Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

ben ik gehacked?

None
19 antwoorden
  • Dag iedereen, tot mijn verbazing is m'n kredietkaart, volgens de bank, deze morgen gebruikt in China. Gelukkig werd deze geblokkeerd. Ik heb met "Malwarebytes" een scan uitgevoerd met dit resultaat, wie is hier de boosdoener a.u.b.? :

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.62.0.1300
    www.malwarebytes.org

    Databaseversie: v2012.09.10.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    win7pro :: WIN7PRO-PC [administrator]

    Realtime bescherming: Ingeschakeld

    10/09/2012 18:50:11
    mbam-log-2012-09-10 (18-54-06).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 193453
    Verstreken tijd: 2 minuut/minuten, 42 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 1
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Geen actie ondernomen.

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 4
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA (Adware.Hotbar.RB) -> Geen actie ondernomen.
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\bin (Adware.Hotbar.RB) -> Geen actie ondernomen.
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\bin\1.0.13.0 (Adware.Hotbar.RB) -> Geen actie ondernomen.
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\data (Adware.Hotbar.RB) -> Geen actie ondernomen.

    Bestanden gedetecteerd: 4
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\bin\1.0.13.0\copyright.txt (Adware.Hotbar.RB) -> Geen actie ondernomen.
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\data\RavenBleuSA.dat (Adware.Hotbar.RB) -> Geen actie ondernomen.
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\data\RavenBleuSAau.dat (Adware.Hotbar.RB) -> Geen actie ondernomen.
    C:\Users\win7pro\Local Settings\Application Data\RavenBleuSA\data\RavenBleuSA_kyf.dat (Adware.Hotbar.RB) -> Geen actie ondernomen.

    (einde)

    vriendelijke groeten
  • Heeft MBAM niks gedaan??

    Maak ook maar alvast en HJT log en plaats dat hier, Abraham zal daar meer uit kunnen halen als enkel uit je MBAM

    http://sourceforge.net/projects/hjt/
  • Doe het volgende:

  • dag Anjo, ik heb eerst de log genomen dan verwijdert.
    Abraham, hier volgen de logs, alvast bedankt voor de hulp.
    # AdwCleaner v2.001 - Verslag gemaakt op 09/11/2012 om 18:32:17
    # Geactualiseerd op 09/09/2012 door Xplode
    # Besturingssysteem : Windows 7 Professional Service Pack 1 (32 bits)
    # Gebruiker : win7pro - WIN7PRO-PC
    # Opstarten Modus : Normale modus
    # Gelanceerd vanaf : C:\Users\win7pro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FMMYGVSO\adwcleaner.exe
    # Optie [Zoeken]


    ***** [Diensten] *****

    Aanwezig : Browser Manager

    ***** [Files / Mappen] *****

    File Aanwezig : C:\user.js
    Map Aanwezig : C:\Program Files\DealPly
    Map Aanwezig : C:\ProgramData\Babylon
    Map Aanwezig : C:\ProgramData\Browser Manager
    Map Aanwezig : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
    Map Aanwezig : C:\Users\win7pro\AppData\Local\Babylon
    Map Aanwezig : C:\Users\win7pro\AppData\Local\Conduit
    Map Aanwezig : C:\Users\win7pro\AppData\LocalLow\BabylonToolbar
    Map Aanwezig : C:\Users\win7pro\AppData\LocalLow\Conduit
    Map Aanwezig : C:\Users\win7pro\AppData\LocalLow\PriceGong
    Map Aanwezig : C:\Users\win7pro\AppData\Roaming\Babylon
    Map Aanwezig : C:\Users\win7pro\AppData\Roaming\OpenCandy

    ***** [Register] *****

    Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\PriceGong
    Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\SmartBar
    Sleutel Aanwezig : HKCU\Software\AppDataLow\Software\Toolbar
    Sleutel Aanwezig : HKCU\Software\BrowserMngr
    Sleutel Aanwezig : HKCU\Software\DataMngr_Toolbar
    Sleutel Aanwezig : HKCU\Software\DealPly
    Sleutel Aanwezig : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Sleutel Aanwezig : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Sleutel Aanwezig : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Sleutel Aanwezig : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Sleutel Aanwezig : HKCU\Software\Softonic
    Sleutel Aanwezig : HKLM\Software\Babylon
    Sleutel Aanwezig : HKLM\Software\BabylonToolbar
    Sleutel Aanwezig : HKLM\Software\BrowserMngr
    Sleutel Aanwezig : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Sleutel Aanwezig : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Conduit.Engine
    Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Toolbar.CT2442944
    Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
    Sleutel Aanwezig : HKLM\SOFTWARE\Classes\Toolbar.CT3198785
    Sleutel Aanwezig : HKLM\Software\Conduit
    Sleutel Aanwezig : HKLM\Software\DealPly
    Sleutel Aanwezig : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
    Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
    Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Sleutel Aanwezig : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Sleutel Aanwezig : HKU\S-1-5-21-2726898258-472191311-3600031826-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Sleutel Aanwezig : HKU\S-1-5-21-2726898258-472191311-3600031826-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Waarde Aanwezig : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
    Waarde Aanwezig : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]

    ***** [Browsers] *****

    -\\ Internet Explorer v9.0.8112.16421

    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110823&babsrc=HP_ss&mntrId=5ac9659f0000000000000026b9e13a0c
    [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=112555&tt=120812_bandext_3312_6&babsrc=NT_ss&mntrId=5ac9659f0000000000000026b9e13a0c

    *************************

    AdwCleaner[R1].txt - [4562 octets] - [11/09/2012 18:32:17]

