Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Computer houdt er mee op

None
26 antwoorden
  • Wie weet waar het aan kan liggen dat de computer na een bepaalde tijd er in een keer mee ophoudt.
    Je ziet dat het bolletje (icoon) van de firewall rood wordt, verdwijnt en de computer na enkele seconden stopt en gelijk weer opstart.
    Tijdens de opstart krijg je dat blauwe scherm en moet alles weer hersteld worden.

    Hieronder de recente HJT-log:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:43:03, on 12-9-2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Process Lasso\processgovernor.exe
    C:\Program Files\Preventon\Personal Firewall\PFWall.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Process Lasso\ProcessSupervisor.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\DOCUME~1\DHR~1.SMO\LOCALS~1\Temp\~ef7194.tmp
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
    O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Preventon\Personal Firewall\PFWall.exe
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\ProcessSupervisor.exe /tray
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.nl/s/v/19.13/uploader2.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com
    dqemea/downloads/sysinfo.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com
    esource/download/scanner/wlscbase969.cab
    O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://flexiweb.limburg.nl
    ebis/install/mgaxctrl_6033.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156264174109
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.93.15.132/activex/AxisCamControl.cab
    O16 - DPF: {DC1FB1EB-BF1E-4C34-8A0A-A2C743CF44E7} (HTMLClientExtension Control) - https://bankieren.rabobank.nl
    aip/appl700/HTMLClientExtension.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/nl/check/qdiagh.cab?326
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5057/mcfscan.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe





  • Fix onderstaande regel met Hijackthis:[b:d3280f2329]
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    [/b:d3280f2329]

    Download Combofix naar je [b:d3280f2329]bureaublad[/b:d3280f2329]

    Dubbelklik op [u:d3280f2329]combofix.exe[/u:d3280f2329]
    Volg de instructies, aanvaard de disclaimer door y of Y te typen.
    Tijdens het runnen van de fix, [b:d3280f2329]NIET[/b:d3280f2329] in het venster klikken, want dit zal je pc doen vasthangen.

    Wanneer de fix voltooid is en na herstart, zal de log [b:d3280f2329]combofix.txt[/b:d3280f2329] openen. Bewaar dit logje.

    NOTA: Indien je virusscanner reageert met een melding van een scriptuitvoering, mag je dit negeren.

    Plaats in je volgende antwoord het logje van combofix ([i:d3280f2329]combofix.txt[/i:d3280f2329]) tesamen met een vers Hijackthis log.

    Pim
  • Hierbij de log van Combofix en de nieuwe HJT

    ComboFix 07-09-13.3 - "Dhr. Smolders" 2007-09-13 23:23:10.2 - x86
    Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1043.18.114 [GMT 2:00]
    * Created a new restore point
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2007-08-13 to 2007-09-13 ))))))))))))))))))))))))))))))
    .

    2007-09-13 19:16 <DIR> d–hs—- C:\FOUND.001
    2007-09-12 23:56 <DIR> dr-h—– C:\DOCUME~1\DHR~1.SMO\Onlangs geopend
    2007-09-12 16:51 <DIR> d–hs—- C:\FOUND.000
    2007-09-05 18:49 51,200 –a—— C:\WINDOWS\NirCmd.exe
    2007-08-19 10:42 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-13 19:26 9140996 –ahs—- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-09-13 19:26 5408 –ahs—- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-09-13 19:26 3236 –ahs—- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-09-13 19:26 2348832 –ahs—- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-09-12 21:37 8864 –a—— C:\WINDOWS\system32\drivers\CDAC15BA.SYS
    2007-08-28 23:32 9344 –a—— C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-08-28 23:32 8320 –a—— C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-08-08 16:33 ——— d——– C:\Program Files\Blaze Media Pro
    2007-08-08 16:33 ——— d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF}
    2007-07-30 19:19 92504 –a—— C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 19:19 92504 –a—— C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 –a—— C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 –a—— C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 53080 –a—— C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 19:19 43352 –a—— C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 –a—— C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 271224 –a—— C:\WINDOWS\system32\mucltui.dll
    2007-07-30 19:19 207736 –a—— C:\WINDOWS\system32\muweb.dll
    2007-07-30 19:19 203096 –a—— C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 –a—— C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:19 1712984 –a—— C:\WINDOWS\system32\dllcache\wuaueng.dll
    2007-07-30 19:18 33624 –a—— C:\WINDOWS\system32\wups.dll
    2005-05-11 23:36 12288 –a—— C:\WINDOWS\Fonts\RandFont.dll
    2004-01-15 15:59 4057802 –a—— C:\Program Files\Speed.exe
    .

