Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Logje van probleem pc

Anoniem
None
12 antwoorden
  • Beste HjackThis techneuten,

    Ik ben met de pc van een vriend bezig die aanvankelijk heel vreemde kuren vertoonde. Je kon geen enkel programma meer openen. Er flitste een opstartscherm voorbij en je keek weer tegen het bureaublad aan. Opstarten in veilige modus lukte ook niet enz. Met kunst en vliegwerk heb ik een aantal processen weten te killen en kon MalwareBytes installeren. Die vond ruim 50 besmettingen! Alles verwijdert en de pc startte weer op. Éen probleem bleef echter, je kon geen browser meer opstarten. Heb Firefox geïnstalleerd en die gaf een melding dat er iets niet goed was met de proxy server. Ingesteld op 'Geen proxy server' en het was klaar. Hetzelfde gedaan met IE en ook deze werkte weer. Ik heb echter het idee dat dit voortkomt uit één der verwijderde besmettingen, daarom voeg ik een logje bij en hoop dat iemand hier eens naar wil kijken om er achter te komen of er zaken verwijdert kunnen/mogen worden. Wil iemand zo vriendelijk zijn?

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 14:22:17, on 12-10-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Wireless\Client Manager\CMags.EXE
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    E:\Total Commander\totalcmd.exe
    E:\PortableFirefox\FirefoxPortable.exe
    E:\PortableFirefox\App\firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    c:\Program Files\Microsoft Silverlight\4.0.50917.0\Silverlight.Configuration.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\SoftwareDistribution\Download\a282fd7b00204b775909f4664bd74484\update\update.exe
    E:\Tools\HijackThis 2.0.4.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:27811
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: (no name) - {300CF5C9-F02D-4CB8-ABED-9C229DA56825} - (no file)
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Client Manager.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106745005520
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex
    actrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8528CEA-27D9-48AD-B3CE-CB0D92A99636}: NameServer = 10.0.0.138
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
    O20 - Winlogon Notify: mp3ras - Invalid registry found
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: causes - {0fe36c74-667b-454b-828e-75e4e72cbef8} - (no file)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
    O23 - Service: Google Update Service (gupdate1c9ba9f18ecac60) (gupdate1c9ba9f18ecac60) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe


    End of file - 8735 bytes

  • Hoi Gerard, enig idee waarom deze Windows nog niet naar SP-3 is geupdated?


    Download ComboFix van één van deze locaties:

    [b:c7a01403fe]Bleepingcomputer[/b:c7a01403fe]

    [b:c7a01403fe]ForoSpyware[/b:c7a01403fe]


  • Abraham54, bedankt voor je supersnelle reactie! Ja ik weet waarpm SP3 niet is geïnstalleerd. Mijn vriend heeft weinig tot geen computerkennis en had het dus niet gemerkt. Ik heb het een aantal keren geprobeerd maar krijg steeds een foutmelding. Hij download tot ong. 50% schiet dan in een keer naar 100% en stopt ermee. Dat is dus de reden.
    Hier komt de log:

    ComboFix 10-10-11.05 - Dhr. van Hengel 12-10-2010 16:30:55.1.1 - FAT32x86
    Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.511.219 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\Dhr. van Hengel\Bureaublad\ComboFix.exe
    AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    .

    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Dhr. van Hengel\err.log
    c:\documents and settings\Marjan van Hengel\err.log
    c:\program files\Common Files\Companion Wizard
    c:\windows\system32\stera.log

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    ——-\Legacy_FOPN


    (((((((((((((((((((( Bestanden Gemaakt van 2010-09-12 to 2010-10-12 ))))))))))))))))))))))))))))))
    .