    ########## EOF - C:\AdwCleaner[R1].txt - [4622 octets] ##########


    ComboFix 12-09-11.02 - win7pro 11/09/2012 18:59:25.2.4 - x86
    Microsoft Windows 7 Professional 6.1.7601.1.1252.32.1043.18.3510.2644 [GMT 2:00]
    Gestart vanuit: c:\users\win7pro\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F35RZYUE\ComboFix.exe
    SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-08-11 to 2012-09-11 ))))))))))))))))))))))))))))))
    .
    .
    2012-09-11 17:04 . 2012-09-11 17:04 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-09-11 16:33 . 2012-09-11 16:33 46 —-a-w- c:\windows\DeleteOnReboot.bat
    2012-09-11 16:31 . 2012-09-11 16:31 ——– d—–w- c:\program files\GPLGS
    2012-09-11 16:31 . 2011-10-04 20:42 86016 —-a-w- c:\windows\system32\custmon32i.dll
    2012-09-11 16:31 . 2012-09-11 16:31 ——– d—–w- c:\program files\PDFCreator
    2012-09-10 16:49 . 2012-09-10 16:49 ——– d—–w- c:\users\win7pro\AppData\Roaming\Malwarebytes
    2012-09-10 16:48 . 2012-09-10 16:48 ——– d—–w- c:\programdata\Malwarebytes
    2012-09-10 16:48 . 2012-09-10 16:48 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware
    2012-09-10 16:48 . 2012-07-03 11:46 22344 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-09-10 16:27 . 2012-09-11 17:04 ——– d—–w- c:\users\win7pro\AppData\Local\temp
    2012-08-17 17:58 . 2012-06-29 08:44 6891424 —-a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{362E1DEF-8DFA-4285-9CFC-4C3951801A65}\mpengine.dll
    2012-08-14 19:08 . 2005-05-26 13:34 2297552 —-a-w- c:\windows\system32\d3dx9_26.dll
    2012-08-14 17:59 . 2012-08-14 17:59 43480 —-a-w- c:\windows\system32\drivers\lozphilt.sys
    2012-08-14 09:14 . 2012-08-14 09:14 ——– d—–w- c:\windows\system32\searchplugins
    2012-08-14 09:14 . 2012-08-14 09:14 ——– d—–w- c:\windows\system32\Extensions
    2012-08-14 09:14 . 2012-08-14 09:14 ——– d—–w- c:\programdata\Browser Manager
    2012-08-14 09:13 . 2012-08-14 09:13 ——– d—–w- c:\users\win7pro\AppData\Roaming\YourFileDownloader
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-15 15:00 . 2012-06-01 15:37 70344 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-15 15:00 . 2012-06-01 15:37 426184 —-a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-24 13:28 . 2012-07-24 13:28 48648 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
    2012-07-24 13:28 . 2012-07-24 13:28 704136 —-a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2012-07-05 19:29 . 2012-07-05 19:29 86528 —-a-w- c:\windows\system32\iesysprep.dll
    2012-07-05 19:29 . 2012-07-05 19:29 76800 —-a-w- c:\windows\system32\SetIEInstalledDate.exe
    2012-07-05 19:29 . 2012-07-05 19:29 74752 —-a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2012-07-05 19:29 . 2012-07-05 19:29 74752 —-a-w- c:\windows\system32\iesetup.dll
    2012-07-05 19:29 . 2012-07-05 19:29 63488 —-a-w- c:\windows\system32\tdc.ocx
    2012-07-05 19:29 . 2012-07-05 19:29 48640 —-a-w- c:\windows\system32\mshtmler.dll
    2012-07-05 19:29 . 2012-07-05 19:29 420864 —-a-w- c:\windows\system32\vbscript.dll
    2012-07-05 19:29 . 2012-07-05 19:29 367104 —-a-w- c:\windows\system32\html.iec
    2012-07-05 19:29 . 2012-07-05 19:29 35840 —-a-w- c:\windows\system32\imgutil.dll
    2012-07-05 19:29 . 2012-07-05 19:29 2382848 —-a-w- c:\windows\system32\mshtml.tlb
    2012-07-05 19:29 . 2012-07-05 19:29 23552 —-a-w- c:\windows\system32\licmgr10.dll
    2012-07-05 19:29 . 2012-07-05 19:29 1800192 —-a-w- c:\windows\system32\jscript9.dll
    2012-07-05 19:29 . 2012-07-05 19:29 161792 —-a-w- c:\windows\system32\msls31.dll
    2012-07-05 19:29 . 2012-07-05 19:29 152064 —-a-w- c:\windows\system32\wextract.exe
    2012-07-05 19:29 . 2012-07-05 19:29 150528 —-a-w- c:\windows\system32\iexpress.exe
    2012-07-05 19:29 . 2012-07-05 19:29 142848 —-a-w- c:\windows\system32\ieUnatt.exe
    2012-07-05 19:29 . 2012-07-05 19:29 1427968 —-a-w- c:\windows\system32\inetcpl.cpl
    2012-07-05 19:29 . 2012-07-05 19:29 11776 —-a-w- c:\windows\system32\mshta.exe
    2012-07-05 19:29 . 2012-07-05 19:29 1129472 —-a-w- c:\windows\system32\wininet.dll
    2012-07-05 19:29 . 2012-07-05 19:29 110592 —-a-w- c:\windows\system32\IEAdvpack.dll
    2012-07-05 19:29 . 2012-07-05 19:29 101888 —-a-w- c:\windows\system32\admparse.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-21 7858720]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-28 142616]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-28 177432]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-28 176408]
    "TrayServer"="c:\program files\MAGIX\Video_deluxe_MX\TrayServer_nl.exe" [2008-09-10 90112]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Assistent content manager voor PlayStation(R).lnk - c:\program files\Sony\Content Manager Assistant\CMA.exe [2012-1-26 2520504]
    hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~2\BROWSE~1\22565~1.25\{16CDF~1\browsemngr.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
    R3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;c:\windows\system32\Drivers\FTD2XX.sys [x]
    R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
    R3 RTL8167;Realtek 8167 NT-stuurprogramma;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 vpcuxd;Stubservice voor USB-virtualisatie;c:\windows\system32\DRIVERS\vpcuxd.sys [x]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 AFS;AFS; [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
    S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
    S2 risdsnpe;risdsnpe;c:\windows\system32\DRIVERS\risdsne86.sys [x]
    S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k6232.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
    S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
    S3 NETwNv32;___ Intel(R) Wireless WiFi Link 5000 Series adapter stuurprogramma onder Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETwNv32.sys [x]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-09-11 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-01 15:00]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = https://www.google.be/
    TCP: DhcpNameServer = 192.168.1.1
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_USERS\S-1-5-21-2726898258-472191311-3600031826-1000\Software\SecuROM\License information*]
    "datasecu"=hex:e9,2c,0b,88,27,ca,75,e0,1f,81,46,44,07,4e,63,9f,d1,2a,48,a5,ab,
    da,c0,1f,89,e7,82,b2,b8,83,34,fb,07,73,5b,6f,d1,4c,6f,47,4a,b0,a4,3b,a0,82,\
    "rkeysecu"=hex:d9,f9,0f,9f,e5,e0,7b,36,d2,47,f9,e3,93,e9,a8,5c
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-09-11 19:05:57
    ComboFix-quarantined-files.txt 2012-09-11 17:05
    ComboFix2.txt 2012-09-10 16:27
    .
    Pre-Run: 463.497.261.056 bytes beschikbaar
    Post-Run: 463.571.435.520 bytes beschikbaar
    .
    - - End Of File - - 063AA580631B1E7FA72237EC53840840
  • [b:316186d35c]Doe de ESET online scan (Klik).[/b:316186d35c]
    [list:316186d35c]
    [*:316186d35c]Klik op de knop [b:316186d35c]ESET Online Scanner[/b:316186d35c]
    [*:316186d35c]Zet een vinkje bij [b:316186d35c]YES, I accept the Terms of Use[/b:316186d35c]
    [*:316186d35c]Klik op [b:316186d35c]Start[/b:316186d35c]
    [*:316186d35c]Sta het ActiveX control toe om te installeren.
    [*:316186d35c]Zet een vinkje bij de volgende opties:
    [list:316186d35c][*:316186d35c][b:316186d35c]Remove found threats[/b:316186d35c]
    [*:316186d35c][b:316186d35c]Scan archives[/b:316186d35c][/list:u:316186d35c]
    [*:316186d35c]Klik vervolgens op [b:316186d35c]
  • hie gaan we;