    ((((((((((((((((((((((((((((( snapshot_2007-09-05_185407,32 )))))))))))))))))))))))))))))))))))))))))
    .
    —-a-w 53,436 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc009.dat
    —-a-w 381,692 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh009.dat
    —-a-w 70,312 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc013.dat
    —-a-w 443,522 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh013.dat
    .
    —-a-w 53,436 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc009.dat
    —-a-w 381,692 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh009.dat
    —-a-w 70,312 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc013.dat
    —-a-w 443,522 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh013.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2002-09-11 04:57 C:\WINDOWS\SOUNDMAN.EXE]
    "NvCplDaemon"="C:\WINDOWS\System32\\NVCpl.dll" [2002-10-25 18:18]
    "nwiz"="nwiz.exe" [2002-10-25 18:18 C:\WINDOWS\system32
    wiz.exe]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
    "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-09 09:50]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 15:27]
    "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 18:06]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "ProcessGovernor"="C:\Program Files\Process Lasso\processgovernor.exe" [2005-07-16 01:22]
    "Personal Firewall"="C:\Program Files\Preventon\Personal Firewall\PFWall.exe" [2004-08-05 14:16]
    "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
    "Realtime Audio Engine"="mmrtkrnl.exe" [2005-01-20 12:02 C:\WINDOWS\system32\MMRTKRNL.EXE]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-28 23:32]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-11 12:00]
    "ProcessSupervisorGUI"="C:\Program Files\Process Lasso\ProcessSupervisor.exe" [2005-07-16 01:23]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48]

    C:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
    Snelstart HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
    Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59]
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispBackgroundPage"=0 (0x0)

    R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\System32\DRIVERS\bsstor.sys
    R1 PfTdi;PfTdi;C:\WINDOWS\System32\drivers\PfTdi.sys
    R2 BsUDF;InCD UDF Driver;C:\WINDOWS\System32\drivers\BsUDF.sys
    R3 ArtFirewall;Preventon NDIS IM Firewall Miniport;C:\WINDOWS\System32\DRIVERS\Pfwall.sys
    R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\System32\DRIVERS\itchfltr.sys
    S0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS
    vDual.sys
    S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
    S3 ids0004C;ids0004C;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys
    S3 ids0005c;ids0005c;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys
    S3 Ip6FwHlp;IPv6 Internet Connection Firewall;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S3 ssm_bus;Samsung Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
    S3 ssm_mdfl;Samsung Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
    S3 ssm_mdm;Samsung Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys

    .
    Inhoud van de 'Gedeelde Taken' map
    "2007-09-12 21:43:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job"
    "2007-09-12 22:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2007-08-19 07:00:02 C:\WINDOWS\Tasks\Bridget Maasland en Jan Smit - Kerst voor iedereen.job"
    - C:\Documents and Settings\Dhr. Smolders\Mijn documenten\Joop\Kerstnummers!\Bridget Maasland en Jan Smit - Kerst voor iedereen.mp3
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-13 23:26:06
    Windows 5.1.2600 Service Pack 1 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ ]

    .
    Completion time: 2007-09-13 23:27:18
    C:\ComboFix-quarantined-files.txt … 2007-09-05 18:54
    C:\ComboFix2.txt … 2007-09-05 18:54
    .
    — E O F —


