Vraag & Antwoord

Beveiliging & privacy

Logje van probleem pc

Anoniem
None
12 antwoorden
 • Beste HjackThis techneuten,

  Ik ben met de pc van een vriend bezig die aanvankelijk heel vreemde kuren vertoonde. Je kon geen enkel programma meer openen. Er flitste een opstartscherm voorbij en je keek weer tegen het bureaublad aan. Opstarten in veilige modus lukte ook niet enz. Met kunst en vliegwerk heb ik een aantal processen weten te killen en kon MalwareBytes installeren. Die vond ruim 50 besmettingen! Alles verwijdert en de pc startte weer op. Éen probleem bleef echter, je kon geen browser meer opstarten. Heb Firefox geïnstalleerd en die gaf een melding dat er iets niet goed was met de proxy server. Ingesteld op 'Geen proxy server' en het was klaar. Hetzelfde gedaan met IE en ook deze werkte weer. Ik heb echter het idee dat dit voortkomt uit één der verwijderde besmettingen, daarom voeg ik een logje bij en hoop dat iemand hier eens naar wil kijken om er achter te komen of er zaken verwijdert kunnen/mogen worden. Wil iemand zo vriendelijk zijn?

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 14:22:17, on 12-10-2010
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\LogMeIn\x86\RaMaint.exe
  C:\Program Files\LogMeIn\x86\LogMeIn.exe
  C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\WINDOWS\AGRSMMSG.exe
  C:\Program Files\Alwil Software\Avast5\avastUI.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Wireless\Client Manager\CMags.EXE
  C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
  E:\Total Commander\totalcmd.exe
  E:\PortableFirefox\FirefoxPortable.exe
  E:\PortableFirefox\App\firefox\firefox.exe
  C:\WINDOWS\system32\wuauclt.exe
  c:\Program Files\Microsoft Silverlight\4.0.50917.0\Silverlight.Configuration.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\SoftwareDistribution\Download\a282fd7b00204b775909f4664bd74484\update\update.exe
  E:\Tools\HijackThis 2.0.4.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:27811
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: (no name) - {300CF5C9-F02D-4CB8-ABED-9C229DA56825} - (no file)
  O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
  O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Internet Service - {254B87BB-510D-41FA-A887-52C5FA9BE585} - (no file)
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
  O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
  O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Wireless Client Manager.lnk = ?
  O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106745005520
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
  O17 - HKLM\System\CCS\Services\Tcpip\..\{E8528CEA-27D9-48AD-B3CE-CB0D92A99636}: NameServer = 10.0.0.138
  O20 - AppInit_DLLs: C:\PROGRA~1\Google\GO333C~1\GOEC62~1.DLL
  O20 - Winlogon Notify: mp3ras - Invalid registry found
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: causes - {0fe36c74-667b-454b-828e-75e4e72cbef8} - (no file)
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
  O23 - Service: Google Update Service (gupdate1c9ba9f18ecac60) (gupdate1c9ba9f18ecac60) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
  O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


  End of file - 8735 bytes
 • Hoi Gerard, enig idee waarom deze Windows nog niet naar SP-3 is geupdated?


  Download ComboFix van één van deze locaties:

  [b:c7a01403fe]Bleepingcomputer[/b:c7a01403fe]

  [b:c7a01403fe]ForoSpyware[/b:c7a01403fe]


 • Abraham54, bedankt voor je supersnelle reactie! Ja ik weet waarpm SP3 niet is geïnstalleerd. Mijn vriend heeft weinig tot geen computerkennis en had het dus niet gemerkt. Ik heb het een aantal keren geprobeerd maar krijg steeds een foutmelding. Hij download tot ong. 50% schiet dan in een keer naar 100% en stopt ermee. Dat is dus de reden.
  Hier komt de log:

  ComboFix 10-10-11.05 - Dhr. van Hengel 12-10-2010 16:30:55.1.1 - FAT32x86
  Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.511.219 [GMT 2:00]
  Gestart vanuit: c:\documents and settings\Dhr. van Hengel\Bureaublad\ComboFix.exe
  AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
  .