    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
    # OnlineScanner.ocx=1.0.0.6583
    # api_version=3.0.2
    # EOSSerial=fa0d6ede3301c549a7f56c7c47509fab
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2012-09-11 07:18:50
    # local_time=2012-09-11 09:18:50 (+0100, Romance (zomertijd))
    # country="Belgium"
    # lang=1033
    # osver=6.1.7601 NT Service Pack 1
    # compatibility_mode=5893 16776573 100 94 360416 99020621 0 0
    # compatibility_mode=8192 67108863 100 0 210 210 0 0
    # scanned=101236
    # found=2
    # cleaned=2
    # scan_time=1700
    C:\Program Files\PDFCreator\message.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\321O4T38\upgrade[1].cab a variant of Win32/Adware.OneStep.BX application (deleted - quarantined) 00000000000000000000000000000000 C
  • Hoe gaat het nu?
  • Dag Abraham,
    computer en internet werken net zo goed en zo snel als voorheen, ik merk geen verschil. ESET heeft 2 files verwijderd. Was dat dan de hacker?
  • Doe maar het volgende:

  • MiniToolBox by Farbar Version: 23-07-2012
    Ran by win7pro (administrator) on 12-09-2012 at 20:58:34
    Microsoft Windows 7 Professional Service Pack 1 (X86)
    Boot Mode: Normal
    ***************************************************************************

    ========================= Flush DNS: ===================================

    Windows IP-configuratie

    De DNS-omzettingscache is leeggemaakt.

    ========================= IE Proxy Settings: ==============================

    Proxy is not enabled.
    No Proxy Server is set.

    "Reset IE Proxy Settings": IE Proxy Settings were reset.
    ========================= Hosts content: =================================

    127.0.0.1 localhost

    ========================= IP Configuration: ================================

    Intel(R) Centrino(R) Advanced-N 6200 AGN = Draadloze netwerkverbinding 2 (Connected)
    Intel(R) 82577LM Gigabit Network Connection = LAN-verbinding 2 (Media disconnected)


    # ———————————-
    # IPv4-configuratie
    # ———————————-
    pushd interface ipv4

    reset
    set global


    popd
    # Einde van IPv4-configuratie



    Windows IP-configuratie

    Hostnaam . . . . . . . . . . . . : win7pro-PC
    Primair DNS-achtervoegsel . . . . :
    Knooppunttype . . . . . . . . . . : hybride
    IP-routering ingeschakeld . . . . : nee
    WINS-proxy ingeschakeld . . . . . : nee
    DNS-achtervoegselzoeklijst. . . . : home

    Ethernet-adapter voor LAN-verbinding 2:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection
    Fysiek adres. . . . . . . . . . . : 00-26-B9-E1-3A-0C
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja

    Draadloos LAN-adapter voor Draadloze netwerkverbinding 2:

    Verbindingsspec. DNS-achtervoegsel: home
    Beschrijving. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6200 AGN
    Fysiek adres. . . . . . . . . . . : 00-23-14-A4-5B-A4
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja
    Link-local IPv6-adres . . . . . . : fe80::c879:7742:bb62:1b63%12(voorkeur)
    IPv4-adres. . . . . . . . . . . . : 192.168.1.2(voorkeur)
    Subnetmasker. . . . . . . . . . . : 255.255.255.0
    Lease verkregen . . . . . . . . . : woensdag 12 september 2012 20:53:10
    Lease verlopen. . . . . . . . . . : donderdag 13 september 2012 20:53:10
    Standaardgateway. . . . . . . . . : 192.168.1.1
    DHCP-server . . . . . . . . . . . : 192.168.1.1
    DHCPv6 IAID . . . . . . . . . . . : 301998868
    DHCPv6-client DUID. . . . . . . . : 00-01-00-01-17-49-B4-5F-00-1D-92-54-25-C2
    DNS-servers . . . . . . . . . . . : 192.168.1.1
    NetBIOS via TCPIP . . . . . . . . : ingeschakeld

    Tunnel-adapter voor isatap.home:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel: home
    Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja

    Tunnel-adapter voor Teredo Tunneling Pseudo-Interface:

    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja
    IPv6-adres. . . . . . . . . . . . : 2001:0:5ef5:79fb:386a:f1f:a449:2776(voorkeur)
    Link-local IPv6-adres . . . . . . : fe80::386a:f1f:a449:2776%14(voorkeur)
    Standaardgateway. . . . . . . . . : ::
    NetBIOS via TCPIP . . . . . . . . : uitgeschakeld
    Server: UnKnown
    Address: 192.168.1.1

    Naam: google.com
    Addresses: 2a00:1450:4009:803::1003
    173.194.34.102
    173.194.34.104
    173.194.34.101
    173.194.34.99
    173.194.34.100
    173.194.34.110
    173.194.34.98
    173.194.34.97
    173.194.34.105
    173.194.34.103
    173.194.34.96


    Pingen naar google.com [173.194.41.132] met 32 bytes aan gegevens:
    Antwoord van 173.194.41.132: bytes=32 tijd=42 ms TTL=51
    Antwoord van 173.194.41.132: bytes=32 tijd=42 ms TTL=51

    Ping-statistieken voor 173.194.41.132:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 42ms, Maximum = 42ms, Gemiddelde = 42ms
    Server: UnKnown
    Address: 192.168.1.1

    Naam: yahoo.com
    Addresses: 72.30.38.140
    98.139.183.24
    98.138.253.109


    Pingen naar yahoo.com [98.139.183.24] met 32 bytes aan gegevens:
    Antwoord van 98.139.183.24: bytes=32 tijd=428 ms TTL=49
    Antwoord van 98.139.183.24: bytes=32 tijd=608 ms TTL=49

    Ping-statistieken voor 98.139.183.24:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 428ms, Maximum = 608ms, Gemiddelde = 518ms
    Server: UnKnown
    Address: 192.168.1.1

    Naam: bleepingcomputer.com
    Address: 208.43.87.2


    Pingen naar bleepingcomputer.com [208.43.87.2] met 32 bytes aan gegevens:
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.

    Ping-statistieken voor 208.43.87.2:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
    Antwoord van 127.0.0.1: bytes=32 tijd=8 ms TTL=128
    Antwoord van 127.0.0.1: bytes=32 tijd=2 ms TTL=128

    Ping-statistieken voor 127.0.0.1:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 2ms, Maximum = 8ms, Gemiddelde = 5ms
    ===========================================================================
    Interfacelijst
    13…00 26 b9 e1 3a 0c ……Intel(R) 82577LM Gigabit Network Connection
    12…00 23 14 a4 5b a4 ……Intel(R) Centrino(R) Advanced-N 6200 AGN
    1………………………Software Loopback Interface 1
    16…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
    14…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 routetabel
    ===========================================================================
    Actieve routes:
    Netwerkadres Netmasker Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 25
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
    192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
    192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
    ===========================================================================
    Permanente routes:
    Geen

