerd:
c:\documents and settings\Patrick\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\Patrick\application data\Adobe\plugs\mmc1613046.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\Patrick\application data\Adobe\plugs\mmc1639937.txt (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
En ook een nieuw HijackThis logje :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:37:31, on 19/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Patrick\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 10779 bytes
We hebben net een minuut geleden terug de kader van AVG gekregen met die Conhost.exe.
Vermelding : BitcoinMiner.A - C:\WINDOWS\TEMP\CONHOST.EXE
-
Hierbij het logje van HijackThis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:18:44, on 19/08/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\WINDOWS\system32\winsys2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\Program Files\Creative\Shared Files\CTDevSrv.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Software Update 3\SoftAuto.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN | Hotmail | Messenger | Nieuws, sport, entertainment, video, lifestyle, auto en nog veel meer, dat is MSN !
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150596.exe -Update -1150596 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB0.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152)" -"Disc Micro Surgery"
O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1957994488-1659004503-725345543-1005\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Photosmart Premier Snelstart.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Patrick\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2.be/mailconfig/config/bin/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O20 - Winlogon Notify: juxlatt - C:\Documents and Settings\NetworkService\Local Settings\Application Data\juxlatt.dll (file missing)
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
--
End of file - 11623 bytes
-
We hebben al 2 dagen een melding van AVG gekregen van een bedreiging conhost.exe.
De ene site zegt dat het iets is dat windows nodig heeft, en de andere site spreekt van een virus.
We hebben al met Malwarebytes gescant, en die geeft geen bedreigingen aan.
Kan er iemand ons vertellen of dit een virus of iets onschuldigs is, en hoe we dit kunnen oplossen. Voorlopig zetten we dit steeds in quarentaine voor alle veiligheid.
(Vermelding = Malware Bitcoin Miner A - c:\Windows\Temp\conhost.exe)
We hebben wel dit weekend problemen gehad met de pc, ook 2 dagen een blauw scherm met stopfout, en de pc liep regelmatig vast, maar dit is de laatste 2 dagen niet meer voorgevallen. Ik weet niet of dit er ook mee te maken heeft.
-
Is het logje van Speccy ok?
We zoeken nog even verder voor dat van conhost.exe.
-
http://speccy.piriform.com/results/tXnDn2zL5qWsumyOj0x15HY
We hebben gisteren en eergisteren ook even een blauw scherm gehad. Gisteren ons programma Tune Up-onderhoud laten lopen en fouten laten herstellen. Tot hiertoe vandaag nog geen blauw scherm of vastlopen van pc gehad.
Wel kregen we daarstraks een vermelding van AVG van een bedreiging conhost.exe. Wat is dit? De ene site geeft aan dat dit iets is van Windows, en de andere spreekt van een virus. We hebben voorlopig dit in quarentaine geplaatst, en MalwareBytes laten lopen, en die geeft geen bedreigingen aan.
-
Ja, maar dit heeft niks uitgehaald. En ook hebben we niet veel datums meer om naar terug te gaan, want de telling voor de controlepunten in systeemherstel is terug gestart pas vanaf dit weekend door het herinstalleren van windows.
-
We hebben dit weekend problemen gehad met de pc, deed totaal niks meer. Door terug te overschrijven met windows xp werkte hij terug en op het eerste zicht was alles terug in orde.
Maar nu hebben we het probleem dat hij soms op een onverklaarbaar moment vastloopt, en dan kunnen we niks meer, ook met ctrl+alt+delete kunnen we niet verder. Alleen een warme start kunnen we doen, want gewoon afsluiten helpt dan ook niet.
Het is ook niet door het gebruik van een bepaald programma, want het vastlopen gebeurt op verschillende momenten. Soms kunnen we ook uren geen problemen hebben.
Weet iemand hier raad mee?
-
Bedankt voor alle hulp. Met al die tips hebben we onze pc-problemen toch weer kunnen oplossen.
-
Bedankt. Weet je ook nog raad met dat van Tune Up Utillities?
-
We hebben wel CCleaner op de pc, en Malware-bytes. Maar een hele tijd geleden hebben we een probleem gehad met een virus, en hebben we een programma HiJackThis moeten gebruiken, misschien is het toen misgelopen.
Nog een laatste vraagje. We hebben ook Tune Up Utilities op de computer staan. Deze geeft bepaalde aanbevelingen aan voor prestatie-verbetering, maar daar staan ook dingen op van Windows, internet, ...
Mogen die zonder problemen allemaal geoptimaliseerd worden of moeten we daar toch een beetje mee oppassen?