  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .

  c:\documents and settings\Dhr. van Hengel\err.log
  c:\documents and settings\Marjan van Hengel\err.log
  c:\program files\Common Files\Companion Wizard
  c:\windows\system32\stera.log

  .
  ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
  .

  ——-\Legacy_FOPN


  (((((((((((((((((((( Bestanden Gemaakt van 2010-09-12 to 2010-10-12 ))))))))))))))))))))))))))))))
  .

  2010-10-12 14:03 . 2010-10-12 14:03 ——– d–h–r- c:\documents and settings\Dhr. van Hengel\Onlangs geopend
  2010-10-12 12:08 . 2010-10-12 12:08 ——– d—–w- c:\documents and settings\Dhr. van Hengel\Local Settings\Application Data\Mozilla
  2010-10-07 08:25 . 2010-10-07 08:25 ——– d—–w- C:\FOUND.000
  2010-10-04 21:44 . 2010-05-06 10:37 12800 ——w- c:\windows\system32\dllcache\xpshims.dll
  2010-10-04 21:44 . 2010-05-06 10:36 247808 ——w- c:\windows\system32\dllcache\ieproxy.dll
  2010-10-04 21:44 . 2010-05-06 10:36 743424 ——w- c:\windows\system32\dllcache\iedvtool.dll
  2010-10-04 13:35 . 2010-10-04 13:35 ——– d-sh–w- c:\documents and settings\LocalService\IETldCache
  2010-10-04 12:14 . 2010-09-07 14:47 17744 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
  2010-10-04 12:14 . 2010-09-07 14:52 165584 —-a-w- c:\windows\system32\drivers\aswSP.sys
  2010-10-04 12:14 . 2010-09-07 14:47 23376 —-a-w- c:\windows\system32\drivers\aswRdr.sys
  2010-10-04 12:14 . 2010-09-07 14:52 46672 —-a-w- c:\windows\system32\drivers\aswTdi.sys
  2010-10-04 12:14 . 2010-09-07 14:47 100176 —-a-w- c:\windows\system32\drivers\aswmon2.sys
  2010-10-04 12:14 . 2010-09-07 14:47 94544 —-a-w- c:\windows\system32\drivers\aswmon.sys
  2010-10-04 12:14 . 2010-09-07 14:46 28880 —-a-w- c:\windows\system32\drivers\aavmker4.sys
  2010-10-04 12:13 . 2010-09-07 15:12 38848 —-a-w- c:\windows\avastSS.scr
  2010-10-04 12:13 . 2010-09-07 15:11 167592 —-a-w- c:\windows\system32\aswBoot.exe
  2010-10-04 12:13 . 2010-10-04 12:13 ——– d—–w- c:\program files\Alwil Software
  2010-10-04 12:13 . 2010-10-04 12:13 ——– d—–w- c:\documents and settings\All Users\Application Data\Alwil Software
  2010-10-04 12:11 . 2010-10-04 12:11 ——– d-sh–w- c:\documents and settings\Dhr. van Hengel\IECompatCache
  2010-10-04 12:10 . 2010-10-04 12:10 ——– d-sh–w- c:\documents and settings\Dhr. van Hengel\PrivacIE
  2010-10-04 12:09 . 2010-10-04 12:09 ——– d-sh–w- c:\documents and settings\Dhr. van Hengel\IETldCache
  2010-10-04 12:06 . 2010-10-04 12:06 ——– d–h–w- c:\windows\ie8
  2010-10-04 11:11 . 2010-10-04 11:11 ——– d—–w- c:\program files\CCleaner
  2010-10-04 10:54 . 2010-10-04 10:54 ——– d—–w- c:\documents and settings\Dhr. van Hengel\Application Data\Malwarebytes
  2010-10-04 10:52 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2010-10-04 10:52 . 2010-10-04 10:52 ——– d—–w- c:\documents and settings\All Users\Application Data\Malwarebytes
  2010-10-04 10:52 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
  2010-10-04 10:52 . 2010-10-04 10:52 ——– d—–w- c:\program files\Malwarebytes' Anti-Malware