    IPv6 routetabel
    ===========================================================================
    Actieve routes:
    Indien metrische netwerkbestemming Gateway
    14 58 ::/0 On-link
    1 306 ::1/128 On-link
    14 58 2001::/32 On-link
    14 306 2001:0:5ef5:79fb:386a:f1f:a449:2776/128
    On-link
    12 281 fe80::/64 On-link
    14 306 fe80::/64 On-link
    14 306 fe80::386a:f1f:a449:2776/128
    On-link
    12 281 fe80::c879:7742:bb62:1b63/128
    On-link
    1 306 ff00::/8 On-link
    14 306 ff00::/8 On-link
    12 281 ff00::/8 On-link
    ===========================================================================
    Permanente routes:
    Geen
    ========================= Winsock entries =====================================

    Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
    Catalog5 02 C:\Windows\system32
    apinsp.dll [52224] (Microsoft Corporation)
    Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 07 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog5 08 C:\Windows\System32\winrnr.dll [20992] (Microsoft Corporation)
    Catalog9 01 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 02 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 03 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 04 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 05 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 06 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 07 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 08 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 09 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 10 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 11 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 12 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 13 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 14 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 15 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 16 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 17 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 18 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 19 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 20 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 21 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 22 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 23 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 24 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 25 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 26 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 27 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 28 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 29 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 30 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (09/10/2012 07:14:41 PM) (Source: Application Hang) (User: )
    Description: Het programma mbam.exe, versie 1.62.0.87 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

    Proces-id: c10

    Starttijd: 01cd8f745109d430

    Eindtijd: 15

    Toepassingspad: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

    Rapport-id: ff53a886-fb6a-11e1-8bd3-0026b9e13a0c

    Error: (09/08/2012 02:00:05 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x00000000
    Id van proces met fout: 0x7d8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/17/2012 07:57:08 PM) (Source: VSS) (User: )
    Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het uitvoeren van een query voor de IVssWriterCallback-interface. hr = 0x80070005, Toegang geweigerd.
    .
    Dit wordt vaak veroorzaakt door onjuiste beveiligingsinstellingen in het writer- of requestorproces.


    Bewerking:
    Schrijvergegevens verzamelen

    Context:
    Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220}
    Naam van schrijver: System Writer
    Instantie-id van schrijver: {0833ff55-9b95-41de-9af0-8f72e45dd235}

    Error: (08/17/2012 07:52:48 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x6b4
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/17/2012 04:50:57 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x11f8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/16/2012 07:52:48 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0xbd8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/16/2012 05:34:13 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x1760
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/15/2012 06:54:13 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x380
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/14/2012 09:26:14 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x16ec
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/14/2012 09:16:35 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: SplitSecondDEMO.exe, versie: 1.0.0.1, tijdstempel: 0x4be94a54
    Naam van module met fout: SplitSecondDEMO.exe, versie: 1.0.0.1, tijdstempel: 0x4be94a54
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x004b7fb0
    Id van proces met fout: 0x146c
    Starttijd van toepassing met fout: 0xSplitSecondDEMO.exe0
    Pad naar toepassing met fout: SplitSecondDEMO.exe1
    Pad naar module met fout: SplitSecondDEMO.exe2
    Rapport-id: SplitSecondDEMO.exe3


    System errors:
    =============
    Error: (09/12/2012 08:52:06 PM) (Source: Service Control Manager) (User: )
    Description: De FABS - Helping agent for MAGIX media database-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/12/2012 08:50:43 PM) (Source: Service Control Manager) (User: )
    Description: De Adobe Acrobat Update Service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/12/2012 08:48:05 PM) (Source: Service Control Manager) (User: )
    Description: De Ati External Event Utility-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/11/2012 07:04:53 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/11/2012 07:02:00 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/11/2012 06:59:07 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:26:39 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:22:57 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:20:12 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:19:13 PM) (Source: Service Control Manager) (User: )
    Description: De Browser Manager-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 30000 milliseconden worden uitgevoerd: Service opnieuw starten.


    Microsoft Office Sessions:
    =========================
    Error: (09/10/2012 07:14:41 PM) (Source: Application Hang)(User: )
    Description: mbam.exe1.62.0.87c1001cd8f745109d43015C:\Program Files\Malwarebytes' Anti-Malware\mbam.exeff53a886-fb6a-11e1-8bd3-0026b9e13a0c

    Error: (09/08/2012 02:00:05 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8funknown0.0.0.000000000c0000005000000007d801cd8da10c3fea7aC:\Program Files\Internet Explorer\iexplore.exeunknownba0f3923-f9ac-11e1-9ebe-0026b9e13a0c

    Error: (08/17/2012 07:57:08 PM) (Source: VSS)(User: )
    Description: 0x80070005, Toegang geweigerd.


    Bewerking:
    Schrijvergegevens verzamelen

    Context:
    Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220}
    Naam van schrijver: System Writer
    Instantie-id van schrijver: {0833ff55-9b95-41de-9af0-8f72e45dd235}

    Error: (08/17/2012 07:52:48 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b6b401cd7c9f5122f15eC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dll5aa52c31-e894-11e1-b169-0026b9e13a0c

    Error: (08/17/2012 04:50:57 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b11f801cd7c8666f2af23C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dllf38412ca-e87a-11e1-a28d-0026b9e13a0c

    Error: (08/16/2012 07:52:48 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380bbd801cd7bd69deab1ceC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dll3037b3dd-e7cb-11e1-a484-0026b9e13a0c

    Error: (08/16/2012 05:34:13 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b176001cd7bc19301beccC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlld47823e5-e7b7-11e1-91d0-0026b9e13a0c

    Error: (08/15/2012 06:54:13 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b38001cd7b05fbf76e02C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlld704a57b-e6f9-11e1-b2bf-0026b9e13a0c

    Error: (08/14/2012 09:26:14 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b16ec01cd7a524776b768C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlle920a2b1-e645-11e1-b2d5-0026b9e13a0c

    Error: (08/14/2012 09:16:35 PM) (Source: Application Error)(User: )
    Description: SplitSecondDEMO.exe1.0.0.14be94a54SplitSecondDEMO.exe1.0.0.14be94a54c0000005004b7fb0146c01cd7a508c09901fC:\Program Files\Disney Interactive Studios\Split Second Demo\SplitSecondDEMO.exeC:\Program Files\Disney Interactive Studios\Split Second Demo\SplitSecondDEMO.exe8fcfa33a-e644-11e1-b2d5-0026b9e13a0c


    **** End of log ****






  • Wie is jouw provider?

    En dit: de pingtijden met betrekking tot de hostfile zijn miserabel.
    Normaal zijn deze kleiner dan 1ms.

    Gezien ook een aantal systeemproblemen, wil ik dat je nu eerst het volgende gaat doen: een SFC (SystemFileChecker).

    Ga naar [b:2692476e69]Start[/b:2692476e69] en typ in de zoekregel [b:2692476e69]
  • m'n provider is Belgacom Skynet en de scan heeft geen fouten gemeld
  • Hostfile vernieuwen.

    In Windows 2000/Windows XP: open een nieuw kladblok document.
    In Windows Vista/Windows 7: open een nieuw kladblokdocument middels rechtsklik en kiezen voor "Als administrator uitvoeren.

