foutmeldingen 7000 (2x) 7001(1x) 7024 (1x) en 5727 (1x)

[kweezie wabbit]

Inderdaad, die bedoelde ik.

Open een nieuw kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

FCOPY::

c:\windows\ServicePackFiles\i386\rdbss.sys |c:\windows\System32\rdbss.sys

Sla dit bestand op je bureaublad op als CFScript

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

[jovadesa]

actie uitgevoerd. Hierbij de resultaten:

ComboFix 12-04-29.02 - Jose 30-04-2012 10:25:49.15.1 - x86

Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.1271.863 [GMT 2:00]

Gestart vanuit: F:\ComboFix.exe

gebruikte Opdracht switches :: F:\CFScript4.txt

AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\windows\system32\urttemp

c:\windows\system32\urttemp\fusion.dll

c:\windows\system32\urttemp\mscoree.dll

c:\windows\system32\urttemp\mscoree.dll.local

c:\windows\system32\urttemp\mscorsn.dll

c:\windows\system32\urttemp\mscorwks.dll

c:\windows\system32\urttemp\msvcr71.dll

.

.

--------------- FCopy ---------------

.

c:\windows\ServicePackFiles\i386\rdbss.sys --> c:\windows\System32\rdbss.sys

.

(((((((((((((((((((( Bestanden Gemaakt van 2012-03-28 to 2012-04-30 ))))))))))))))))))))))))))))))

.

.

2012-04-30 08:25 . 2008-04-13 19:28 175744 ----a-w- c:\windows\system32\rdbss.sys

2012-04-30 08:23 . 2012-04-30 08:23 56200 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\offreg.dll

2012-04-30 08:23 . 2012-04-30 08:23 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\MpKsld32c39fb.sys

2012-04-29 14:39 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\mpengine.dll

2012-04-27 14:26 . 2008-04-13 19:17 105344 ----a-w- c:\windows\system32\mup.sys

2012-04-27 08:00 . 2012-04-27 08:00 -------- d-----w- c:\program files\Gadwin Systems

2012-04-20 15:08 . 2012-04-29 14:42 -------- d--h--r- c:\documents and settings\Jose\Onlangs geopend

2012-04-01 09:15 . 2012-04-01 09:15 -------- d-----w- c:\documents and settings\Jose\Local Settings\Application Data\I Want This

2012-04-01 09:15 . 2012-04-01 09:15 -------- d-----w- c:\program files\I Want This

2012-04-01 09:00 . 2012-04-01 09:00 388096 ----a-r- c:\documents and settings\Jose\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-03-31 11:04 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-03-09 18:14 . 2012-03-09 18:14 61440 ----a-w- c:\windows\system32\drivers\vtsk.sys

2012-03-09 18:06 . 2012-03-09 18:06 61440 ----a-w- c:\windows\system32\drivers\wtqlsmm.sys

2012-03-01 11:00 . 2004-09-14 08:38 916992 ----a-w- c:\windows\system32\wininet.dll

2012-03-01 11:00 . 2004-09-14 08:38 43520 ------w- c:\windows\system32\licmgr10.dll

2012-03-01 11:00 . 2004-09-14 08:38 1469440 ------w- c:\windows\system32\inetcpl.cpl

2012-02-29 14:10 . 2004-09-14 08:38 177664 ----a-w- c:\windows\system32\wintrust.dll

2012-02-29 14:10 . 2004-09-14 08:38 148480 ----a-w- c:\windows\system32\imagehlp.dll

2012-02-29 12:17 . 2004-09-14 08:38 385024 ------w- c:\windows\system32\html.iec

2012-02-03 09:57 . 2004-09-14 08:38 1860224 ----a-w- c:\windows\system32\win32k.sys

2012-01-31 12:44 . 2012-02-24 19:52 237072 ------w- c:\windows\system32\MpSigStub.exe

.

.

((((((((((((((((((((((((((((( SnapShot_2012-04-27_14.28.35 )))))))))))))))))))))))))))))))))))))))))

.