    Logfile of HijackThis v1.99.1
    Scan saved at 23:29:15, on 13-9-2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
    C:\Program Files\Process Lasso\processgovernor.exe
    C:\Program Files\Preventon\Personal Firewall\PFWall.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32
    vsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\DOCUME~1\DHR~1.SMO\LOCALS~1\Temp\~ef7194.tmp
    C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Process Lasso\ProcessSupervisor.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32
    otepad.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.planet.nl/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\\NVCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ProcessGovernor] C:\Program Files\Process Lasso\processgovernor.exe
    O4 - HKLM\..\Run: [Personal Firewall] C:\Program Files\Preventon\Personal Firewall\PFWall.exe
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ProcessSupervisorGUI] C:\Program Files\Process Lasso\ProcessSupervisor.exe /tray
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Snelstart HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Adobe Reader Snelle start.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = ?
    O9 - Extra button: (no name) - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.nl/s/v/19.13/uploader2.cab
    O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com
    dqemea/downloads/sysinfo.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com
    esource/download/scanner/wlscbase969.cab
    O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://flexiweb.limburg.nl
    ebis/install/mgaxctrl_6033.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1156264174109
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mijnalbum.nl/skin/v2/system/upload/ImageUploader4.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.93.15.132/activex/AxisCamControl.cab
    O16 - DPF: {DC1FB1EB-BF1E-4C34-8A0A-A2C743CF44E7} (HTMLClientExtension Control) - https://bankieren.rabobank.nl
    aip/appl700/HTMLClientExtension.cab
    O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/74914090/activex/IPSUploader.cab
    O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
    O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/nl/check/qdiagh.cab?326
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5057/mcfscan.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe








  • Beste Pim,

    Heb je iets kunnen ontdekken in de Combofix en HJT?

    Alvast bedankt,

    Jan.
  • Hoi Jan,

    Excuus voor de late reactie, was voor het weekend afwezig.

    Open Kladblok, kopiëer en plak het volgende (vetgedrukte tekst) in een leeg venster:
    [b:5518bf499a]
    File::
    C:\Program Files\Speed.exe

    Driver::
    PfTdi.sys
    [/b:5518bf499a]
    Sla dit op op je Bureaublad als [b:5518bf499a]CFScript.txt[/b:5518bf499a]

    Sleep [b:5518bf499a]CFScript.txt[/b:5518bf499a] in [b:5518bf499a]ComboFix.exe[/b:5518bf499a] zoals getoond in onderstaand voorbeeld :

    [img:5518bf499a]http://img.photobucket.com/albums/v666/sUBs/CFScript.gif[/img:5518bf499a]

    Dit zal [b:5518bf499a]ComboFix[/b:5518bf499a] doen herstarten.
    Start opnieuw op als daarom gevraagd wordt,
    en post de inhoud van de [b:5518bf499a]Combofix.txt[/b:5518bf499a] in je volgende antwoord.

    Hoe is het inmiddels met je problemen?

    Pim.
  • Beste Pim,

    Ik heb het idee dat de computer ermee ophoudt als Outlook Expres aan staat. Ik heb bewust Outlook Expres steeds uitgezet. Gelukkig heeft het probleem zich sinds vrijdag niet meer voorgedaan. Of dat nou ligt aan Outlook Expres? Ik weet het niet.

    Hieronder de nieuwe inhoud van combofix.txt:
    ComboFix 07-09-13.3 - "Dhr. Smolders" 2007-09-16 21:48:28.3 - x86
    Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1043.18.133 [GMT 2:00]
    * Created a new restore point

    FILE::
    C:\Program Files\Speed.exe
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\Speed.exe

    .
    (((((((((((((((((((( Bestanden Gemaakt van 2007-08-16 to 2007-09-16 ))))))))))))))))))))))))))))))
    .