    Klik in de menubalk op "Bestand" en kies dan voor "Openen"
    Verander rechtsonder in het document de instelling naar "Alle bestanden".

    Navigeer dan vervolgens naar [b:bee7cc2478]
  • ok, is gebeurd.
  • is dit alles? alvast bedankt Abraham!
  • Doe nogmaals de test met de Mini-Toolbox.
  • MiniToolBox by Farbar Version: 23-07-2012
    Ran by win7pro (administrator) on 15-09-2012 at 22:42:15
    Microsoft Windows 7 Professional Service Pack 1 (X86)
    Boot Mode: Normal
    ***************************************************************************

    ========================= Flush DNS: ===================================

    Windows IP-configuratie

    De DNS-omzettingscache is leeggemaakt.

    ========================= IE Proxy Settings: ==============================

    Proxy is not enabled.
    No Proxy Server is set.

    "Reset IE Proxy Settings": IE Proxy Settings were reset.
    ========================= Hosts content: =================================



    ========================= IP Configuration: ================================

    Intel(R) Centrino(R) Advanced-N 6200 AGN = Draadloze netwerkverbinding 2 (Connected)
    Intel(R) 82577LM Gigabit Network Connection = LAN-verbinding 2 (Media disconnected)


    # ———————————-
    # IPv4-configuratie
    # ———————————-
    pushd interface ipv4

    reset
    set global


    popd
    # Einde van IPv4-configuratie



    Windows IP-configuratie

    Hostnaam . . . . . . . . . . . . : win7pro-PC
    Primair DNS-achtervoegsel . . . . :
    Knooppunttype . . . . . . . . . . : hybride
    IP-routering ingeschakeld . . . . : nee
    WINS-proxy ingeschakeld . . . . . : nee
    DNS-achtervoegselzoeklijst. . . . : home

    Ethernet-adapter voor LAN-verbinding 2:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection
    Fysiek adres. . . . . . . . . . . : 00-26-B9-E1-3A-0C
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja

    Draadloos LAN-adapter voor Draadloze netwerkverbinding 2:

    Verbindingsspec. DNS-achtervoegsel: home
    Beschrijving. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6200 AGN
    Fysiek adres. . . . . . . . . . . : 00-23-14-A4-5B-A4
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja
    Link-local IPv6-adres . . . . . . : fe80::c879:7742:bb62:1b63%12(voorkeur)
    IPv4-adres. . . . . . . . . . . . : 192.168.1.29(voorkeur)
    Subnetmasker. . . . . . . . . . . : 255.255.255.0
    Lease verkregen . . . . . . . . . : zaterdag 15 september 2012 18:46:10
    Lease verlopen. . . . . . . . . . : zondag 16 september 2012 18:46:10
    Standaardgateway. . . . . . . . . : 192.168.1.1
    DHCP-server . . . . . . . . . . . : 192.168.1.1
    DHCPv6 IAID . . . . . . . . . . . : 301998868
    DHCPv6-client DUID. . . . . . . . : 00-01-00-01-17-49-B4-5F-00-1D-92-54-25-C2
    DNS-servers . . . . . . . . . . . : 192.168.1.1
    NetBIOS via TCPIP . . . . . . . . : ingeschakeld

    Tunnel-adapter voor isatap.home:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel: home
    Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja

    Tunnel-adapter voor Teredo Tunneling Pseudo-Interface:

    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja
    IPv6-adres. . . . . . . . . . . . : 2001:0:5ef5:79fd:14e9:2dd6:3f57:fee2(voorkeur)
    Link-local IPv6-adres . . . . . . : fe80::14e9:2dd6:3f57:fee2%14(voorkeur)
    Standaardgateway. . . . . . . . . : ::
    NetBIOS via TCPIP . . . . . . . . : uitgeschakeld
    Server: UnKnown
    Address: 192.168.1.1

    Naam: google.com
    Addresses: 2a00:1450:4009:809::1003
    173.194.41.162
    173.194.41.160
    173.194.41.174
    173.194.41.163
    173.194.41.165
    173.194.41.164
    173.194.41.161
    173.194.41.168
    173.194.41.169
    173.194.41.167
    173.194.41.166


    Pingen naar google.com [173.194.41.174] met 32 bytes aan gegevens:
    Antwoord van 173.194.41.174: bytes=32 tijd=33 ms TTL=56
    Antwoord van 173.194.41.174: bytes=32 tijd=34 ms TTL=56

    Ping-statistieken voor 173.194.41.174:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 33ms, Maximum = 34ms, Gemiddelde = 33ms
    Server: UnKnown
    Address: 192.168.1.1

    Naam: yahoo.com
    Addresses: 98.138.253.109
    72.30.38.140
    98.139.183.24


    Pingen naar yahoo.com [72.30.38.140] met 32 bytes aan gegevens:
    Antwoord van 72.30.38.140: bytes=32 tijd=1107 ms TTL=48
    Antwoord van 72.30.38.140: bytes=32 tijd=898 ms TTL=48

    Ping-statistieken voor 72.30.38.140:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 898ms, Maximum = 1107ms, Gemiddelde = 1002ms
    Server: UnKnown
    Address: 192.168.1.1

    Naam: bleepingcomputer.com
    Address: 208.43.87.2


    Pingen naar bleepingcomputer.com [208.43.87.2] met 32 bytes aan gegevens:
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.

    Ping-statistieken voor 208.43.87.2:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
    Antwoord van 127.0.0.1: bytes=32 tijd=5 ms TTL=128
    Antwoord van 127.0.0.1: bytes=32 tijd=2 ms TTL=128

    Ping-statistieken voor 127.0.0.1:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 2ms, Maximum = 5ms, Gemiddelde = 3ms
    ===========================================================================
    Interfacelijst
    13…00 26 b9 e1 3a 0c ……Intel(R) 82577LM Gigabit Network Connection
    12…00 23 14 a4 5b a4 ……Intel(R) Centrino(R) Advanced-N 6200 AGN
    1………………………Software Loopback Interface 1
    16…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
    14…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 routetabel
    ===========================================================================
    Actieve routes:
    Netwerkadres Netmasker Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.29 30
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.1.0 255.255.255.0 On-link 192.168.1.29 286
    192.168.1.29 255.255.255.255 On-link 192.168.1.29 286
    192.168.1.255 255.255.255.255 On-link 192.168.1.29 286
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.1.29 286
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.1.29 286
    ===========================================================================
    Permanente routes:
    Geen

    IPv6 routetabel
    ===========================================================================
    Actieve routes:
    Indien metrische netwerkbestemming Gateway
    14 58 ::/0 On-link
    1 306 ::1/128 On-link
    14 58 2001::/32 On-link
    14 306 2001:0:5ef5:79fd:14e9:2dd6:3f57:fee2/128
    On-link
    12 286 fe80::/64 On-link
    14 306 fe80::/64 On-link
    14 306 fe80::14e9:2dd6:3f57:fee2/128
    On-link
    12 286 fe80::c879:7742:bb62:1b63/128
    On-link
    1 306 ff00::/8 On-link
    14 306 ff00::/8 On-link
    12 286 ff00::/8 On-link
    ===========================================================================
    Permanente routes:
    Geen
    ========================= Winsock entries =====================================

    Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
    Catalog5 02 C:\Windows\system32
    apinsp.dll [52224] (Microsoft Corporation)
    Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 07 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog5 08 C:\Windows\System32\winrnr.dll [20992] (Microsoft Corporation)
    Catalog9 01 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 02 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 03 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 04 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 05 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 06 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 07 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 08 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 09 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 10 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 11 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 12 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 13 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 14 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 15 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 16 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 17 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 18 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 19 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 20 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 21 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 22 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 23 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 24 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 25 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 26 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 27 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 28 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 29 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 30 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (09/10/2012 07:14:41 PM) (Source: Application Hang) (User: )
    Description: Het programma mbam.exe, versie 1.62.0.87 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

    Proces-id: c10

    Starttijd: 01cd8f745109d430

    Eindtijd: 15

    Toepassingspad: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

    Rapport-id: ff53a886-fb6a-11e1-8bd3-0026b9e13a0c

    Error: (09/08/2012 02:00:05 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x00000000
    Id van proces met fout: 0x7d8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/17/2012 07:57:08 PM) (Source: VSS) (User: )
    Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het uitvoeren van een query voor de IVssWriterCallback-interface. hr = 0x80070005, Toegang geweigerd.
    .
    Dit wordt vaak veroorzaakt door onjuiste beveiligingsinstellingen in het writer- of requestorproces.


    Bewerking:
    Schrijvergegevens verzamelen

    Context:
    Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220}
    Naam van schrijver: System Writer
    Instantie-id van schrijver: {0833ff55-9b95-41de-9af0-8f72e45dd235}

    Error: (08/17/2012 07:52:48 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x6b4
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/17/2012 04:50:57 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x11f8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/16/2012 07:52:48 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0xbd8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/16/2012 05:34:13 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x1760
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/15/2012 06:54:13 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x380
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/14/2012 09:26:14 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x16ec
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/14/2012 09:16:35 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: SplitSecondDEMO.exe, versie: 1.0.0.1, tijdstempel: 0x4be94a54
    Naam van module met fout: SplitSecondDEMO.exe, versie: 1.0.0.1, tijdstempel: 0x4be94a54
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x004b7fb0
    Id van proces met fout: 0x146c
    Starttijd van toepassing met fout: 0xSplitSecondDEMO.exe0
    Pad naar toepassing met fout: SplitSecondDEMO.exe1
    Pad naar module met fout: SplitSecondDEMO.exe2
    Rapport-id: SplitSecondDEMO.exe3


    System errors:
    =============
    Error: (09/12/2012 08:52:06 PM) (Source: Service Control Manager) (User: )
    Description: De FABS - Helping agent for MAGIX media database-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/12/2012 08:50:43 PM) (Source: Service Control Manager) (User: )
    Description: De Adobe Acrobat Update Service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/12/2012 08:48:05 PM) (Source: Service Control Manager) (User: )
    Description: De Ati External Event Utility-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/11/2012 07:04:53 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/11/2012 07:02:00 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/11/2012 06:59:07 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:26:39 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:22:57 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:20:12 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:19:13 PM) (Source: Service Control Manager) (User: )
    Description: De Browser Manager-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 30000 milliseconden worden uitgevoerd: Service opnieuw starten.


    Microsoft Office Sessions:
    =========================
    Error: (09/10/2012 07:14:41 PM) (Source: Application Hang)(User: )
    Description: mbam.exe1.62.0.87c1001cd8f745109d43015C:\Program Files\Malwarebytes' Anti-Malware\mbam.exeff53a886-fb6a-11e1-8bd3-0026b9e13a0c

    Error: (09/08/2012 02:00:05 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8funknown0.0.0.000000000c0000005000000007d801cd8da10c3fea7aC:\Program Files\Internet Explorer\iexplore.exeunknownba0f3923-f9ac-11e1-9ebe-0026b9e13a0c

    Error: (08/17/2012 07:57:08 PM) (Source: VSS)(User: )
    Description: 0x80070005, Toegang geweigerd.


    Bewerking:
    Schrijvergegevens verzamelen

    Context:
    Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220}
    Naam van schrijver: System Writer
    Instantie-id van schrijver: {0833ff55-9b95-41de-9af0-8f72e45dd235}

    Error: (08/17/2012 07:52:48 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b6b401cd7c9f5122f15eC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dll5aa52c31-e894-11e1-b169-0026b9e13a0c

    Error: (08/17/2012 04:50:57 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b11f801cd7c8666f2af23C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dllf38412ca-e87a-11e1-a28d-0026b9e13a0c

    Error: (08/16/2012 07:52:48 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380bbd801cd7bd69deab1ceC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dll3037b3dd-e7cb-11e1-a484-0026b9e13a0c

    Error: (08/16/2012 05:34:13 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b176001cd7bc19301beccC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlld47823e5-e7b7-11e1-91d0-0026b9e13a0c

    Error: (08/15/2012 06:54:13 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b38001cd7b05fbf76e02C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlld704a57b-e6f9-11e1-b2bf-0026b9e13a0c

    Error: (08/14/2012 09:26:14 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b16ec01cd7a524776b768C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlle920a2b1-e645-11e1-b2d5-0026b9e13a0c

    Error: (08/14/2012 09:16:35 PM) (Source: Application Error)(User: )
    Description: SplitSecondDEMO.exe1.0.0.14be94a54SplitSecondDEMO.exe1.0.0.14be94a54c0000005004b7fb0146c01cd7a508c09901fC:\Program Files\Disney Interactive Studios\Split Second Demo\SplitSecondDEMO.exeC:\Program Files\Disney Interactive Studios\Split Second Demo\SplitSecondDEMO.exe8fcfa33a-e644-11e1-b2d5-0026b9e13a0c


    **** End of log ****






  • had er niet aan gedacht maar ik ben momenteel op het werk en heb dus de laatste scan uitgevoerd met een andere internetverbinding…
    Ik zal straks van thuis uit de mini-toolbox nog eens uitvoeren. Ondertussen heb ik AVAST binnengehaald, gescand en geen virussen e.d. gevonden.
  • ok, net thuis met mini-toolbix deze log;

    ***************************************************************************

    ========================= Flush DNS: ===================================

    Windows IP-configuratie

    De DNS-omzettingscache is leeggemaakt.

    ========================= IE Proxy Settings: ==============================

    Proxy is not enabled.
    No Proxy Server is set.

