Bezbro

Tja, normaal via de netwerkkabel. Met Intel® PRO/Wireless 2200BG Network Connection uitgeschakeld werkt de mail dus prima. Nu ik echter draadloos ga, zit ik met hetzelfde probleem. Die Intel® PRO/Wireless 2200BG Network Connection is dus corrupt denk ik. Ik ben nu een nieuwe installatie aan het downloaden van intel.com om het (hopelijk) op te lossen. ---------- Post toegevoegd om 20:23 ---------- Vorige post was om 20:15 ---------- Dat was het dus ook niet. Hij maakt nu wireless verbinding via een Intel-programmaatje. Wireless doet het prima, verzenden per mail alleen niet...

Tja,normaal met netwerkkable. Die werkt dus prima als Intel® PRO/Wireless 2200BG Network Connection is uitgeschakeld. Als ik echter draadloos ga (en de broadcom uitschakel) zit ik weer met hetzelfde probleem. Het lijkt me dus dat die Intel® PRO/Wireless 2200BG Network Connection corrupt is. Ik ben nu op intel.com een diagnostische check aan het uitvoeren.

Het probleem is opgelost en was eigenlijk heel simpel... Ik heb 2 netwerkadapters op de computer: - Broadcom NetXtreme Gigabit Ethernet en - Intel® PRO/Wireless 2200BG Network Connection Blijkbaar hebben deze 2 een conflict met elkaar, want als ik de wireless uitschakel, kan ik zowaar weer verzenden. Nu is natuurlijk de vraag hoe ik nu die 2 wel naast elkaar kan laten draaien...?

Helaas zijn er geen updates op het stuurprogramma Ethernet Controller = Broadcom NetXtreme Gigabit Ethernet

@clarkie: Hoe doe ik dat?

@Clarkie, deze instellingen had ik al gecheckt en uiteraard uitgeprobeerd en keer op keer op alle mogelijke manieren toegepast. Helaas zonder resultaat.

Mijn provider is Ziggo (NL) Als ik 587 gebruik krijg ik de melding: Task 'Family -Sending' reported error (0x800CCC78) : 'Unable to send the message. Please verify the e-mail address in your account properties. The server responded: 530 Je moet eerst inloggen als je poort 587 gebruikt' De instellingen zijn correct.

Even een paar vraagjes en ik hoop dat ik hiermee de probleemoplossing weer vlot kan trekken. Mijn probleem is nl. nog altijd niet opgelost: Als ik een online controle uitvoer op de bereikbaarheid van poort 25 (SMTP Server Test Tool - poort 25), lijkt het alsof deze geblokkeerd wordt. We hebben al eerder uitgesloten dat dit door de virusscanner en de firewall komt. - Is de toegankelijkheid van de poorten al nagegaan in alle scriptjes die ik heb gepost of kan je dat daar niet uit afleiden? - Hoe kom ik erachter of er een, en zo ja welk, programma daadwerkelijk de poort blokkeert? - Hoe kan ik een blokkade herstellen of kan ik een andere 'vrije' poort toewijzen, en zo ja, hoe en welke? Daarnaast heb ik een volgende check uitgevoerd: Met regedit achter opdrachtprompt het commando netstat -an ingevoerd met het volgende resultaat: Proto Lokaal adres Extern adres Status TCP 0.0.0.0:135 0.0.0.0:0 Bezig met luisteren TCP 0.0.0.0:445 0.0.0.0:0 Bezig met luisteren TCP 0.0.0.0:1025 0.0.0.0:0 Bezig met luisteren TCP 127.0.0.1:1026 0.0.0.0:0 Bezig met luisteren enz. (bovenstaande zijn geloof ik alleen relevant) Een ander wees me op het feit dat Outlook Express ook een belangrijke rol kan spelen. Outlook Express heb ik inmiddels weer volledig operatief op mijn computer (weet niet of het verwijderd was, heb IE hersteld), alleen lost dit het probleem niet op. Is OE inderdaad van belang en is er iets dat ik hiermee moet/kan doen?