Ook geeft hij 3 problemen aan bij systeemstatus : Administratieve vrijgaven zijn geactiveerd --> deactiveren? - Netwerktoegang tot register is geactiveerd --> deactiveren? - Prefetch-gegevens verwijderd --> heeft dit te maken met de reparatie-herinstallatie van gisteren?
---------- Post toegevoegd om 13:41 ---------- Vorige post was om 13:28 ----------
@Kurtt :
Ik begreep het eerst ook niet, maar bij de eerste keer met de fixit gaf hij een probleem aan en is die gerepareerd. Maar toen hebben we de computer niet terug opgestart.
Bij de tweede keer gaf hij nog een ander probleem aan dat hij gerepareerd heeft, en toen hebben we computer terug opgestart, en dan werkte het vanzelf. Stom, want de eerste keer had het misschien ook gelukt als we de pc terug hadden opgestart. Beginnersfouten hé ;-)
@Clarkie :
Toch ook bedankt voor de tip hé.
-
Bedankt. De Autoplay repair wizard heeft zijn werk gedaan. De cd-roms spelen terug automatisch af.
Nog even een ander vraagje aan Kurtt. Gisteren hebben we met onze andere problemen in de bios van de pc iets moeten veranderen, namelijk dat de pc eerst opstart met cd en pas als tweede met de harde schijf. Mag dit zo blijven staan of moeten we dit terug andersom zetten?
-
We hebben alle stappen genomen, alles staat zoals het op de site van Jean-Pierre vermeld staat. Alleen voor het stuurprogramma te updaten, vraagt hij een cd-rom, en ik weet niet dewelke dat is. Volgens de gegevens moet dit iets van Microsoft zijn.
Dus dat hebben we niet gedaan.
Daarna hebben we de fixit geprobeert, die heeft een probleem opgelost volgens de log, maar we blijven met hetzelfde probleem zitten. We hebben de pc terug opgestart, maar nog steeds wil de cd-rom niet automatisch starten.
-
Bij NoDriveTypeAutorun in de regedit staat niet 0xb5 zoals op de site dat je ons gegeven hebt, dus ik vermoed dat hij ingeschakeld is, maar het staat niet op 91 maar op 143. Mag ik dit ook zonder probleem veranderen naar 91?
-
Sinds kort start een cd-rom niet automatisch meer op in onze pc.
We hebben al verschillende dingen geprobeert, maar niks lukt.
Volgens ons staat alles goed ingegeven, maar voor alle zekerheid geef ik toch een aantal gegevens mee.
Bij het cd-rom station - eigenschappen - automatisch afspelen - staat alles aangevinkt met "Vraag mij steeds welke actie moet worden uitgevoerd".
Als volgende had ik gelezen, dat we bij uitvoeren - regedit eens konden gaan kijken.
Daar staat bij HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDrom de autorun op 1.
Bij HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, bij NoDriveTypeAutorun staat 0x00000143 (waarde 143).
Klopt dit?
-
Na veel zoeken hebben we de oplossingen gevonden voor onze pc-problemen.
Voorlopig werkt alles terug.
Bedankt voor alle tips.
-
Er is een volgende probleem gecreëerd. Als we terug opstartten met de cd, kregen we het blauwe scherm van windows setup. Daar stond op dat de installatie moest voltooid worden, en vermits we niks anders meer konden doen, hebben we dit laten verderdoen. Daarna kregen we windows terug opgestart, maar dingen zoals resolutie, ... krijgen we niet meer gezet zoals ervoor. Blijkbaar zijn er bepaalde drivers weg. Er springt ook een kader op het scherm van Microsoft .Net Framework : onverwerkte uitzondering in een onderdeel van de toepassing. Dit komt er na een kadertje van Photogallery.
-
We hebben nog een beetje aan het nakijken geweest, en tot de vaststelling gekomen, dat de verandering in de bios niet goed gelukt was. Dus nog eens verandert, en nu kwam er op om op de starten met cd.
Daarna hebben we de stappen gevolgd van een vorige reactie, en op herstellen van windows gedrukt ®.
Nu geeft hij als foutmelding : Windows kan niet opstarten door het volgende probleem : System32\Drivers\Ntfs.sys
Weten jullie wat dit betekent?
pc loopt dikwijls vast
in Archief Windows Algemeen
Geplaatst:
Alles gedaan zoals gevraagd. Alleen de map c:\Qoobox kan ik manueel niet verwijderen, dus heb ik alles in die map manueel verwijderd behalve de map BackEnv, die kan om één of andere reden niet verwijderd worden. Maar het is wel een lege map.