    "Reset IE Proxy Settings": IE Proxy Settings were reset.
    ========================= Hosts content: =================================



    ========================= IP Configuration: ================================

    Intel(R) Centrino(R) Advanced-N 6200 AGN = Draadloze netwerkverbinding 2 (Connected)
    Intel(R) 82577LM Gigabit Network Connection = LAN-verbinding 2 (Media disconnected)


    # ———————————-
    # IPv4-configuratie
    # ———————————-
    pushd interface ipv4

    reset
    set global


    popd
    # Einde van IPv4-configuratie



    Windows IP-configuratie

    Hostnaam . . . . . . . . . . . . : win7pro-PC
    Primair DNS-achtervoegsel . . . . :
    Knooppunttype . . . . . . . . . . : hybride
    IP-routering ingeschakeld . . . . : nee
    WINS-proxy ingeschakeld . . . . . : nee
    DNS-achtervoegselzoeklijst. . . . : home

    Ethernet-adapter voor LAN-verbinding 2:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Intel(R) 82577LM Gigabit Network Connection
    Fysiek adres. . . . . . . . . . . : 00-26-B9-E1-3A-0C
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja

    Draadloos LAN-adapter voor Draadloze netwerkverbinding 2:

    Verbindingsspec. DNS-achtervoegsel: home
    Beschrijving. . . . . . . . . . . : Intel(R) Centrino(R) Advanced-N 6200 AGN
    Fysiek adres. . . . . . . . . . . : 00-23-14-A4-5B-A4
    DHCP ingeschakeld . . . . . . . . : ja
    Autom. configuratie ingeschakeld : ja
    Link-local IPv6-adres . . . . . . : fe80::c879:7742:bb62:1b63%12(voorkeur)
    IPv4-adres. . . . . . . . . . . . : 192.168.1.2(voorkeur)
    Subnetmasker. . . . . . . . . . . : 255.255.255.0
    Lease verkregen . . . . . . . . . : zondag 16 september 2012 7:01:56
    Lease verlopen. . . . . . . . . . : maandag 17 september 2012 7:15:59
    Standaardgateway. . . . . . . . . : 192.168.1.1
    DHCP-server . . . . . . . . . . . : 192.168.1.1
    DHCPv6 IAID . . . . . . . . . . . : 301998868
    DHCPv6-client DUID. . . . . . . . : 00-01-00-01-17-49-B4-5F-00-1D-92-54-25-C2
    DNS-servers . . . . . . . . . . . : 192.168.1.1
    NetBIOS via TCPIP . . . . . . . . : ingeschakeld

    Tunnel-adapter voor isatap.home:

    Mediumstatus. . . . . . . . . . . : medium ontkoppeld
    Verbindingsspec. DNS-achtervoegsel: home
    Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja

    Tunnel-adapter voor Teredo Tunneling Pseudo-Interface:

    Verbindingsspec. DNS-achtervoegsel:
    Beschrijving. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
    Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
    DHCP ingeschakeld . . . . . . . . : nee
    Autom. configuratie ingeschakeld : ja
    IPv6-adres. . . . . . . . . . . . : 2001:0:5ef5:79fd:412:30ae:a449:95ea(voorkeur)
    Link-local IPv6-adres . . . . . . : fe80::412:30ae:a449:95ea%14(voorkeur)
    Standaardgateway. . . . . . . . . : ::
    NetBIOS via TCPIP . . . . . . . . : uitgeschakeld
    Server: UnKnown
    Address: 192.168.1.1

    Naam: google.com
    Addresses: 2a00:1450:4009:806::1004
    173.194.41.66
    173.194.41.67
    173.194.41.72
    173.194.41.64
    173.194.41.78
    173.194.41.68
    173.194.41.69
    173.194.41.70
    173.194.41.71
    173.194.41.65
    173.194.41.73


    Pingen naar google.com [173.194.41.105] met 32 bytes aan gegevens:
    Antwoord van 173.194.41.105: bytes=32 tijd=43 ms TTL=53
    Antwoord van 173.194.41.105: bytes=32 tijd=42 ms TTL=53

    Ping-statistieken voor 173.194.41.105:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 42ms, Maximum = 43ms, Gemiddelde = 42ms
    Server: UnKnown
    Address: 192.168.1.1

    Naam: yahoo.com
    Addresses: 98.139.183.24
    98.138.253.109
    72.30.38.140


    Pingen naar yahoo.com [98.138.253.109] met 32 bytes aan gegevens:
    Antwoord van 98.138.253.109: bytes=32 tijd=157 ms TTL=47
    Antwoord van 98.138.253.109: bytes=32 tijd=164 ms TTL=47

    Ping-statistieken voor 98.138.253.109:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 157ms, Maximum = 164ms, Gemiddelde = 160ms
    Server: UnKnown
    Address: 192.168.1.1

    Naam: bleepingcomputer.com
    Address: 208.43.87.2


    Pingen naar bleepingcomputer.com [208.43.87.2] met 32 bytes aan gegevens:
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.
    Antwoord van 208.43.87.2: De doelhost is niet bereikbaar.

    Ping-statistieken voor 208.43.87.2:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
    Antwoord van 127.0.0.1: bytes=32 tijd=9 ms TTL=128
    Antwoord van 127.0.0.1: bytes=32 tijd=2 ms TTL=128

    Ping-statistieken voor 127.0.0.1:
    Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
    (0% verlies).

    De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
    Minimum = 2ms, Maximum = 9ms, Gemiddelde = 5ms
    ===========================================================================
    Interfacelijst
    13…00 26 b9 e1 3a 0c ……Intel(R) 82577LM Gigabit Network Connection
    12…00 23 14 a4 5b a4 ……Intel(R) Centrino(R) Advanced-N 6200 AGN
    1………………………Software Loopback Interface 1
    16…00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
    14…00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 routetabel
    ===========================================================================
    Actieve routes:
    Netwerkadres Netmasker Gateway Interface Metric
    0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    192.168.1.0 255.255.255.0 On-link 192.168.1.2 281
    192.168.1.2 255.255.255.255 On-link 192.168.1.2 281
    192.168.1.255 255.255.255.255 On-link 192.168.1.2 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
    224.0.0.0 240.0.0.0 On-link 192.168.1.2 281
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
    255.255.255.255 255.255.255.255 On-link 192.168.1.2 281
    ===========================================================================
    Permanente routes:
    Geen

    IPv6 routetabel
    ===========================================================================
    Actieve routes:
    Indien metrische netwerkbestemming Gateway
    14 58 ::/0 On-link
    1 306 ::1/128 On-link
    14 58 2001::/32 On-link
    14 306 2001:0:5ef5:79fd:412:30ae:a449:95ea/128
    On-link
    12 281 fe80::/64 On-link
    14 306 fe80::/64 On-link
    14 306 fe80::412:30ae:a449:95ea/128
    On-link
    12 281 fe80::c879:7742:bb62:1b63/128
    On-link
    1 306 ff00::/8 On-link
    14 306 ff00::/8 On-link
    12 281 ff00::/8 On-link
    ===========================================================================
    Permanente routes:
    Geen
    ========================= Winsock entries =====================================

    Catalog5 01 C:\Windows\system32\NLAapi.dll [52224] (Microsoft Corporation)
    Catalog5 02 C:\Windows\system32
    apinsp.dll [52224] (Microsoft Corporation)
    Catalog5 03 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 04 C:\Windows\system32\pnrpnsp.dll [65024] (Microsoft Corporation)
    Catalog5 05 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 06 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
    Catalog5 07 C:\Windows\System32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog5 08 C:\Windows\System32\winrnr.dll [20992] (Microsoft Corporation)
    Catalog9 01 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 02 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 03 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 04 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 05 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 06 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 07 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 08 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 09 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 10 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 11 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 12 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 13 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 14 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 15 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 16 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 17 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 18 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 19 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 20 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 21 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 22 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 23 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 24 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 25 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 26 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 27 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 28 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 29 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)
    Catalog9 30 C:\Windows\system32\mswsock.dll [232448] (Microsoft Corporation)

    ========================= Event log errors: ===============================

    Application errors:
    ==================
    Error: (09/10/2012 07:14:41 PM) (Source: Application Hang) (User: )
    Description: Het programma mbam.exe, versie 1.62.0.87 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.