Oude antivirus was ook NOD32. Om te kijken of dit een conflict gaf, heb ik deze gedeïnstalleerd met Your Uninstaller 2010 en AVG erop gezet. Gaf helaas geen verschil. Deze is ook weer verwijderd met Your Uninstaller 2010, dus volgens mij aardig grondig, en oude vertrouwde NOD32 weer teruggezet. Ik heb geen aparte extra firewall gehad naast de standaard Windows firewall. Ik heb en had dus nooit 2 antivirusprogramma's of 2 firewalls tegelijk geïnstalleerd. De problemen zijn ook niet gestart naar aanleiding van de installatie van een andere of extra anti-virus, firewall of programma, maar door een conflict van de vraag om een leesbevestiging in Outlook 2007.

Ik gebruik NOD32 Antivirus 3.0. Even nagekeken hoe dat zit met de firewall: ESET NOD32 is een virusscanner met ook een firewall maar waar geen handmatige instellingen mogelijk zijn. ESET NOD32 heeft geen spamfilter voor Microsoft Outlook en Outlook Express. Uiteraard worden de e-mails wel op virussen gescant alvorens het bericht wordt geopend. Ik kan deze firewall dus niet handmatig configureren. Ik heb al geprobeerd om met een ander virusprogramma (AVG), zonder virusprogramma en ook met NOD32 uitgeschakeld. Dit gaf allemaal geen verschil.

Ik heb standaard Windows firewall. Uitschakelen geeft geen verandering

Ik heb weer eens de bestaande accounts verwijderd en opnieuw aangemaakt volgens dit stappenplan, maar helaas wederom bij de test van de account (heb nu alleen de hoofdaccount aangemaakt): Establish network connection : Completed Find outgong mail server (smtp) : Completed Find incoming mail server (POP3) : Completed Log onto incoming mailserver (POP3) : Completed Send test e-mail message : FAILED Met als foutmelding: The specified server was found, but there was no response from the server. Please verify that the port and SSL information is correct. To access these settings close this dialog, then click More Settings and click on the Advanced tab. De instellingen op het Advanced veld staan als volgt (default): Incoming server (POP3): 110 This server requires an encrypted connection (SSL) -> niet aangevinkt Outgoing server (SMTP): 25 This server requires an encrypted connection (SSL) -> niet aangevinkt Server timeouts: 1 minute Delivery: Leave a copy of messages on the server -> niet aangevinkt Bij het versturen van een regulier e-mail krijg ik nog altijd de melding: Task 'Familie van Bezooijen - Sending' reported error (0x800CCC0F) : 'The connection to the server was interrupted. If this problem continues, contact your server administrator or Internet service provider (ISP).' Misschien dat deze informatie weer iemand verder helpt?

@Clarkie: Dank je, maar deze pagina's had ik zelf ook gevonden. Helaas biedt geen van deze pagina's een oplossing. Ik vermoed nu, na al dit speurwerk, dat het wel eens aan de modem kan liggen, maar ik heb geen hoe ik dat 1) kan controleren en 2) kan repareren. Kan iemand hier eens induiken. Voor zover ik begrijp uit de reactie van Kape is er verder niets mis met de software, toch?

- E-mailprotectie uitgezet, helaas geen verandering - Fix-it uitgevoerd, daarna CCleaner (had ik gelukkig al) laten draaien, opnieuw geïnstalleerd, maar helaas nog altijd geen verandering - Nogmaals e-mailprotectie uitgezet (puur voor extra controle), nog altijd niets... Protectie staat weer aan, maar nog altijd geen verandering. Verzenden via webmail kan nog steeds wel.

provider is Ziggo

Helaas, verzenden lukt nog altijd niet. Wel een nieuwe foutmelding: Task 'Familie van Bezooijen - Sending' reported error (0x800CCC0F) : 'The connection to the server was interrupted. If this problem continues, contact your server administrator or Internet service provider (ISP).' Ik heb trouwens bij e-mailaccounts nog eens de account settings getest: Establish network connection : Completed Find outgong mail server (smtp) : Completed Find incoming mail server (POP3) : Completed Log onto incoming mailserver (POP3) : Completed Send test e-mail message : FAILED