+ 2012-04-30 08:19 . 2012-04-30 08:19 16384 c:\windows\temp\Perflib_Perfdata_284.dat

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Digital Line Detect.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Digital Line Detect.lnk

backup=c:\windows\pss\Digital Line Detect.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^dlbcserv.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\dlbcserv.lnk

backup=c:\windows\pss\dlbcserv.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Logitech Desktop Messenger.lnk

backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^SpeedTouch 121g Wireless USB Monitor.lnk]

path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\SpeedTouch 121g Wireless USB Monitor.lnk

backup=c:\windows\pss\SpeedTouch 121g Wireless USB Monitor.lnkCommon Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Wireless Manager UI]

c:\windows\system32\WLTRAY [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]

2007-03-09 09:09 63712 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2012-03-27 12:41 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 17:02 15360 ----a-w- c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell QuickSet]

2005-09-01 17:24 684032 ----a-w- c:\program files\Dell\QuickSet\quickset.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]

2005-07-19 10:06 77824 ----a-w- c:\windows\system32\hkcmd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]

2005-07-19 10:10 114688 ----a-w- c:\windows\system32\igfxpers.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]

2005-07-19 10:09 94208 ----a-w- c:\windows\system32\igfxtray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]

2005-06-08 13:44 196608 ----a-w- c:\program files\Logitech\Video\ManifestEngine.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]

2005-06-08 14:24 458752 ----a-w- c:\program files\Logitech\Video\ISStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]

2005-06-08 14:14 217088 ----a-w- c:\program files\Logitech\Video\LogiTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]

2005-07-19 16:32 221184 ----a-w- c:\windows\system32\LVCOMSX.EXE

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ModemOnHold]

2003-09-10 02:24 20480 ------w- c:\program files\NetWaiting\netwaiting.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

2008-04-14 17:03 1695232 ------w- c:\program files\Messenger\msmsgs.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSVR.EXE]

2004-07-02 14:27 295001 ----a-w- c:\program files\Thomson SpeedTouch\SpeedTouch 121g Wireless USB Monitor\PRISMSVR.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2005-09-09 23:19 393216 ----a-w- c:\windows\stsystra.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-04-18 09:34 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-07-27 17:12 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-06-24 06:36 729178 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

2006-11-02 21:53 204288 ------w- c:\program files\Windows Media Player\wmpnscfg.exe

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\WINDOWS\\system32\\LEXPPS.EXE"=

"c:\\WINDOWS\\system32\\sessmgr.exe"=

"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

.

R1 MpKsld32c39fb;MpKsld32c39fb;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{CE81BD53-1F85-4739-8FF1-E10E24E7CA47}\MpKsld32c39fb.sys [30-4-2012 10:23 29904]

S2 gupdate;Google Updateservice (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 22:39 136176]

S2 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [5-11-2010 22:39 136176]

S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

S3 BT4501G;SpeedTouch 121g Wireless USB Adapter Driver;c:\windows\system32\drivers\BT4501G.sys [13-2-2010 17:39 357568]

S3 hitmanpro3;Hitman Pro 3 Support Driver;c:\windows\system32\drivers\hitmanpro3.sys [8-10-2008 10:57 3328]

.

--- Andere Services/Drivers In Geheugen ---

.

*NewlyCreated* - MPKSLD32C39FB

.

Inhoud van de 'Gedeelde Taken' map

.

2012-03-31 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-26 17:55]

.

2012-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38]

.

2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-05 20:38]

.

2012-04-30 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 14:39]

.

2012-04-30 c:\windows\Tasks\User_Feed_Synchronization-{56A91E46-6A24-4EEB-AD2C-ED8EA2FA3525}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]

.

.

------- Bijkomende Scan -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyServer = wwwproxy.xs4all.nl:8080

uInternet Settings,ProxyOverride = localhost

TCP: DhcpNameServer = 192.168.1.254

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-04-30 10:32

Windows 5.1.2600 Service Pack 3 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

.

- - - - - - - > 'winlogon.exe'(764)

c:\windows\System32\BCMLogon.dll

.

Voltooingstijd: 2012-04-30 10:34:51

ComboFix-quarantined-files.txt 2012-04-30 08:34

ComboFix2.txt 2012-04-27 14:32

.