    Proces-id: c10

    Starttijd: 01cd8f745109d430

    Eindtijd: 15

    Toepassingspad: C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

    Rapport-id: ff53a886-fb6a-11e1-8bd3-0026b9e13a0c

    Error: (09/08/2012 02:00:05 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: unknown, versie: 0.0.0.0, tijdstempel: 0x00000000
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x00000000
    Id van proces met fout: 0x7d8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/17/2012 07:57:08 PM) (Source: VSS) (User: )
    Description: Fout in de Volume Shadow Copy-service: onverwachte fout bij het uitvoeren van een query voor de IVssWriterCallback-interface. hr = 0x80070005, Toegang geweigerd.
    .
    Dit wordt vaak veroorzaakt door onjuiste beveiligingsinstellingen in het writer- of requestorproces.


    Bewerking:
    Schrijvergegevens verzamelen

    Context:
    Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220}
    Naam van schrijver: System Writer
    Instantie-id van schrijver: {0833ff55-9b95-41de-9af0-8f72e45dd235}

    Error: (08/17/2012 07:52:48 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x6b4
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/17/2012 04:50:57 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x11f8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/16/2012 07:52:48 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0xbd8
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/16/2012 05:34:13 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x1760
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/15/2012 06:54:13 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x380
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/14/2012 09:26:14 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: iexplore.exe, versie: 9.0.8112.16446, tijdstempel: 0x4fb57c8f
    Naam van module met fout: ntdll.dll, versie: 6.1.7601.17725, tijdstempel: 0x4ec49b60
    Uitzonderingscode: 0xc0000374
    Foutoffset: 0x000c380b
    Id van proces met fout: 0x16ec
    Starttijd van toepassing met fout: 0xiexplore.exe0
    Pad naar toepassing met fout: iexplore.exe1
    Pad naar module met fout: iexplore.exe2
    Rapport-id: iexplore.exe3

    Error: (08/14/2012 09:16:35 PM) (Source: Application Error) (User: )
    Description: Naam van toepassing met fout: SplitSecondDEMO.exe, versie: 1.0.0.1, tijdstempel: 0x4be94a54
    Naam van module met fout: SplitSecondDEMO.exe, versie: 1.0.0.1, tijdstempel: 0x4be94a54
    Uitzonderingscode: 0xc0000005
    Foutoffset: 0x004b7fb0
    Id van proces met fout: 0x146c
    Starttijd van toepassing met fout: 0xSplitSecondDEMO.exe0
    Pad naar toepassing met fout: SplitSecondDEMO.exe1
    Pad naar module met fout: SplitSecondDEMO.exe2
    Rapport-id: SplitSecondDEMO.exe3


    System errors:
    =============
    Error: (09/16/2012 07:15:35 AM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/16/2012 07:12:52 AM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/16/2012 07:09:58 AM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/12/2012 08:52:06 PM) (Source: Service Control Manager) (User: )
    Description: De FABS - Helping agent for MAGIX media database-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/12/2012 08:50:43 PM) (Source: Service Control Manager) (User: )
    Description: De Adobe Acrobat Update Service-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/12/2012 08:48:05 PM) (Source: Service Control Manager) (User: )
    Description: De Ati External Event Utility-service is onverwacht beëindigd. Dit is nu 1 keer gebeurd.

    Error: (09/11/2012 07:04:53 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/11/2012 07:02:00 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/11/2012 06:59:07 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.

    Error: (09/10/2012 06:26:39 PM) (Source: Service Control Manager) (User: )
    Description: De PEVSystemStart-service staat aangeduid als een interactieve service. Het systeem is echter zodanig geconfigureerd dat interactieve services niet zijn toegestaan. Deze service werkt mogelijk niet juist.


    Microsoft Office Sessions:
    =========================
    Error: (09/10/2012 07:14:41 PM) (Source: Application Hang)(User: )
    Description: mbam.exe1.62.0.87c1001cd8f745109d43015C:\Program Files\Malwarebytes' Anti-Malware\mbam.exeff53a886-fb6a-11e1-8bd3-0026b9e13a0c

    Error: (09/08/2012 02:00:05 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8funknown0.0.0.000000000c0000005000000007d801cd8da10c3fea7aC:\Program Files\Internet Explorer\iexplore.exeunknownba0f3923-f9ac-11e1-9ebe-0026b9e13a0c

    Error: (08/17/2012 07:57:08 PM) (Source: VSS)(User: )
    Description: 0x80070005, Toegang geweigerd.


    Bewerking:
    Schrijvergegevens verzamelen

    Context:
    Klasse-id van schrijver: {e8132975-6f93-4464-a53e-1050253ae220}
    Naam van schrijver: System Writer
    Instantie-id van schrijver: {0833ff55-9b95-41de-9af0-8f72e45dd235}

    Error: (08/17/2012 07:52:48 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b6b401cd7c9f5122f15eC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dll5aa52c31-e894-11e1-b169-0026b9e13a0c

    Error: (08/17/2012 04:50:57 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b11f801cd7c8666f2af23C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dllf38412ca-e87a-11e1-a28d-0026b9e13a0c

    Error: (08/16/2012 07:52:48 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380bbd801cd7bd69deab1ceC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dll3037b3dd-e7cb-11e1-a484-0026b9e13a0c

    Error: (08/16/2012 05:34:13 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b176001cd7bc19301beccC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlld47823e5-e7b7-11e1-91d0-0026b9e13a0c

    Error: (08/15/2012 06:54:13 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b38001cd7b05fbf76e02C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlld704a57b-e6f9-11e1-b2bf-0026b9e13a0c

    Error: (08/14/2012 09:26:14 PM) (Source: Application Error)(User: )
    Description: iexplore.exe9.0.8112.164464fb57c8fntdll.dll6.1.7601.177254ec49b60c0000374000c380b16ec01cd7a524776b768C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\SYSTEM32
    tdll.dlle920a2b1-e645-11e1-b2d5-0026b9e13a0c

    Error: (08/14/2012 09:16:35 PM) (Source: Application Error)(User: )
    Description: SplitSecondDEMO.exe1.0.0.14be94a54SplitSecondDEMO.exe1.0.0.14be94a54c0000005004b7fb0146c01cd7a508c09901fC:\Program Files\Disney Interactive Studios\Split Second Demo\SplitSecondDEMO.exeC:\Program Files\Disney Interactive Studios\Split Second Demo\SplitSecondDEMO.exe8fcfa33a-e644-11e1-b2d5-0026b9e13a0c


    **** End of log ****






Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.