Et voilá, het volgende CombiFix-log... ComboFix 10-12-21.01 - Sjoerd & Monique 21-12-2010 19:35:59.2.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.587 [GMT 1:00] Gestart vanuit: c:\documents and settings\Sjoerd & Monique\Bureaublad\ComboFix.exe gebruikte Opdracht switches :: c:\documents and settings\Sjoerd & Monique\Bureaublad\CFScript.txt AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} FILE :: "c:\program files\Application Updater\ApplicationUpdater.exe" . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users.WINDOWS\Application Data\Avg7 c:\program files\Application Updater c:\program files\Application Updater\ApplicationUpdater.exe c:\program files\Application Updater\config.ini c:\program files\AVG7 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_APPLICATION_UPDATER -------\Service_Application Updater (((((((((((((((((((( Bestanden Gemaakt van 2010-11-21 to 2010-12-21 )))))))))))))))))))))))))))))) . 2010-12-21 16:00 . 2010-12-21 18:32 -------- d--h--r- c:\documents and settings\Sjoerd & Monique\Onlangs geopend 2010-12-18 16:44 . 2010-12-18 16:44 -------- d-----w- c:\program files\YRefresher 2010-12-18 15:43 . 2010-12-18 15:43 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Application Data\Malwarebytes 2010-12-18 15:43 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-18 15:43 . 2010-12-18 15:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2010-12-18 15:43 . 2010-12-18 15:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-12-18 15:43 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-18 14:45 . 2010-12-18 14:45 388096 ----a-r- c:\documents and settings\Sjoerd & Monique\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-12-18 14:45 . 2010-12-18 14:45 -------- d-----w- c:\program files\Trend Micro 2010-12-17 19:20 . 2010-12-18 15:43 -------- d-----w- c:\program files\Windows Live 2010-12-17 19:18 . 2010-12-17 19:18 -------- d-----w- c:\program files\Common Files\Windows Live 2010-12-17 19:13 . 2010-12-18 16:06 -------- d-----w- c:\program files\Windows Live Safety Center 2010-12-17 18:36 . 2010-10-28 11:23 2217088 ----a-w- c:\windows\system32\BootMan.exe 2010-12-17 18:36 . 2010-07-15 07:44 86408 ----a-w- c:\windows\system32\setupempdrv03.exe 2010-12-17 18:36 . 2010-07-15 07:44 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys 2010-12-17 18:36 . 2010-07-15 07:44 13192 ----a-w- c:\windows\system32\epmntdrv.sys 2010-12-17 18:36 . 2010-07-15 07:44 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll 2010-12-17 18:36 . 2010-12-18 15:37 -------- d-----w- c:\program files\EASEUS 2010-12-17 17:58 . 2008-10-27 17:34 245216 ----a-w- c:\windows\system32\imgengine.dll 2010-12-16 20:44 . 2010-12-16 20:44 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Application Data\ESET 2010-12-16 20:41 . 2010-12-16 20:41 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Local Settings\Application Data\ESET 2010-12-16 19:22 . 2010-12-16 19:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ESET 2010-12-16 19:06 . 2010-12-16 19:11 -------- d-----w- c:\program files\Your Uninstaller 2010 2010-12-16 17:37 . 2010-12-16 17:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MFAData 2010-12-16 17:16 . 2010-12-16 17:16 298104 ----a-w- c:\windows\system32\_mon.d00 2010-12-10 19:37 . 2010-12-10 19:37 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Local Settings\Application Data\Deployment 2010-12-06 20:37 . 2010-12-20 06:58 -------- d-----w- c:\program files\Microsoft Silverlight 2010-12-06 07:29 . 2010-12-07 08:58 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Local Settings\Application Data\ApplicationHistory 2010-12-05 13:42 . 2010-12-16 21:41 -------- d-----w- C:\Mail 2010-12-05 12:30 . 2010-12-05 12:30 -------- d-sh--w- c:\documents and settings\NetworkService.NT AUTHORITY\IETldCache 2010-12-05 12:29 . 2010-12-05 12:29 -------- d-----w- c:\windows\system32\winrm 2010-12-05 12:29 . 2010-12-05 12:30 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$ 2010-12-05 12:23 . 2010-12-17 18:02 -------- d-----w- c:\program files\Windows Desktop Search 2010-12-05 12:23 . 2010-12-05 12:23 -------- d-----w- c:\windows\system32\GroupPolicy 2010-12-05 12:15 . 2010-12-05 12:16 -------- d-----w- c:\program files\Windows Media Connect 2 2010-12-05 12:05 . 2010-12-05 12:05 -------- d-----w- c:\windows\system32\URTTEMP 2010-11-28 09:03 . 2010-11-28 09:03 -------- d-----w- c:\windows\Sun 2010-11-27 18:58 . 2008-04-13 23:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys 2010-11-27 18:58 . 2008-04-13 23:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys 2010-11-27 18:58 . 2008-04-13 23:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys 2010-11-27 18:58 . 2008-04-13 23:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2010-11-27 13:49 . 2010-11-27 13:49 -------- d-----w- c:\program files\PC Connectivity Solution 2010-11-27 13:46 . 2010-12-16 21:06 -------- d-----w- c:\program files\Nokia 2010-11-27 11:25 . 2010-11-27 11:25 -------- d-----w- c:\program files\TagRename . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-21 18:40 . 2010-04-11 14:51 1409 ----a-w- c:\windows\QTFont.for 2010-12-16 17:16 . 2010-12-16 17:16 512096 ----a-w- c:\windows\system32\drivers\_mon.s00 2010-12-16 17:16 . 2010-12-16 17:16 15424 ----a-w- c:\windows\system32\drivers\_od32drv.s00 2010-11-18 18:15 . 2010-03-09 20:51 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-06 00:23 . 2010-03-09 20:33 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2010-03-09 20:33 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2010-03-09 20:33 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-11-03 12:27 . 2010-03-09 20:33 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2010-03-09 20:33 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-11-02 14:51 . 2010-11-02 14:51 697328 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-10-28 13:09 . 2010-03-09 20:32 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:00 . 2010-03-09 20:33 1853440 ----a-w- c:\windows\system32\win32k.sys . ------- Sigcheck ------- [-] 2010-03-09 . 497BEF5C5FAD126CA16437C1682F64EA . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((( SnapShot@2010-12-19_07.28.00 ))))))))))))))))))))))))))))))))))))))))) . + 2010-12-21 18:42 . 2010-12-21 18:42 16384 c:\windows\Temp\Perflib_Perfdata_144.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-09-24 1786168] "DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2010-04-15 427328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 88209] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-04-11 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-03-09 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\BitLord\\BitLord.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Web Page Maker V2\\WebPageMaker.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2-11-2010 15:51 697328] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [1-7-2008 9:04 35168] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7-10-2009 9:16 472280] R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [9-3-2010 22:07 87936] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [17-12-2010 19:36 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [17-12-2010 19:36 8456] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20-4-2010 9:33 36608] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [9-3-2010 21:33 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Inhoud van de 'Gedeelde Taken' map 2010-12-21 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: Verzenden naar &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: internet Trusted Zone: mcafee.com DPF: {0DBF2423-33D3-4084-B83E-6A3661F2CD46} - hxxp://www.mijnalbum.nl/v3/skinsrc/core/system/6.5.6/ImageUploader6.cab DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxps://asp.photoprintit.de/microsite/8/defaults/activex/ImageUploader3.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-12-21 19:43 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'winlogon.exe'(696) c:\windows\System32\BCMLogon.dll - - - - - - - > 'explorer.exe'(2364) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\btncopy.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\windows\System32\wltrysvc.exe c:\windows\System32\bcmwltry.exe c:\windows\system32\LEXBCES.EXE c:\windows\system32\LEXPPS.EXE c:\windows\System32\SCardSvr.exe c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe c:\windows\AGRSMMSG.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Voltooingstijd: 2010-12-21 19:46:11 - machine werd herstart ComboFix-quarantined-files.txt 2010-12-21 18:46 ComboFix2.txt 2010-12-19 07:30 Pre-Run: 51.619.540.992 bytes beschikbaar Post-Run: 51.570.827.264 bytes beschikbaar - - End Of File - - BF6A7BE9E191A321CEBD2265D77DD553