    2007-09-16 18:37 <DIR> dr-h—– C:\DOCUME~1\DHR~1.SMO\Onlangs geopend
    2007-09-05 18:49 51,200 –a—— C:\WINDOWS\NirCmd.exe
    2007-08-19 10:42 <DIR> d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-16 21:42 8864 –a—— C:\WINDOWS\system32\drivers\CDAC15BA.SYS
    2007-09-16 18:38 9140996 –ahs—- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-09-16 18:38 5408 –ahs—- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-09-16 18:38 3236 –ahs—- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-09-16 18:38 2348832 –ahs—- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-08-28 23:32 9344 –a—— C:\WINDOWS\system32\drivers\NSDriver.sys
    2007-08-28 23:32 8320 –a—— C:\WINDOWS\system32\drivers\AWRTRD.sys
    2007-08-08 16:33 ——— d——– C:\Program Files\Blaze Media Pro
    2007-08-08 16:33 ——— d——– C:\DOCUME~1\ALLUSE~1\APPLIC~1\{CFAB4006-0AE0-414D-866A-DCB2C46553CF}
    2007-07-30 19:19 92504 –a—— C:\WINDOWS\system32\dllcache\cdm.dll
    2007-07-30 19:19 92504 –a—— C:\WINDOWS\system32\cdm.dll
    2007-07-30 19:19 549720 –a—— C:\WINDOWS\system32\wuapi.dll
    2007-07-30 19:19 53080 –a—— C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 19:19 53080 –a—— C:\WINDOWS\system32\dllcache\wuauclt.exe
    2007-07-30 19:19 43352 –a—— C:\WINDOWS\system32\wups2.dll
    2007-07-30 19:19 325976 –a—— C:\WINDOWS\system32\wucltui.dll
    2007-07-30 19:19 271224 –a—— C:\WINDOWS\system32\mucltui.dll
    2007-07-30 19:19 207736 –a—— C:\WINDOWS\system32\muweb.dll
    2007-07-30 19:19 203096 –a—— C:\WINDOWS\system32\wuweb.dll
    2007-07-30 19:19 1712984 –a—— C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 19:19 1712984 –a—— C:\WINDOWS\system32\dllcache\wuaueng.dll
    2007-07-30 19:18 33624 –a—— C:\WINDOWS\system32\wups.dll
    2005-05-11 23:36 12288 –a—— C:\WINDOWS\Fonts\RandFont.dll
    .

    ((((((((((((((((((((((((((((( snapshot_2007-09-05_185407,32 )))))))))))))))))))))))))))))))))))))))))
    .
    —-a-w 53,436 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc009.dat
    —-a-w 381,692 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh009.dat
    —-a-w 70,312 2007-09-05 17:01:56 C:\WINDOWS\system32\perfc013.dat
    —-a-w 443,522 2007-09-05 17:01:56 C:\WINDOWS\system32\perfh013.dat
    .
    —-a-w 53,436 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc009.dat
    —-a-w 381,692 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh009.dat
    —-a-w 70,312 2005-09-26 21:23:12 C:\WINDOWS\system32\perfc013.dat
    —-a-w 443,522 2005-09-26 21:23:12 C:\WINDOWS\system32\perfh013.dat
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2002-09-11 04:57 C:\WINDOWS\SOUNDMAN.EXE]
    "NvCplDaemon"="C:\WINDOWS\System32\\NVCpl.dll" [2002-10-25 18:18]
    "nwiz"="nwiz.exe" [2002-10-25 18:18 C:\WINDOWS\system32
    wiz.exe]
    "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33]
    "EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-07-09 09:50]
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 15:27]
    "HPDJ Taskbar Utility"="C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe" [2004-12-14 18:06]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
    "ProcessGovernor"="C:\Program Files\Process Lasso\processgovernor.exe" [2005-07-16 01:22]
    "Personal Firewall"="C:\Program Files\Preventon\Personal Firewall\PFWall.exe" [2004-08-05 14:16]
    "kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]
    "Realtime Audio Engine"="mmrtkrnl.exe" [2005-01-20 12:02 C:\WINDOWS\system32\MMRTKRNL.EXE]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
    "AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-28 23:32]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-09-11 12:00]
    "ProcessSupervisorGUI"="C:\Program Files\Process Lasso\ProcessSupervisor.exe" [2005-07-16 01:23]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48]

    C:\DOCUME~1\ALLUSE~1\MENUST~1\PROGRA~1\OPSTAR~1\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
    Snelstart HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 00:49:24]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26]
    Adobe Reader Snelle start.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
    Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59]
    Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2003-08-30 22:26:59]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "NoDispBackgroundPage"=0 (0x0)