    2010-10-12 14:03 . 2010-10-12 14:03 ——– d–h–r- c:\documents and settings\Dhr. van Hengel\Onlangs geopend
    2010-10-12 12:08 . 2010-10-12 12:08 ——– d—–w- c:\documents and settings\Dhr. van Hengel\Local Settings\Application Data\Mozilla
    2010-10-07 08:25 . 2010-10-07 08:25 ——– d—–w- C:\FOUND.000
    2010-10-04 21:44 . 2010-05-06 10:37 12800 ——w- c:\windows\system32\dllcache\xpshims.dll
    2010-10-04 21:44 . 2010-05-06 10:36 247808 ——w- c:\windows\system32\dllcache\ieproxy.dll
    2010-10-04 21:44 . 2010-05-06 10:36 743424 ——w- c:\windows\system32\dllcache\iedvtool.dll
    2010-10-04 13:35 . 2010-10-04 13:35 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
    2010-10-04 12:14 . 2010-09-07 14:47 17744 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-10-04 12:14 . 2010-09-07 14:52 165584 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2010-10-04 12:14 . 2010-09-07 14:47 23376 —-a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-10-04 12:14 . 2010-09-07 14:52 46672 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-10-04 12:14 . 2010-09-07 14:47 100176 —-a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-10-04 12:14 . 2010-09-07 14:47 94544 —-a-w- c:\windows\system32\drivers\aswmon.sys
    2010-10-04 12:14 . 2010-09-07 14:46 28880 —-a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-10-04 12:13 . 2010-09-07 15:12 38848 —-a-w- c:\windows\avastSS.scr
    2010-10-04 12:13 . 2010-09-07 15:11 167592 —-a-w- c:\windows\system32\aswBoot.exe
    2010-10-04 12:13 . 2010-10-04 12:13 ——– d—–w- c:\program files\Alwil Software
    2010-10-04 12:13 . 2010-10-04 12:13 ——– d—–w- c:\documents and settings\All Users\Application Data\Alwil Software
    2010-10-04 12:11 . 2010-10-04 12:11 ——– d-sh–w- c:\documents and settings\Dhr. van Hengel\IECompatCache
    2010-10-04 12:10 . 2010-10-04 12:10 ——– d-sh–w- c:\documents and settings\Dhr. van Hengel\PrivacIE
    2010-10-04 12:09 . 2010-10-04 12:09 ——– d-sh–w- c:\documents and settings\Dhr. van Hengel\IETldCache
    2010-10-04 12:06 . 2010-10-04 12:06 ——– d–h–w- c:\windows\ie8
    2010-10-04 11:11 . 2010-10-04 11:11 ——– d—–w- c:\program files\CCleaner
    2010-10-04 10:54 . 2010-10-04 10:54 ——– d—–w- c:\documents and settings\Dhr. van Hengel\Application Data\Malwarebytes
    2010-10-04 10:52 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-04 10:52 . 2010-10-04 10:52 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2010-10-04 10:52 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-04 10:52 . 2010-10-04 10:52 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-04-23 3756032]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-04-23 46080]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
    "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

    c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
    Wireless Client Manager.lnk - c:\program files\Wireless\Client Manager\CMags.EXE [2005-1-27 315392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\LMIinit]
    2010-06-17 18:32 87424 —-a-w- c:\windows\system32\LMIinit.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0SsiEfr.e\0SsiEfr.e
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erscw

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
    2005-03-04 10:01 88209 —-a-w- c:\windows\AGRSMMSG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
    2009-08-05 20:48 647520 —-a-w- c:\program files\Windows Live\Family Safety\fsui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
    2008-08-11 10:41 63048 —-a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2009-07-26 14:44 3883856 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    2004-05-14 13:47 67072 —-a-w- c:\windows\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-03-03 14:42 68856 —-a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4-10-2010 14:14 165584]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4-10-2010 14:14 17744]
    R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11-8-2008 12:41 12856]
    R3 ZD1211U(3COM Corporation);3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation);c:\windows\system32\drivers\ZD1211U.sys [18-1-2010 22:03 248320]
    S1 ctredr15.sys;ctredr15.sys;\??\c:\windows\system32\drivers\ctredr15.sys –> c:\windows\system32\drivers\ctredr15.sys [?]
    S2 gupdate1c9ba9f18ecac60;Google Update Service (gupdate1c9ba9f18ecac60);c:\program files\Google\Update\GoogleUpdate.exe [11-4-2009 14:14 133104]
    S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" –> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [?]
    S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [16-10-2008 22:24 14601]
    S3 wlags51b;Agere Wireless USB Driver;c:\windows\system32\drivers\WLAGS51B.sys [27-1-2005 11:02 178688]
    .
    Inhoud van de 'Gedeelde Taken' map