@Kape: Onderstaand het CombiFix-log. Volgens mij wederom geen bijzonderheden ===================================================================== ComboFix 10-12-18.01 - Sjoerd & Monique 19-12-2010 8:24.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.1015.612 [GMT 1:00] Gestart vanuit: c:\documents and settings\Sjoerd & Monique\Bureaublad\ComboFix.exe AV: ESET NOD32 Antivirus 3.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\program files\Best Spyware Scanner c:\windows\system32BASSMOD.dll . (((((((((((((((((((( Bestanden Gemaakt van 2010-11-19 to 2010-12-19 )))))))))))))))))))))))))))))) . 2010-12-19 07:18 . 2010-12-19 07:18 -------- d--h--r- c:\documents and settings\Sjoerd & Monique\Onlangs geopend 2010-12-18 16:44 . 2010-12-18 16:44 -------- d-----w- c:\program files\YRefresher 2010-12-18 15:43 . 2010-12-18 15:43 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Application Data\Malwarebytes 2010-12-18 15:43 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-12-18 15:43 . 2010-12-18 15:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2010-12-18 15:43 . 2010-12-18 15:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-12-18 15:43 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-12-18 14:45 . 2010-12-18 14:45 388096 ----a-r- c:\documents and settings\Sjoerd & Monique\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2010-12-18 14:45 . 2010-12-18 14:45 -------- d-----w- c:\program files\Trend Micro 2010-12-17 19:20 . 2010-12-18 15:43 -------- d-----w- c:\program files\Windows Live 2010-12-17 19:18 . 2010-12-17 19:18 -------- d-----w- c:\program files\Common Files\Windows Live 2010-12-17 19:13 . 2010-12-18 16:06 -------- d-----w- c:\program files\Windows Live Safety Center 2010-12-17 18:36 . 2010-10-28 11:23 2217088 ----a-w- c:\windows\system32\BootMan.exe 2010-12-17 18:36 . 2010-07-15 07:44 86408 ----a-w- c:\windows\system32\setupempdrv03.exe 2010-12-17 18:36 . 2010-07-15 07:44 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys 2010-12-17 18:36 . 2010-07-15 07:44 13192 ----a-w- c:\windows\system32\epmntdrv.sys 2010-12-17 18:36 . 2010-07-15 07:44 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll 2010-12-17 18:36 . 2010-12-18 15:37 -------- d-----w- c:\program files\EASEUS 2010-12-17 17:58 . 2008-10-27 17:34 245216 ----a-w- c:\windows\system32\imgengine.dll 2010-12-16 20:44 . 2010-12-16 20:44 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Application Data\ESET 2010-12-16 20:41 . 2010-12-16 20:41 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Local Settings\Application Data\ESET 2010-12-16 20:39 . 2010-12-16 20:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avg7 2010-12-16 19:22 . 2010-12-16 19:22 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ESET 2010-12-16 19:06 . 2010-12-16 19:11 -------- d-----w- c:\program files\Your Uninstaller 2010 2010-12-16 17:37 . 2010-12-16 17:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MFAData 2010-12-16 17:16 . 2010-12-16 17:16 298104 ----a-w- c:\windows\system32\_mon.d00 2010-12-16 17:08 . 2010-12-16 20:39 -------- d-----w- c:\program files\AVG7 2010-12-10 19:37 . 2010-12-10 19:37 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Local Settings\Application Data\Deployment 2010-12-06 20:37 . 2010-12-19 07:19 -------- d-----w- c:\program files\Microsoft Silverlight 2010-12-06 07:29 . 2010-12-07 08:58 -------- d-----w- c:\documents and settings\Sjoerd & Monique\Local Settings\Application Data\ApplicationHistory 2010-12-05 13:42 . 2010-12-16 21:41 -------- d-----w- C:\Mail 2010-12-05 12:30 . 2010-12-05 12:30 -------- d-sh--w- c:\documents and settings\NetworkService.NT AUTHORITY\IETldCache 2010-12-05 12:29 . 2010-12-05 12:29 -------- d-----w- c:\windows\system32\winrm 2010-12-05 12:29 . 2010-12-05 12:30 -------- dc-h--w- c:\windows\$968930Uinstall_KB968930$ 2010-12-05 12:23 . 2010-12-17 18:02 -------- d-----w- c:\program files\Windows Desktop Search 2010-12-05 12:23 . 2010-12-05 12:23 -------- d-----w- c:\windows\system32\GroupPolicy 2010-12-05 12:15 . 2010-12-05 12:16 -------- d-----w- c:\program files\Windows Media Connect 2 2010-12-05 12:05 . 2010-12-05 12:05 -------- d-----w- c:\windows\system32\URTTEMP 2010-11-28 09:03 . 2010-11-28 09:03 -------- d-----w- c:\windows\Sun 2010-11-27 18:58 . 2008-04-13 23:15 60032 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys 2010-11-27 18:58 . 2008-04-13 23:15 60032 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys 2010-11-27 18:58 . 