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-04-23 3756032]
  "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-04-23 46080]
  "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-21 40960]
  "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 241664]
  "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
  "avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

  c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\
  Wireless Client Manager.lnk - c:\program files\Wireless\Client Manager\CMags.EXE [2005-1-27 315392]

  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
  2010-06-17 18:32 87424 —-a-w- c:\windows\system32\LMIinit.dll

  [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
  BootExecute REG_MULTI_SZ autocheck autochk *\0stera\0SsiEfr.e\0SsiEfr.e
  HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\erscw

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
  2005-03-04 10:01 88209 —-a-w- c:\windows\AGRSMMSG.exe

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
  2009-08-05 20:48 647520 —-a-w- c:\program files\Windows Live\Family Safety\fsui.exe

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
  2008-08-11 10:41 63048 —-a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
  2009-07-26 14:44 3883856 —-a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
  2004-05-14 13:47 67072 —-a-w- c:\windows\SOUNDMAN.EXE

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
  2008-03-03 14:42 68856 —-a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
  "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

  R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4-10-2010 14:14 165584]
  R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4-10-2010 14:14 17744]
  R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [11-8-2008 12:41 12856]
  R3 ZD1211U(3COM Corporation);3COM OfficeConnect Wireless 11g Compact USB Adapter(3COM Corporation);c:\windows\system32\drivers\ZD1211U.sys [18-1-2010 22:03 248320]
  S1 ctredr15.sys;ctredr15.sys;\??\c:\windows\system32\drivers\ctredr15.sys –> c:\windows\system32\drivers\ctredr15.sys [?]
  S2 gupdate1c9ba9f18ecac60;Google Update Service (gupdate1c9ba9f18ecac60);c:\program files\Google\Update\GoogleUpdate.exe [11-4-2009 14:14 133104]
  S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;"c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" –> c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [?]
  S3 MTK;Media Technology Kernel Driver;c:\windows\system32\drivers\FIDE.SYS [16-10-2008 22:24 14601]
  S3 wlags51b;Agere Wireless USB Driver;c:\windows\system32\drivers\WLAGS51B.sys [27-1-2005 11:02 178688]
  .
  Inhoud van de 'Gedeelde Taken' map

  2010-10-12 c:\windows\Tasks\Google Software Updater.job
  - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-03 08:59]

  2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 12:14]

  2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-04-11 12:14]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.google.nl/
  uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
  uInternet Settings,ProxyServer = http=127.0.0.1:27811
  uInternet Settings,ProxyOverride = <local>
  uSearchAssistant = hxxp://www.google.com/ie
  uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
  IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
  IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
  IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  TCP: {E8528CEA-27D9-48AD-B3CE-CB0D92A99636} = 10.0.0.138
  FF - ProfilePath - c:\documents and settings\Dhr. van Hengel\Application Data\Mozilla\Firefox\Profiles\uphf8w6z.default\
  FF - prefs.js: network.proxy.http - 127.0.0.1
  FF - prefs.js: network.proxy.http_port - 27811
  FF - prefs.js: network.proxy.type - 0
  FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
  FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
  FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
  FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
  FF - plugin: c:\program files\Picasa2\npPicasa2.dll
  FF - plugin: c:\program files\Picasa2\npPicasa3.dll
  FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
  FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

  —- FIREFOX POLICIES —-
  c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn–mgbaam7a8h", true);
  c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn–mgberp4a5d4ar", true);
  c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
  .
  - - - - ORPHANS VERWIJDERD - - - -

  HKLM-Run-nwiz - nwiz.exe
  Notify-mp3ras - (no file)
  MSConfigStartUp-Cognac - c:\docume~1\DHR~1.VAN\LOCALS~1\Temp\23.tmp.exe
  MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
  MSConfigStartUp-mssadv - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
  MSConfigStartUp-onlxjbmt - c:\docume~1\DHR~1.VAN\LOCALS~1\Temp\rurqblidh\aljguvnlanw.exe