Pre-Run: 20.500.963.328 bytes beschikbaar

Post-Run: 20.494.229.504 bytes beschikbaar

.

- - End Of File - - E21BB8E67EC918D9390DBC16E30AF786

Groetjes jovadesa

na herstart nog de volgende waarschuwingen en fouten in het systeemlogboek vermeld:

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7026

Datum: 30-4-2012

Tijd: 17:15:16

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De volgende opstartstuurprogramma's zijn niet geladen:

Avgmfx86

MRxSmb

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Waarschuwing

Bron van gebeurtenis: RemoteAccess

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 20169

Datum: 30-4-2012

Tijd: 17:15:13

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.246.228 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Waarschuwing

Bron van gebeurtenis: RemoteAccess

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 20169

Datum: 30-4-2012

Tijd: 17:15:13

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.218.26 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De SSPORT-service kan vanwege de volgende fout niet worden gestart:

Het systeem kan het opgegeven bestand niet vinden.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De Google Update-service (gupdatem)-service kan vanwege de volgende fout niet worden gestart:

De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7009

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Update-service (gupdatem).

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart:

De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7009

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate).

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De DgiVecp-service kan vanwege de volgende fout niet worden gestart:

Het systeem kan het opgegeven bestand niet vinden.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7024

Datum: 30-4-2012

Tijd: 17:15:08

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA).

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Workstation

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 5727

Datum: 30-4-2012

Tijd: 17:15:03

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan het stuurprogramma RDR niet laden.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Gegevens:

0000: 34 00 00 c0 4..À

Type gebeurtenis: Fout

Bron van gebeurtenis: Workstation

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 5727

Datum: 30-4-2012

Tijd: 17:15:03

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan het stuurprogramma MRxSmb niet laden.

Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

Gegevens:

0000: 34 00 00 c0 4..À

groetjes jovadesa

30 april 2012 aangepast door jovadesa

[kweezie wabbit]

In het eerste bericht spreek je van een vaste computer en een laptop.

Op welke heb je dit probleem?

De naam van de probleemcomputer is JOSEVANDESANDE

Wat is de naam van de andere computer?

Als beide computers dezelfde naam hebben, kan dit conflicten veroorzaken.

Verander eventueel de naam van de probleemcomputer en doe dan het volgende op beide pc's

Ga naar start - alle programma's - bureauaccesoires.

Zoek het icoon van het opdrachtprompt en klik er op met de rechter muisknop en kies dan in het lijstje voor uitvoeren als administrator om het opdrachtprompt te openen.

In het opdrachtprompt typ je ipconfig /flushdns en druk enter.

Let op de spatie voor de / .

Herstart dan de probleempc.

Welke meldingen krijg je nu nog in het logboek?

[jovadesa]

met de laptop hebben we problemen. De naam van de probleemcomputer is José van de sande

de naam van de vaste computer is Eigenaar.

Met de vaste computer zijn geen problemen. Wel maak ik hiermee contact met PC-Helpforum.

actie uitgevoerd, maar daar blijven de volgende meldingen bestaan.

de eerste in het logboek toepassingen en de overige in het systeemlogboek.

Dit zijn de meldingen:

Type gebeurtenis: Fout

Bron van gebeurtenis: Microsoft Security Client

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 5000

Datum: 1-5-2012

Tijd: 10:35:53

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan beschrijving voor gebeurtenis-ID (5000) in bron (Microsoft Security Client) niet vinden. De lokale computer beschikt wellicht niet over de benodigde registergegevens of DLL-berichtbestanden om berichten van een externe computer te kunnen weergeven. U kunt mogelijk de schakeloptie /AUXSOURCE= gebruiken om deze beschrijving op te halen, zie Help en ondersteuning voor details. De volgende gegevens zijn deel van de gebeurtenis: mssecurityclient; setup.exe; 4.0.1526.0; 0x80070003; morrobootstraper__cupgradeflow__internalrun - getbackupaction; morrobootstraper__cflow__processflowactionresult; 0; security essentials; NIL; NIL; NIL.

Gegevens:

0000: 6d 00 73 00 73 00 65 00 m.s.s.e.

0008: 63 00 75 00 72 00 69 00 c.u.r.i.