2008-04-13 23:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys 2010-11-27 18:58 . 2008-04-13 23:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2010-11-27 13:49 . 2010-11-27 13:49 -------- d-----w- c:\program files\PC Connectivity Solution 2010-11-27 13:46 . 2010-12-16 21:06 -------- d-----w- c:\program files\Nokia 2010-11-27 11:25 . 2010-11-27 11:25 -------- d-----w- c:\program files\TagRename . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-18 15:43 . 2010-04-11 14:51 1409 ----a-w- c:\windows\QTFont.for 2010-12-16 17:16 . 2010-12-16 17:16 512096 ----a-w- c:\windows\system32\drivers\_mon.s00 2010-12-16 17:16 . 2010-12-16 17:16 15424 ----a-w- c:\windows\system32\drivers\_od32drv.s00 2010-11-18 18:15 . 2010-03-09 20:51 86016 ----a-w- c:\windows\system32\isign32.dll 2010-11-06 00:23 . 2010-03-09 20:33 916480 ----a-w- c:\windows\system32\wininet.dll 2010-11-06 00:23 . 2010-03-09 20:33 43520 ----a-w- c:\windows\system32\licmgr10.dll 2010-11-06 00:23 . 2010-03-09 20:33 1469440 ------w- c:\windows\system32\inetcpl.cpl 2010-11-03 12:27 . 2010-03-09 20:33 385024 ----a-w- c:\windows\system32\html.iec 2010-11-02 15:17 . 2010-03-09 20:33 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys 2010-11-02 14:51 . 2010-11-02 14:51 697328 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-10-28 13:09 . 2010-03-09 20:32 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-10-26 14:00 . 2010-03-09 20:33 1853440 ----a-w- c:\windows\system32\win32k.sys . ------- Sigcheck ------- [-] 2010-03-09 . 497BEF5C5FAD126CA16437C1682F64EA . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2010-09-24 1786168] "DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2010-04-15 427328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 88209] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288] "egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-10-07 1461080] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-04-11 77824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2010-03-09 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "_nltide_2"="shell32" [X] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\BitLord\\BitLord.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\Web Page Maker V2\\WebPageMaker.exe"= "c:\\Program Files\\Microsoft Office\\OFFICE11\\OUTLOOK.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2-11-2010 15:51 697328] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [1-7-2008 9:04 35168] R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [16-12-2009 17:38 375296] R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [7-10-2009 9:16 472280] R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [9-3-2010 22:07 87936] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384] S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [17-12-2010 19:36 13192] S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [17-12-2010 19:36 8456] S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [20-4-2010 9:33 36608] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [9-3-2010 21:33 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] WINRM REG_MULTI_SZ WINRM . Inhoud van de 'Gedeelde Taken' map 2010-12-19 c:\windows\Tasks\OGALogon.job - c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.nl/ IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html IE: Verzenden naar &Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm Trusted Zone: internet Trusted Zone: mcafee.com DPF: {0DBF2423-33D3-4084-B83E-6A3661F2CD46} - hxxp://www.mijnalbum.nl/v3/skinsrc/core/system/6.5.6/ImageUploader6.cab DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxps://asp.photoprintit.de/microsite/8/defaults/activex/ImageUploader3.cab . - - - - ORPHANS VERWIJDERD - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) SafeBoot-WudfPf SafeBoot-WudfRd ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-12-19 08:27 Windows 5.1.2600 Service Pack 3 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'winlogon.exe'(696) c:\windows\System32\BCMLogon.dll . Voltooingstijd: 2010-12-19 08:30:18 ComboFix-quarantined-files.txt 2010-12-19 07:30 Pre-Run: 51.662.475.264 bytes beschikbaar Post-Run: 51.663.245.312 bytes beschikbaar WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect - - End Of File - - A7187C7D4362209C2A8B7DB4E6050F80 =====================================================================