    R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\System32\DRIVERS\bsstor.sys
    R1 PfTdi;PfTdi;C:\WINDOWS\System32\drivers\PfTdi.sys
    R2 BsUDF;InCD UDF Driver;C:\WINDOWS\System32\drivers\BsUDF.sys
    R3 ArtFirewall;Preventon NDIS IM Firewall Miniport;C:\WINDOWS\System32\DRIVERS\Pfwall.sys
    R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\System32\DRIVERS\itchfltr.sys
    S0 NVDual;NVDual;C:\WINDOWS\System32\DRIVERS
    vDual.sys
    S3 ids00026;ids00026;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys
    S3 ids0004C;ids0004C;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0004C.sys
    S3 ids0005c;ids0005c;\??\C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0005c.sys
    S3 Ip6FwHlp;IPv6 Internet Connection Firewall;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S3 ssm_bus;Samsung Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
    S3 ssm_mdfl;Samsung Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
    S3 ssm_mdm;Samsung Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys

    .
    Inhoud van de 'Gedeelde Taken' map
    "2007-09-15 21:43:02 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#Deskjet#5550.job"
    "2007-09-16 14:00:02 C:\WINDOWS\Tasks\HPpromotions journeysoftware.job"
    - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
    "2007-09-16 07:00:02 C:\WINDOWS\Tasks\Bridget Maasland en Jan Smit - Kerst voor iedereen.job"
    - C:\Documents and Settings\Dhr. Smolders\Mijn documenten\Joop\Kerstnummers!\Bridget Maasland en Jan Smit - Kerst voor iedereen.mp3
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-16 21:51:42
    Windows 5.1.2600 Service Pack 1 FAT NTAPI

    scanning hidden processes …

    scanning hidden autostart entries …

    scanning hidden files …

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ ]

    .
    Completion time: 2007-09-16 21:52:11
    C:\ComboFix-quarantined-files.txt … 2007-09-16 21:52
    C:\ComboFix3.txt … 2007-09-05 18:54
    C:\ComboFix2.txt … 2007-09-13 23:27
    .
    — E O F —

  • Je probleem zou best weleens bij een storing van outlook express kunnen liggen. Ik wil voor de zekerheid even iets controleren:

    Laat onderstaande file eens scannen bij jotti.
    Ga naar Jotti en voer bij file to upload & scan het onderstaande in:
    [b:3a30c02c7f]
    C:\WINDOWS\System32\drivers\PfTdi.sys
    [/b:3a30c02c7f]

    Klik nu op Submit en plaats de uitslag hier.

    Pim
  • Beste Pim,

    Hierbij de uitslag van jotti:
    Service load: 0% 100%

    File: PfTdi.sys_
    Status: OK
    MD5: 8914e0c50e280b1518548eb1c74784ec
    Packers detected: -
    Bit9 reports: File not found

    Scanner results
    Scan taken on 16 Sep 2007 20:06:23 (GMT)
    A-Squared Found nothing
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    CPsecure Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    F-Secure Anti-Virus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    Panda Antivirus Found nothing
    Rising Antivirus Found nothing
    Sophos Antivirus Found nothing
    VirusBuster Found nothing
    VBA32 Found nothing

    Powered by
  • Dat ziet er mooi uit.
    Hoe is het inmiddels met de problemen?
  • Beste Pim,

    Het probleem heeft zich vooralsnog niet meer voorgedaan.
    Ik krijg bij het ophalen van de berichten in Outlook Expres vaker de volgende melding:

    Kan bericht nummer 1 niet ophalen. Account: 'pop.planet.nl (1)', Server: 'pop.planet.nl', Protocol: POP3, Reactie van server: '-ERR The requested message is no longer available; it may have been deleted.', Poort: 110, Beveiligd(SSL): Nee, Serverfout: 0x800CCC90, Foutnummer: 0x800420CD

    Weet jij, of iemand anders wat dit betekent.

    Ik zal Outlook Expres wat langer aan laten staan.
    Kijken of het probleem zich dan nog voordoet.

    Vriendelijk groetend,

    Jan.
  • Via Google heb ik deze gevonden:
    http://gathering.tweakers.net/forum/list_messages/1171256

    Het probleem zit hem in een bijlage die flink groot is.
    Sluit Outlook Express en verwijder/download deze bijlage via je webmail:
    https://webmail.planet.nl/mail/logon.asp

    Dan zou je probleem opgelost moeten zijn.

    Pim
  • Beste Pim,

    Ik heb de webmail helemaal leeg gemaakt.
    Zojuist kreeg ik toch weer de melding.