0010: 74 00 79 00 63 00 6c 00 t.y.c.l.

0018: 69 00 65 00 6e 00 74 00 i.e.n.t.

0020: 2c 00 20 00 73 00 65 00 ,. .s.e.

0028: 74 00 75 00 70 00 2e 00 t.u.p...

0030: 65 00 78 00 65 00 2c 00 e.x.e.,.

0038: 20 00 34 00 2e 00 30 00 .4...0.

0040: 2e 00 31 00 35 00 32 00 ..1.5.2.

0048: 36 00 2e 00 30 00 2c 00 6...0.,.

0050: 20 00 30 00 78 00 38 00 .0.x.8.

0058: 30 00 30 00 37 00 30 00 0.0.7.0.

0060: 30 00 30 00 33 00 2c 00 0.0.3.,.

0068: 20 00 6d 00 6f 00 72 00 .m.o.r.

0070: 72 00 6f 00 62 00 6f 00 r.o.b.o.

0078: 6f 00 74 00 73 00 74 00 o.t.s.t.

0080: 72 00 61 00 70 00 65 00 r.a.p.e.

0088: 72 00 5f 00 5f 00 63 00 r._._.c.

0090: 75 00 70 00 67 00 72 00 u.p.g.r.

0098: 61 00 64 00 65 00 66 00 a.d.e.f.

00a0: 6c 00 6f 00 77 00 5f 00 l.o.w._.

00a8: 5f 00 69 00 6e 00 74 00 _.i.n.t.

00b0: 65 00 72 00 6e 00 61 00 e.r.n.a.

00b8: 6c 00 72 00 75 00 6e 00 l.r.u.n.

00c0: 20 00 2d 00 20 00 67 00 .-. .g.

00c8: 65 00 74 00 62 00 61 00 e.t.b.a.

00d0: 63 00 6b 00 75 00 70 00 c.k.u.p.

00d8: 61 00 63 00 74 00 69 00 a.c.t.i.

00e0: 6f 00 6e 00 2c 00 20 00 o.n.,. .

00e8: 6d 00 6f 00 72 00 72 00 m.o.r.r.

00f0: 6f 00 62 00 6f 00 6f 00 o.b.o.o.

00f8: 74 00 73 00 74 00 72 00 t.s.t.r.

0100: 61 00 70 00 65 00 72 00 a.p.e.r.

0108: 5f 00 5f 00 63 00 66 00 _._.c.f.

0110: 6c 00 6f 00 77 00 5f 00 l.o.w._.

0118: 5f 00 70 00 72 00 6f 00 _.p.r.o.

0120: 63 00 65 00 73 00 73 00 c.e.s.s.

0128: 66 00 6c 00 6f 00 77 00 f.l.o.w.

0130: 61 00 63 00 74 00 69 00 a.c.t.i.

0138: 6f 00 6e 00 72 00 65 00 o.n.r.e.

0140: 73 00 75 00 6c 00 74 00 s.u.l.t.

0148: 2c 00 20 00 30 00 2c 00 ,. .0.,.

0150: 20 00 73 00 65 00 63 00 .s.e.c.

0158: 75 00 72 00 69 00 74 00 u.r.i.t.

0160: 79 00 20 00 65 00 73 00 y. .e.s.

0168: 73 00 65 00 6e 00 74 00 s.e.n.t.

0170: 69 00 61 00 6c 00 73 00 i.a.l.s.

0178: 2c 00 20 00 4e 00 49 00 ,. .N.I.

0180: 4c 00 2c 00 20 00 4e 00 L.,. .N.

0188: 49 00 4c 00 20 00 4e 00 I.L. .N.

0190: 49 00 4c 00 0d 00 0a 00 I.L.....

Type gebeurtenis: Fout

Bron van gebeurtenis: MPSampleSubmission

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 5000

Datum: 1-5-2012

Tijd: 10:35:17

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

EventType mptelemetry, P1 0x80070003, P2 moac, P3 cachereset, P4 4.0.1526.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Gegevens:

0000: 6d 00 70 00 74 00 65 00 m.p.t.e.