    2010-10-12 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-03 08:59]

    2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 12:14]

    2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 12:14]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.google.nl/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyServer = http=127.0.0.1:27811
    uInternet Settings,ProxyOverride = <local>
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    TCP: {E8528CEA-27D9-48AD-B3CE-CB0D92A99636} = 10.0.0.138
    FF - ProfilePath - c:\documents and settings\Dhr. van Hengel\Application Data\Mozilla\Firefox\Profiles\uphf8w6z.default\
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 27811
    FF - prefs.js: network.proxy.type - 0
    FF - plugin: c:\program files\Google\Google Earth\plugin
    pgeplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
    pCIDetect13.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23
    pGoogleOneClick8.dll
    FF - plugin: c:\program files\Microsoft\Office Live
    pOLW.dll
    FF - plugin: c:\program files\Picasa2
    pPicasa2.dll
    FF - plugin: c:\program files\Picasa2
    pPicasa3.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    —- FIREFOX POLICIES —-
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn–mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn–mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHANS VERWIJDERD - - - -

    HKLM-Run-nwiz - nwiz.exe
    Notify-mp3ras - (no file)
    MSConfigStartUp-Cognac - c:\docume~1\DHR~1.VAN\LOCALS~1\Temp\23.tmp.exe
    MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    MSConfigStartUp-mssadv - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    MSConfigStartUp-onlxjbmt - c:\docume~1\DHR~1.VAN\LOCALS~1\Temp\rurqblidh\aljguvnlanw.exe


    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•¤|ÿÿÿÿ•¤|ù•9~*]
    "3140311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'winlogon.exe'(680)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\LMIinit.dll

    - - - - - - - > 'explorer.exe'(196)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ———————— Andere Aktieve Processen ————————
    .
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Alwil Software\Avast5\AvastSvc.exe
    c:\program files\LogMeIn\x86\RaMaint.exe
    c:\program files\LogMeIn\x86\LogMeIn.exe
    c:\program files\LogMeIn\x86\LMIGuardian.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\HP\hpcoretech\comp\hptskmgr.exe
    .
    **************************************************************************
    .
    Voltooingstijd: 2010-10-12 16:40:29 - machine werd herstart
    ComboFix-quarantined-files.txt 2010-10-12 14:40

    Pre-Run: 137.264.562.176 bytes beschikbaar
    Post-Run: 137.280.192.512 bytes beschikbaar

    WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

    - - End Of File - - FDDC4A7AD3B49857416DE99AA96AA75E






  • Hoi Gerard, ComboFix heeft het een en ander verwijderd!

    Doe nu het volgende:


    1) [b:72e2440eee]Download TFC (klick) naar je bureaublad.[/b:72e2440eee]
    N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
    • Klik/dubbelklik op [b:72e2440eee]TFC.exe[/b:72e2440eee] om het programma te starten.
    • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    • Vervolgens klik je op de knop [b:72e2440eee]Start[/b:72e2440eee] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    • Noot: TFC vertoont geen log!