@Kape: Onderstaand het MBAM-log. Volgens mij geen bijzonderheden, heb ook niets hoeven verwijderen ================================================== Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Databaseversie: 5348 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18-12-2010 16:55:45 mbam-log-2010-12-18 (16-55-45).txt Scantype: Snelle scan Objecten gescand: 159558 Verstreken tijd: 9 minuut/minuten, 23 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) ================================================== Onderstaand het nieuwe HJT-log: ================================================== Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:08:19, on 18-12-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\cidaemon.exe C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\BitLord\BitLord.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Your Uninstaller 2010\urmain.exe C:\Program Files\Your Uninstaller 2010\urmain.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {0DBF2423-33D3-4084-B83E-6A3661F2CD46} (Album Upload Software Control) - http://www.mijnalbum.nl/v3/skinsrc/core/system/6.5.6/ImageUploader6.cab O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp.photoprintit.de/microsite/8/defaults/activex/ImageUploader3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 8434 bytes ==================================================

@stegisoft: Onderstaand het HJT-logje: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:46:18, on 18-12-2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Program Files\Windows Live\Family Safety\fsssvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\Program Files\Windows Live\Family Safety\fsui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\cidaemon.exe C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTAgent.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Lokale service') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice') O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Netwerkservice') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O8 - Extra context menu item: Verzenden naar &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {0DBF2423-33D3-4084-B83E-6A3661F2CD46} (Album Upload Software Control) - http://www.mijnalbum.nl/v3/skinsrc/core/system/6.5.6/ImageUploader6.cab O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab O16 - DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} (CeWe Color AG & Co. OHG Control) - https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - https://asp.photoprintit.de/microsite/8/defaults/activex/ImageUploader3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 9228 bytes