0008: 6c 00 65 00 6d 00 65 00 l.e.m.e.

0010: 74 00 72 00 79 00 2c 00 t.r.y.,.

0018: 20 00 30 00 78 00 38 00 .0.x.8.

0020: 30 00 30 00 37 00 30 00 0.0.7.0.

0028: 30 00 30 00 33 00 2c 00 0.0.3.,.

0030: 20 00 6d 00 6f 00 61 00 .m.o.a.

0038: 63 00 2c 00 20 00 63 00 c.,. .c.

0040: 61 00 63 00 68 00 65 00 a.c.h.e.

0048: 72 00 65 00 73 00 65 00 r.e.s.e.

0050: 74 00 2c 00 20 00 34 00 t.,. .4.

0058: 2e 00 30 00 2e 00 31 00 ..0...1.

0060: 35 00 32 00 36 00 2e 00 5.2.6...

0068: 30 00 2c 00 20 00 75 00 0.,. .u.

0070: 6e 00 73 00 70 00 65 00 n.s.p.e.

0078: 63 00 69 00 66 00 69 00 c.i.f.i.

0080: 65 00 64 00 2c 00 20 00 e.d.,. .

0088: 75 00 6e 00 73 00 70 00 u.n.s.p.

0090: 65 00 63 00 69 00 66 00 e.c.i.f.

0098: 69 00 65 00 64 00 2c 00 i.e.d.,.

00a0: 20 00 75 00 6e 00 73 00 .u.n.s.

00a8: 70 00 65 00 63 00 69 00 p.e.c.i.

00b0: 66 00 69 00 65 00 64 00 f.i.e.d.

00b8: 2c 00 20 00 4e 00 49 00 ,. .N.I.

00c0: 4c 00 2c 00 20 00 4e 00 L.,. .N.

00c8: 49 00 4c 00 20 00 4e 00 I.L. .N.

00d0: 49 00 4c 00 0d 00 0a 00 I.L.....

Type gebeurtenis: Waarschuwing

Bron van gebeurtenis: EventSystem

Categorie van gebeurtenis: (52)

Gebeurtenis-ID: 4356

Datum: 1-5-2012

Tijd: 10:34:29

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Het COM+-gebeurtenissysteem is er niet in geslaagd een exemplaar van de abonnee partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{58FC39EB-9DBD-4EA7-B7B4-9404CC6ACFAB} te maken. CoGetObject retourneert HRESULT 8000401A.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Waarschuwing

Bron van gebeurtenis: RemoteAccess

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 20169

Datum: 1-5-2012

Tijd: 10:37:27

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.30.66 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Waarschuwing

Bron van gebeurtenis: RemoteAccess

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 20169

Datum: 1-5-2012

Tijd: 10:37:27

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan geen contact maken met een DHCP-server. Het automatische particuliere IP-adres 169.254.110.34 wordt toegewezen aan inbelclients. Clients hebben mogelijk geen toegang tot bronnen in het netwerk.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7026

Datum: 1-5-2012

Tijd: 10:37:19

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De volgende opstartstuurprogramma's zijn niet geladen:

Avgmfx86

MRxSmb

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De SSPORT-service kan vanwege de volgende fout niet worden gestart:

Het systeem kan het opgegeven bestand niet vinden.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De Google Update-service (gupdatem)-service kan vanwege de volgende fout niet worden gestart:

De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7009

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Update-service (gupdatem).

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De Google Updateservice (gupdate)-service kan vanwege de volgende fout niet worden gestart:

De service heeft de start- of stuuropdracht niet op juiste wijze beantwoord.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7009

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Time-out (30000 seconden) tijdens het wachten op het verbinden van deze service: Google Updateservice (gupdate).

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7000

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De DgiVecp-service kan vanwege de volgende fout niet worden gestart:

Het systeem kan het opgegeven bestand niet vinden.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Service Control Manager

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 7024

Datum: 1-5-2012

Tijd: 10:37:10

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

De Workstation-service is gestopt met de specifieke servicefout 2250 (0x8CA).