    2) [b:72e2440eee]Doe de ESET online scan (Klik).[/b:72e2440eee]
    [list:72e2440eee][*:72e2440eee]Gebruik als webbrowser Internet Explorer
    [*:72e2440eee] Scroll naar beneden en klik op de knop [b:72e2440eee]Eset Online Scanner[/b:72e2440eee]
    [*:72e2440eee] Accepteer in het popupvenster de [b:72e2440eee]Terms of use[/b:72e2440eee]
    [*:72e2440eee] Klik dan op de [b:72e2440eee]Startknop[/b:72e2440eee]
    [*:72e2440eee] Klik op [b:72e2440eee]OK[/b:72e2440eee] om het Active-x bestand toe te staan
    [*:72e2440eee] Klik dan op [b:72e2440eee]installeren[/b:72e2440eee]
    [*:72e2440eee] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
    [*:72e2440eee] Vervolgens krijg je dan een popup [b:72e2440eee]Computer Scan Settings[/b:72e2440eee], haal het vinkje weg bij [b:72e2440eee]Remove found threats[/b:72e2440eee]
    [*:72e2440eee] Klik vervolgens op [b:72e2440eee]Start[/b:72e2440eee]
    [*:72e2440eee] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
    [*:72e2440eee] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
    [*:72e2440eee] Indien de scan klaar is, dan klik je op de tab [b:72e2440eee]Details[/b:72e2440eee]
    [*} Is er niets aangetroffen, klik dan op [b:72e2440eee]Finish[/b:72e2440eee]
    [*:72e2440eee] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
    [*:72e2440eee] Indien er geen log opent, is dit terug te vinden via [b:72e2440eee]C:\Program Files\EsetOnlineScanner\[/b:72e2440eee] en klik op [b:72e2440eee]log.txt[/b:72e2440eee][/list:u:72e2440eee]

    [b:72e2440eee]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:72e2440eee]
    [list:72e2440eee][*:72e2440eee] Na download er op rechtermuisklikken > uitvoeren als admin
    [*:72e2440eee] Daarna de stappen doen zoals hierboven omschreven[/list:u:72e2440eee]
  • [quote:1d3f69d4e6="Abraham54"]Hoi Gerard, ComboFix heeft het een en ander verwijderd!

    Doe nu het volgende:


    1) [b:1d3f69d4e6]Download TFC (klick) naar je bureaublad.[/b:1d3f69d4e6]
    N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
    • Klik/dubbelklik op [b:1d3f69d4e6]TFC.exe[/b:1d3f69d4e6] om het programma te starten.
    • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
    • Vervolgens klik je op de knop [b:1d3f69d4e6]Start[/b:1d3f69d4e6] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
    • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
    • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
    • Noot: TFC vertoont geen log!


    2) [b:1d3f69d4e6]Doe de ESET online scan (Klik).[/b:1d3f69d4e6]
    [list:1d3f69d4e6][*:1d3f69d4e6]Gebruik als webbrowser Internet Explorer
    [*:1d3f69d4e6] Scroll naar beneden en klik op de knop [b:1d3f69d4e6]Eset Online Scanner[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Accepteer in het popupvenster de [b:1d3f69d4e6]Terms of use[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Klik dan op de [b:1d3f69d4e6]Startknop[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Klik op [b:1d3f69d4e6]OK[/b:1d3f69d4e6] om het Active-x bestand toe te staan
    [*:1d3f69d4e6] Klik dan op [b:1d3f69d4e6]installeren[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
    [*:1d3f69d4e6] Vervolgens krijg je dan een popup [b:1d3f69d4e6]Computer Scan Settings[/b:1d3f69d4e6], haal het vinkje weg bij [b:1d3f69d4e6]Remove found threats[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Klik vervolgens op [b:1d3f69d4e6]Start[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
    [*:1d3f69d4e6] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
    [*:1d3f69d4e6] Indien de scan klaar is, dan klik je op de tab [b:1d3f69d4e6]Details[/b:1d3f69d4e6]
    [*} Is er niets aangetroffen, klik dan op [b:1d3f69d4e6]Finish[/b:1d3f69d4e6]
    [*:1d3f69d4e6] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
    [*:1d3f69d4e6] Indien er geen log opent, is dit terug te vinden via [b:1d3f69d4e6]C:\Program Files\EsetOnlineScanner\[/b:1d3f69d4e6] en klik op [b:1d3f69d4e6]log.txt[/b:1d3f69d4e6][/list:u:1d3f69d4e6]