  .
  ——————— VERGRENDELDE REGISTER SLEUTELS ———————

  [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•¤|ÿÿÿÿ•¤|ù•9~*]
  "3140311900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
  "3140110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
  .
  ——————— DLLs Geladen Onder Lopende Processen ———————

  - - - - - - - > 'winlogon.exe'(680)
  c:\windows\system32\Ati2evxx.dll
  c:\windows\system32\LMIinit.dll

  - - - - - - - > 'explorer.exe'(196)
  c:\windows\system32\webcheck.dll
  c:\windows\system32\WPDShServiceObj.dll
  c:\windows\system32\PortableDeviceTypes.dll
  c:\windows\system32\PortableDeviceApi.dll
  .
  ———————— Andere Aktieve Processen ————————
  .
  c:\windows\system32\Ati2evxx.exe
  c:\program files\Alwil Software\Avast5\AvastSvc.exe
  c:\program files\LogMeIn\x86\RaMaint.exe
  c:\program files\LogMeIn\x86\LogMeIn.exe
  c:\program files\LogMeIn\x86\LMIGuardian.exe
  c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  c:\windows\system32\Ati2evxx.exe
  c:\program files\HP\hpcoretech\comp\hptskmgr.exe
  .
  **************************************************************************
  .
  Voltooingstijd: 2010-10-12 16:40:29 - machine werd herstart
  ComboFix-quarantined-files.txt 2010-10-12 14:40

  Pre-Run: 137.264.562.176 bytes beschikbaar
  Post-Run: 137.280.192.512 bytes beschikbaar

  WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe
  [boot loader]
  timeout=2
  default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
  [operating systems]
  c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
  UnsupportedDebug="do not select this" /debug
  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

  - - End Of File - - FDDC4A7AD3B49857416DE99AA96AA75E
 • Hoi Gerard, ComboFix heeft het een en ander verwijderd!

  Doe nu het volgende:


  1) [b:72e2440eee]Download TFC (klick) naar je bureaublad.[/b:72e2440eee]
  N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
  • Klik/dubbelklik op [b:72e2440eee]TFC.exe[/b:72e2440eee] om het programma te starten.
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop [b:72e2440eee]Start[/b:72e2440eee] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!


  2) [b:72e2440eee]Doe de ESET online scan (Klik).[/b:72e2440eee]
  [list:72e2440eee][*:72e2440eee]Gebruik als webbrowser Internet Explorer
  [*:72e2440eee] Scroll naar beneden en klik op de knop [b:72e2440eee]Eset Online Scanner[/b:72e2440eee]
  [*:72e2440eee] Accepteer in het popupvenster de [b:72e2440eee]Terms of use[/b:72e2440eee]
  [*:72e2440eee] Klik dan op de [b:72e2440eee]Startknop[/b:72e2440eee]
  [*:72e2440eee] Klik op [b:72e2440eee]OK[/b:72e2440eee] om het Active-x bestand toe te staan
  [*:72e2440eee] Klik dan op [b:72e2440eee]installeren[/b:72e2440eee]
  [*:72e2440eee] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
  [*:72e2440eee] Vervolgens krijg je dan een popup [b:72e2440eee]Computer Scan Settings[/b:72e2440eee], haal het vinkje weg bij [b:72e2440eee]Remove found threats[/b:72e2440eee]
  [*:72e2440eee] Klik vervolgens op [b:72e2440eee]Start[/b:72e2440eee]
  [*:72e2440eee] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
  [*:72e2440eee] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
  [*:72e2440eee] Indien de scan klaar is, dan klik je op de tab [b:72e2440eee]Details[/b:72e2440eee]
  [*} Is er niets aangetroffen, klik dan op [b:72e2440eee]Finish[/b:72e2440eee]
  [*:72e2440eee] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
  [*:72e2440eee] Indien er geen log opent, is dit terug te vinden via [b:72e2440eee]C:\Program Files\EsetOnlineScanner\[/b:72e2440eee] en klik op [b:72e2440eee]log.txt[/b:72e2440eee][/list:u:72e2440eee]

  [b:72e2440eee]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:72e2440eee]
  [list:72e2440eee][*:72e2440eee] Na download er op rechtermuisklikken > uitvoeren als admin
  [*:72e2440eee] Daarna de stappen doen zoals hierboven omschreven[/list:u:72e2440eee]
 • [quote:1d3f69d4e6="Abraham54"]Hoi Gerard, ComboFix heeft het een en ander verwijderd!