In Office 2007 Enterprise heb ik in Outlook een e-mail ontvangen die om een leesbevestiging vroeg. Sindsdien kon Outlook 2007 geen mails meer verzenden, wel ontvangen. Een lange speurtocht heeft opgeleverd dat Outlook 2007 problemen kan hebben met leesbevestigingen. De meest aangeboden en betrouwbare oplossing opgevolgd (OutlookSpy installeren en hiermee leesbevestiging verwijderen), maar dit mocht helaas niet baten. Foutmelding: 'Outlook kan geen verbinding maken met de SMTP-server voor uitgaande e-mail. Als u dit bericht blijft ontvangen, neemt u contact op met uw serverbeheerder of internetprovider.' Navraag bij de provider heeft geleerd dat het niet aan hen ligt; ik kan nl. wel e-mails ontvangen via hun webmail. Daarna Office Enterprise geheel verwijderd en Office 2003 weer geinstalleerd in de hoop dat deze nu wel goed zou draaien, maar helaas. Ook Outlook 2003 kan niet verzenden. Daarnaast heb ik de volgende acties geprobeerd (en weer teruggedraaid) e-mailaccounts al een keer of 10 opnieuw ingesteld. een back-up gemaakt van mijn .pst-bestand en een nieuw .pst-bestand aan laten maken. virusscanners de boel laten controleren (AVG en NOD32) ´My outgoing server (smtp) needs authentication´aangevinkt en ingevuld. Outlook.exe toegevoegd aan firewall (standaard Windows) Allemaal zonder resultaat. Het probleem zit naar mijn idee dus ergens in Outlook verborgen. Ik weet het nu echt niet meer. Wie-o-wie kan me hiermee helpen? Alvast dank voor je reactie, tips en hulp.