    [b:1d3f69d4e6]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:1d3f69d4e6]
    [list:1d3f69d4e6][*:1d3f69d4e6] Na download er op rechtermuisklikken > uitvoeren als admin
    [*:1d3f69d4e6] Daarna de stappen doen zoals hierboven omschreven[/list:u:1d3f69d4e6][/quote:1d3f69d4e6]
  • Abraham54,
    Ik heb TFC gedraaid en die heeft nog e.e.a. opgeruimd. Eset Online Scan heeft niets gevonden, dus ook geen log bijgevoegd.
    MalwareBytes en Ccleaner nog een keer gedraaid. Ik heb hierna geprobeerd om SP2 te installeren maar dit lukte nog steeds niet. Heb de update geschiedenis nagekeken en het blijkt dat er vanaf 4 december 2008 al is getracht deze (zonder succes) te installeren. Ik voeg nog een HJT-logje bij, deze is al aardig 'gekrompen' maar of die ook schoon is kan ik niet beoordelen. Dat hoor ik graag van jou. Mijn vriend heeft zijn pc inmiddels weer mee naar huis genomen dus ik kan de eerst komende dagen geen actie meer ondernemen maar als je nog problemen ziet hoor ik het graag zodat ik deze zo snel mogelijk zal proberen op te lossen. Alvast bedankt voor je medewerking.

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:50:47, on 12-10-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\LogMeIn\x86\RaMaint.exe
    C:\Program Files\LogMeIn\x86\LogMeIn.exe
    C:\Program Files\LogMeIn\x86\LMIGuardian.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Alwil Software\Avast5\avastUI.exe
    C:\Program Files\Wireless\Client Manager\CMags.EXE
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    J:\Total Commander\totalcmd.exe
    J:\Tools\HijackThis 2.0.4.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:27811
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Client Manager.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
    O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106745005520
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex
    actrl.cab?lmi=100
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E8528CEA-27D9-48AD-B3CE-CB0D92A99636}: NameServer = 10.0.0.138
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
    O23 - Service: Google Update Service (gupdate1c9ba9f18ecac60) (gupdate1c9ba9f18ecac60) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
    O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
    vsvc32.exe


    End of file - 7782 bytes

  • Hallo Gerard, wees gerust - het log ziet er in ieder geval goed uit.

    Alles graag gedaan en tot een volgend keer.


    P.S.: jouw vriend mag nog het volgende doen:


    ComboFix mag nu verwijderd worden:
    [list:19932e4959][*:19932e4959] ga daarvoor naar Start - Uitvoeren
    [*:19932e4959] kopieer en plak hierin het volgende: [b:19932e4959]Combofix /Uninstall[/b:19932e4959]
    [*:19932e4959] klik daarna op [b:19932e4959]OK[/b:19932e4959].
    [*:19932e4959] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:19932e4959]

    Voorbeeld:

    [img:19932e4959]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:19932e4959]
  • OK, fijn dat je zo snel terugkoppeld. Ik zal t.z.t. Combofix verwijderen en toch maar eens op zoek gaan waarom SP3 zo weerbarstig is.

    PS. In mijn vorige post had ik het ten onrechte over SP2, dit moest natuurlijk SP3 zijn.

    Gr. Gerard.
  • Laat je vriend desnoods eerst SP2 opnieuw installeren.
    Want misschien is het een gestreamlinde versie.

    En zulk soort versies (ook Vista) geven dan een probleem met het volgende SP.
  • Al eens geprobeerd om de standalone update naar SP3 te downloaden en te installeren?
    Die kan je hier vinden:
    http://www.microsoft.com/downloads/en/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=en

    Als je SP2 opnieuw wil installeren is hier de standalone update te vinden:
    http://www.microsoft.com/downloads/en/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A
  • Arjant2,

    Sorry dat ik niet heb gereageerd, ik had niet weer gekeken. Ik heb inmiddels beide bestanden gedownload en zal t.z.t. proberen de stand allone versie te installeren. Kun je trouwens straffeloos SP2 opnieuw installeren ondanks dat deze reeds is geïnstalleerd?
  • In XP is dat normaal gesproken geen probleem!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.