    Vanmiddag bleef de computer helemaal vast zitten en kon ik alleen maar afsluiten met de aan/uit knop.

    Waar zou het nog meer aan kunnen liggen?

    Vriendelijk groetend,

    Jan
  • Heb je ook dat draadje op GOT bekeken en het geprobeert met telnet?
  • Hallo Pim,

    Wat bedoel je met GOT?
    Bij uitvoeren tik ik cmd of telnet pop.planet.nl 110 in en ik krijg een Dos-scherm.
    Wat ik dan in moet vullen weet ik niet meer. Hier kom ik niet uit.
    Mijn provider is Planet.

    Vriendelijk groetend,

    Jan
  • Met GOT bedoelen wij Gathering of Tweakers, zie onderstaande link:
    http://gathering.tweakers.net/forum/list_messages/1171256

    Hier wordt een oplossing voor het probleem gegeven, je zou die mail eventueel kunnen proberen te verwijderen met telnet:
    http://www.google.com/search?q=telnet+pop3

    Succes!

    Pim
  • Beste Pim,

    De computer heeft nog steeds kuren. Het is ff weg geweest maar de laatste dagen is het weer terug.

    Wat ik zie, als 't gebeurt, is dat het icoontje van de firewall wordt rood. Dit wil volgens mij zeggen dat er iets aan de hand is met inkomende dreigementen.
    Zou er iemand zijn in dit Forum die meer weet van de Preventon Firewall?

    Kan het ook zijn dat deze Firewall botst met de Wireless Router/modem van Sitecom?

    Bedankt.

    Jan.
  • Met 'het' bedoel je, de firewall icoon wordt rood en vervolgens valt je computer uit?

    Kijk eens of er iets terug te vinden is in je logboeken, op het moment dat 'het' gebeurt.

    Ga naar start –> uitvoeren en typ: "[b:dfd6c7004f]eventvwr[/b:dfd6c7004f]
    Bevestig met ok.

    Kopieer eventuele foutmeldingen rond de tijd dat het gebeurt in je volgende post.
  • Beste Pim,

    Kun je hier wat uit halen?
    Rond deze tijd stopte hij weer, en start door met een blauw scherm om alles weer op een rijtje te zetten.
    Als het de volgende keer gebeurt zal ik'ns precies opletten hoe laat het gebeurt.

    Jan.

    Type gebeurtenis: Controleren op geslaagde pogingen
    Bron van gebeurtenis: Security
    Categorie van gebeurtenis: Aanmelden/afmelden
    Gebeurtenis-ID: 528
    Datum: 26-9-2007
    Tijd: 19:34:46
    Gebruiker: NT AUTHORITY\Netwerkservice
    Computer: PIV-2800
    Beschrijving:
    Aanmelding is voltooid:
    Gebruikersnaam: Netwerkservice
    Domein: NT AUTHORITY
    Aanmeldings-ID: (0x0,0x3E4)
    Aanmeldingstype: 5
    Aanmeldingsproces: Advapi
    Verificatiepakket: Negotiate
    Naam van werkstation:
    Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.


    Type gebeurtenis: Controleren op geslaagde pogingen
    Bron van gebeurtenis: Security
    Categorie van gebeurtenis: Aanmelden/afmelden
    Gebeurtenis-ID: 528
    Datum: 26-9-2007
    Tijd: 19:34:46
    Gebruiker: NT AUTHORITY\Netwerkservice
    Computer: PIV-2800
    Beschrijving:
    Aanmelding is voltooid:
    Gebruikersnaam: Netwerkservice
    Domein: NT AUTHORITY
    Aanmeldings-ID: (0x0,0x3E4)
    Aanmeldingstype: 5
    Aanmeldingsproces: Advapi
    Verificatiepakket: Negotiate
    Naam van werkstation:
    Groeps-id voor aanmelden: {00000000-0000-0000-0000-000000000000}

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

    Type gebeurtenis: Controleren op geslaagde pogingen
    Bron van gebeurtenis: Security
    Categorie van gebeurtenis: Systeemgebeurtenis
    Gebeurtenis-ID: 515
    Datum: 26-9-2007
    Tijd: 19:34:02
    Gebruiker: NT AUTHORITY\SYSTEM
    Computer: PIV-2800
    Beschrijving:
    Er is een vertrouwd aanmeldingsproces in de LSA geregistreerd. Dit aanmeldingsproces wordt vertrouwd om aanmeldingsaanvragen te doen.