  Doe nu het volgende:


  1) [b:1d3f69d4e6]Download TFC (klick) naar je bureaublad.[/b:1d3f69d4e6]
  N.B.: Gebruikers van Windows Vista en Windows 7 starten het tool middels rechtsklik en daarbij dan kiezend voor Als Administrator uitvoeren!
  • Klik/dubbelklik op [b:1d3f69d4e6]TFC.exe[/b:1d3f69d4e6] om het programma te starten.
  • Niet schrikken - het tool sluit alle lopende programma's - ergo: verzeker je dus ervan, dat je werk al is opgeslagen!
  • Vervolgens klik je op de knop [b:1d3f69d4e6]Start[/b:1d3f69d4e6] om de scan te starten. Deze scan kan kort of langer duren, wees geduldig en laat TFC zijn taak doen en wacht to TFC klaaar is.
  • Indien TFC klaar is, dan komt de melding dat de computer opnieuw opgestart wordt.
  • Gebeurt het afsluiten niet automatisch, start dan zelf de computer opnieuw op.
  • Noot: TFC vertoont geen log!


  2) [b:1d3f69d4e6]Doe de ESET online scan (Klik).[/b:1d3f69d4e6]
  [list:1d3f69d4e6][*:1d3f69d4e6]Gebruik als webbrowser Internet Explorer
  [*:1d3f69d4e6] Scroll naar beneden en klik op de knop [b:1d3f69d4e6]Eset Online Scanner[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Accepteer in het popupvenster de [b:1d3f69d4e6]Terms of use[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Klik dan op de [b:1d3f69d4e6]Startknop[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Klik op [b:1d3f69d4e6]OK[/b:1d3f69d4e6] om het Active-x bestand toe te staan
  [*:1d3f69d4e6] Klik dan op [b:1d3f69d4e6]installeren[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Indien je meldingen krijgt van je eigen beveiligingssoftware, geef dan toestemming voor de Eset-applicatie
  [*:1d3f69d4e6] Vervolgens krijg je dan een popup [b:1d3f69d4e6]Computer Scan Settings[/b:1d3f69d4e6], haal het vinkje weg bij [b:1d3f69d4e6]Remove found threats[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Klik vervolgens op [b:1d3f69d4e6]Start[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Geeft jouw beveiligingssoftware weer meldingen - sta toe dat e Esetscan ongehinderd plaats vindt!
  [*:1d3f69d4e6] Nu wordt eerst de virussignature database gedownload, daarna begint automatisch de scan.
  [*:1d3f69d4e6] Indien de scan klaar is, dan klik je op de tab [b:1d3f69d4e6]Details[/b:1d3f69d4e6]
  [*} Is er niets aangetroffen, klik dan op [b:1d3f69d4e6]Finish[/b:1d3f69d4e6]
  [*:1d3f69d4e6] Start het logbestand, dan kopieer je de inhoud hiervan en post deze aansluitend.
  [*:1d3f69d4e6] Indien er geen log opent, is dit terug te vinden via [b:1d3f69d4e6]C:\Program Files\EsetOnlineScanner\[/b:1d3f69d4e6] en klik op [b:1d3f69d4e6]log.txt[/b:1d3f69d4e6][/list:u:1d3f69d4e6]