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Type gebeurtenis: Fout

Bron van gebeurtenis: Workstation

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 5727

Datum: 1-5-2012

Tijd: 10:37:06

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan het stuurprogramma RDR niet laden.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Gegevens:

0000: 34 00 00 c0 4..À

Type gebeurtenis: Fout

Bron van gebeurtenis: Workstation

Categorie van gebeurtenis: Geen

Gebeurtenis-ID: 5727

Datum: 1-5-2012

Tijd: 10:37:06

Gebruiker: n.v.t.

Computer: JOSEVANDESANDE

Beschrijving:

Kan het stuurprogramma MRxSmb niet laden.

Zie Help en ondersteuning op Events and Errors Message Center: Basic Search voor meer informatie.

Gegevens:

0000: 34 00 00 c0 4..À

groetjes jovadesa

[kweezie wabbit]

Kijk eens bij services of de volgende services gestart zijn en op automatisch staan

Computer Browser

DCOM Server Process Launcher

DHCP-client

Remote Procedure Call

Server

[jovadesa]

Computer Browser

melding: kan de Computer Browser Service op lokatie niet starten.

Fout 1068: afhankelijkheidsservice of -groep kan niet worden gestart.

DCOM Server Process Launcher Gestart Automatisch

DHCP-client Gestart Automatisch

Remote Procedure Call Gestart Automatisch

Server Gestart Automatisch

groetjes jovadesa

[kweezie wabbit]

Ik weet niet wat we nog meer kunnen doen

Daarom heb ik onze contacpersoon bij Microsoft gevraagd om dit probleem eens onder de loep te nemen.

Het kan even duren maar zodra hij online komt, zal hij zeker reageren.

[MicrosoftHelpt]

Na het lezen van deze thread begrijp ik dat de services van Windows beschadigd zijn na verwijdering van de rootkits en andere software. Gezien het feit dat er geen Windows disk aanwezig is en sfc momenteel geen problemen vindt is onze enige mogelijkheid de foutcodes los te gaan troubleshooten. De vraag is echter hoe ver je bij een instabiel systeem als deze wilt gaan. De melding over de afhankelijkheid services is niet geheel duidelijk aangezien de services waar de computer browser van afhankelijkheid is reeds gestart zijn. Het gaat hier namelijk over de dhcp service en andere onderdelen. Indien je beschikt over een herstel dvd van de fabrikant van de pc kun je in alle waarschijnlijkheid je systeem hiermee herstellen.

[jovadesa]

Ik heb een Dell Dimension Resource CD gevonden , EMEA Region

het zijn 2 cd's met de volgende inhoud:

Dell Frequently Asked Questions and Utilities

On-line User Guides

Delldiagnostic Utilities

Device Drivers for Dell Installed Hardware includes 3COM Etherdisk 5.0

op cd 2:

Internet Service Provider Software

McAfee Virus Scan Software

Eicon Diva Help Web

dit zijn de bestanden en mappen die erop staan.

Kan ik hier iets mee?

groetjes jovadesa

[MicrosoftHelpt]

Die CD’s bevat software van Dell en de stuurprogramma’s die voor de hardware van de computer gebruikt wordt. Wat deze CD’s niet bevatten zijn bestanden van het Windows besturingssysteem. Je kunt met deze CD's ervoor zorgen dat hardware in de pc correct wordt geïnstalleerd nadat je bijvoorbeeld Windows opnieuw geïnstalleerd hebt. Ook staat er extra software van Dell op de CD's. Denk aan power (battery) management software etc.

Het probleem bij jouw computer is echter dat er systeem bestanden beschadigd zijn door de betreffende virussen. De beschadigde bestanden kunnen normaal gezien worden terug gezet vanuit de "WinSxS" map. Helaas zijn die in jou geval echter ook beschadigd of missende. In dat geval heb je dus een Windows DVD nodig om deze te kunnen herstellen. Bij een Dell pc zal echter een OEM installatie van Windows zijn meegeleverd. Dat betekend dat er in de meeste gevallen geen Windows DVD bij zit. In plaats daarvan heb je vaak een recovery partitie die je opstart met een bepaalde toets of een Herstel DVD die je al dan niet zelf moet branden. Het is dus zaak na te gaan welke herstel optie Dell bij deze computer levert.