    De naam van het aanmeldingsproces is: RASMAN

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.



    Type gebeurtenis: Informatie
    Bron van gebeurtenis: Winlogon
    Categorie van gebeurtenis: Geen
    Gebeurtenis-ID: 1001
    Datum: 26-9-2007
    Tijd: 19:33:38
    Gebruiker: n.v.t.
    Computer: PIV-2800
    Beschrijving:
    Het bestandssysteem op C: wordt gecontroleerd…
    Het type bestandssysteem is FAT32.


    De schijfruimte van een of meer stations moet op consistentie worden
    gecontroleerd. U kunt de schijfcontrole annuleren, maar wordt aangeraden
    deze procedure niet af te breken.

    Windows zal de schijf nu controleren.
    Het volumenummer is 365E-11E6
    Verloren ketens omzetten in bestanden (J/N)? Ja
    160 kB in 7 herstelde bestanden.
    Het bestandssysteem is hersteld.
    78110000 kB totale schijfruimte.
    1103408 kB in 3436 verborgen bestanden.
    140144 kB in 8550 mappen.
    48516352 kB in 140330 bestanden.
    28350080 kB beschikbaar.

    16384 bytes per cluster
    4881875 clusters in totaal op schijf
    1771880 clusters beschikbaar op schijf


    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.

    Type gebeurtenis: Waarschuwing
    Bron van gebeurtenis: Windows Product Activation
    Categorie van gebeurtenis: Geen
    Gebeurtenis-ID: 1005
    Datum: 26-9-2007
    Tijd: 19:04:25
    Gebruiker: n.v.t.
    Computer: PIV-2800
    Beschrijving:
    Uw exemplaar van Windows is nog niet door Microsoft geactiveerd. Gebruik de wizard Productactivering binnen 30 dagen.

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.


    Type gebeurtenis: Informatie
    Bron van gebeurtenis: Service Control Manager
    Categorie van gebeurtenis: Geen
    Gebeurtenis-ID: 7036
    Datum: 26-9-2007
    Tijd: 19:34:34
    Gebruiker: n.v.t.
    Computer: PIV-2800
    Beschrijving:
    De Pml Driver HPZ12-service heeft nu de status Beëindigd.

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.


    Type gebeurtenis: Informatie
    Bron van gebeurtenis: Save Dump
    Categorie van gebeurtenis: Geen
    Gebeurtenis-ID: 1001
    Datum: 26-9-2007
    Tijd: 19:33:37
    Gebruiker: n.v.t.
    Computer: PIV-2800
    Beschrijving:
    De computer is opnieuw gestart na een foutencontrole. Foutencontrole: 0x00000044 (0x819f0c90, 0x00000d61, 0x00000000, 0x00000000). Er is een dump opgeslagen in: C:\WINDOWS\Minidump\Mini092607-01.dmp.

    Zie Help en ondersteuning op http://go.microsoft.com/fwlink/events.asp voor meer informatie.
  • Het ziet ernaar uit dat je problemen hebt met een brakke driver:
    http://support.microsoft.com/?kbid=294876

    Koppel eens alle randapparatuur af, behalve je muis en toetsenbord. Kijk even hoe dit gaat. Update ook eens de drivers van je videokaart, geluidskaart etc. Het best kan je dit één voor één doen, wanneer er op een gegeven moment geen problemen meer optreden, heb je de oorzaak te pakken.

    Succes!

    Pim
  • Beste Pim,

    Kan ik dan vanaf de cd van de videokaart de drivers opnieuw installeren?
    Hij vraagt dan om andere geinstalleerde software te verwijderen. Als ik ja klik, heb ik dan nog beeld?
    Of hoe kan ik het beste e.e.a. testen c.q. uitvoeren?

    Ik hoop dat dit het probleem dan oplost.

    Bedankt.

    Vr. Gr. Jan

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.