  [b:1d3f69d4e6]Bij gebruik van een andere browser dan IE of bij problemen download dan de installer (Klik)[/b:1d3f69d4e6]
  [list:1d3f69d4e6][*:1d3f69d4e6] Na download er op rechtermuisklikken > uitvoeren als admin
  [*:1d3f69d4e6] Daarna de stappen doen zoals hierboven omschreven[/list:u:1d3f69d4e6][/quote:1d3f69d4e6]
 • Abraham54,
  Ik heb TFC gedraaid en die heeft nog e.e.a. opgeruimd. Eset Online Scan heeft niets gevonden, dus ook geen log bijgevoegd.
  MalwareBytes en Ccleaner nog een keer gedraaid. Ik heb hierna geprobeerd om SP2 te installeren maar dit lukte nog steeds niet. Heb de update geschiedenis nagekeken en het blijkt dat er vanaf 4 december 2008 al is getracht deze (zonder succes) te installeren. Ik voeg nog een HJT-logje bij, deze is al aardig 'gekrompen' maar of die ook schoon is kan ik niet beoordelen. Dat hoor ik graag van jou. Mijn vriend heeft zijn pc inmiddels weer mee naar huis genomen dus ik kan de eerst komende dagen geen actie meer ondernemen maar als je nog problemen ziet hoor ik het graag zodat ik deze zo snel mogelijk zal proberen op te lossen. Alvast bedankt voor je medewerking.

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 19:50:47, on 12-10-2010
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\LogMeIn\x86\RaMaint.exe
  C:\Program Files\LogMeIn\x86\LogMeIn.exe
  C:\Program Files\LogMeIn\x86\LMIGuardian.exe
  C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
  C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  C:\Program Files\Alwil Software\Avast5\avastUI.exe
  C:\Program Files\Wireless\Client Manager\CMags.EXE
  C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
  C:\WINDOWS\system32\ctfmon.exe
  J:\Total Commander\totalcmd.exe
  J:\Tools\HijackThis 2.0.4.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:27811
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
  O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
  O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - (no file)
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
  O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
  O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Wireless Client Manager.lnk = ?
  O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
  O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
  O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
  O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106745005520
  O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
  O17 - HKLM\System\CCS\Services\Tcpip\..\{E8528CEA-27D9-48AD-B3CE-CB0D92A99636}: NameServer = 10.0.0.138
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
  O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Unknown owner - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
  O23 - Service: Google Update Service (gupdate1c9ba9f18ecac60) (gupdate1c9ba9f18ecac60) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
  O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


  End of file - 7782 bytes
 • Hallo Gerard, wees gerust - het log ziet er in ieder geval goed uit.

  Alles graag gedaan en tot een volgend keer.


  P.S.: jouw vriend mag nog het volgende doen:


  ComboFix mag nu verwijderd worden:
  [list:19932e4959][*:19932e4959] ga daarvoor naar Start - Uitvoeren
  [*:19932e4959] kopieer en plak hierin het volgende: [b:19932e4959]Combofix /Uninstall[/b:19932e4959]
  [*:19932e4959] klik daarna op [b:19932e4959]OK[/b:19932e4959].
  [*:19932e4959] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:19932e4959]

  Voorbeeld:

  [img:19932e4959]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:19932e4959]
 • OK, fijn dat je zo snel terugkoppeld. Ik zal t.z.t. Combofix verwijderen en toch maar eens op zoek gaan waarom SP3 zo weerbarstig is.

  PS. In mijn vorige post had ik het ten onrechte over SP2, dit moest natuurlijk SP3 zijn.

  Gr. Gerard.
 • Laat je vriend desnoods eerst SP2 opnieuw installeren.
  Want misschien is het een gestreamlinde versie.

  En zulk soort versies (ook Vista) geven dan een probleem met het volgende SP.
 • Al eens geprobeerd om de standalone update naar SP3 te downloaden en te installeren?
  Die kan je hier vinden:
  http://www.microsoft.com/downloads/en/details.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=en

  Als je SP2 opnieuw wil installeren is hier de standalone update te vinden:
  http://www.microsoft.com/downloads/en/details.aspx?FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A
 • Arjant2,

  Sorry dat ik niet heb gereageerd, ik had niet weer gekeken. Ik heb inmiddels beide bestanden gedownload en zal t.z.t. proberen de stand allone versie te installeren. Kun je trouwens straffeloos SP2 opnieuw installeren ondanks dat deze reeds is geïnstalleerd?
 • In XP is dat normaal gesproken geen probleem!

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.