Vraag & Antwoord

Beveiliging & privacy

instellen Enhanced Mitigation Experience Toolkit

Anoniem
None
23 antwoorden
 • Geen idee of dit het juiste topic is maar toch maar de vraag.

  Ik probeer onder "Configure" te kiezen voor de optie
  "Maximum Security Settings" en krijg vervolgens de foutmelding dat het systeem het opgegeven bestand niet kan vinden


  Onder de "Details staat vervolgens onder andere de volgende tekst

  System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden
  bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
  bij System.Diagnostics.Process.Start()
  bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override)
  bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override)
  bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e)
  bij System.Windows.Forms.Control.OnClick(EventArgs e)
  bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e)
  bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
  bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
  bij System.Windows.Forms.Control.WndProc(Message& m)
  bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
  bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
  bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
  bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

  Of ik vervolgens voor de optie doorgaan of afsluiten kies maakt niets uit de instellingen veranderen niet.
 • Ik neem aan dat het over Windows XP gaat.

  Doe een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

  Download naar je bureaublad [b:6f561488b1].
  [list:6f561488b1][*:6f561488b1] Klik/dubbelklik op [b:6f561488b1]SecurityCheck.exe[/b:6f561488b1] en let op de instrukties in het zwarte venster.
  [*:6f561488b1] Een Kladblok document genaamd [b:6f561488b1]checkup.txt[/b:6f561488b1] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
  [*:6f561488b1] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:6f561488b1]
  Post de inhoud van [b:6f561488b1]checkup.txt [/b:6f561488b1]in je volgende post.
 • Betreft inderdaad Windows XP

  Results of screen317's Security Check version 0.99.18
  Windows XP Service Pack 3
  Internet Explorer 8
  ``````````````````````````````
  Antivirus/Firewall Check:

  avast! Free Antivirus
  Online Armor 5.1
  ```````````````````````````````
  Anti-malware/Other Utilities Check:

  Malwarebytes' Anti-Malware
  CCleaner
  Java(TM) 6 Update 22

  Adobe Flash Player
  Adobe Reader X (10.1.0)
  ````````````````````````````````
  Process Check:
  objlist.exe by Laurent

  Tall Emu Online Armor OAcat.exe
  Tall Emu Online Armor oasrv.exe
  Tall Emu Online Armor oaui.exe
  Tall Emu Online Armor OAhlp.exe
  AVAST Software Avast AvastSvc.exe
  AVAST Software Avast avastUI.exe
  ``````````End of Log````````````
 • Jij hebt aan de hand van mijn topic de beveiliging dus aangepast?

  Doe nu eerst dan het volgende:

  [b:45ffccc414]Welk programma[/b:45ffccc414]: Trend Micro [b:45ffccc414]Hijack This Versie 2.0.4[/b:45ffccc414]
  [b:45ffccc414]Waarvoor/waarom[/b:45ffccc414]: maakt een duidelijk overzicht van Windows door middel van een scan.
  [b:45ffccc414]Moeilijkheidsgraad[/b:45ffccc414]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

  [b:45ffccc414]Download[/b:45ffccc414] de [b:45ffccc414]HijackThis Installer[/b:45ffccc414]

  [b:45ffccc414]Installatie[/b:45ffccc414]:
  [list:45ffccc414][*:45ffccc414]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:45ffccc414]
  Gebruikers van [b:45ffccc414]Windows Vista[/b:45ffccc414] en [b:45ffccc414]Windows 7[/b:45ffccc414] gaan daarna naar de installatielokatie van HijackThis.
  [list:45ffccc414][*:45ffccc414]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
  [*:45ffccc414]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
  [*:45ffccc414]Als laatste wordt dan nog op [b:45ffccc414]Toepassen[/b:45ffccc414] en [b:45ffccc414]OK[/b:45ffccc414] geklikt[/list:u:45ffccc414]

  [b:45ffccc414]Hijack This gebruiken[/b:45ffccc414]:
  [list:45ffccc414][*:45ffccc414]Sluit eerst alle openstaande programma's en de webbrowsers.
  [*:45ffccc414]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
  [list:45ffccc414][*:45ffccc414]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:45ffccc414]
  [*:45ffccc414]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
  [*:45ffccc414]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
  [*:45ffccc414]Hierna mag je Hijack This weer sluiten[/list:u:45ffccc414]
 • Bedankt voor de reactie. Wordt vervolgd, al zal dat even een paar dagen moeten wachten.
 • Bij deze de inhoud van de log

  Logfile of Trend Micro HijackThis v2.0.4
  Scan saved at 20:54:14, on 15-9-2011
  Platform: Windows XP SP3 (WinNT 5.01.2600)
  MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  Boot mode: Normal

  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\nvsvc32.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\Online Armor\OAcat.exe
  C:\Program Files\Online Armor\oasrv.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\AVAST Software\Avast\AvastSvc.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Java\jre6\bin\jqs.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\pctspk.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\PnkBstrA.exe
  C:\WINDOWS\system32\svchost.exe
  C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
  C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
  C:\WINDOWS\system32\RUNDLL32.EXE
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\AVAST Software\Avast\avastUI.exe
  C:\Program Files\Online Armor\OAui.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  C:\Program Files\Online Armor\OAhlp.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
  R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
  O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
  O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
  O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
  O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
  O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
  O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
  O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Online Armor\OAui.exe"
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
  O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
  O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
  O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
  O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
  O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
  O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
  O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
  O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
  O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206709065984
  O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.23.0.cab
  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O16 - DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} (VaxSIPUserAgentCAB Control) - https://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab
  O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab
  O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
  O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
  O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
  O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
  O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
  O23 - Service: McAfee Application Installer Cleanup (0013791222255791) (0013791222255791mcinstcleanup) - - (no file)
  O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
  O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: Google Updateservice (gupdate1c9dc8aca0c12da) (gupdate1c9dc8aca0c12da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
  O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Online Armor\OAcat.exe
  O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
  O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
  O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
  O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Online Armor\oasrv.exe
  O23 - Service: VMware View Client (wsnm) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
  O23 - Service: VMware View USB Control (wsnm_usbctrl) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe


  End of file - 11498 bytes
 • Hoi fietsert, je mag beginnen met het volgende:

 • ComboFix 11-09-16.01 - hans 16-09-2011 18:11:46.2.1 - x86
  Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.767.266 [GMT 2:00]
  Gestart vanuit: c:\documents and settings\hans\Bureaublad\ComboFix.exe
  AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
  FW: Online Armor Firewall *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
  .
  .
  (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  c:\documents and settings\hans\Application Data\Soom
  c:\documents and settings\hans\Application Data\Soom\ifxui.tmp
  c:\documents and settings\hans\Application Data\Soom\ifxui.ycy
  c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory
  c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini
  c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
  c:\documents and settings\hans\WINDOWS
  c:\program files\Skype\Plugin Manager\SkypePM.exe
  c:\windows\bwUnin-7.2.0.137-8876480SL.exe
  c:\windows\bwUnin-8.1.1.50-8876480SL.exe
  c:\windows\IsUn0413.exe
  c:\windows\iun6002.exe
  c:\windows\unin0413.exe
  .
  .
  (((((((((((((((((((( Bestanden Gemaakt van 2011-08-16 to 2011-09-16 ))))))))))))))))))))))))))))))
  .
  .
  2011-09-10 15:00 . 2011-09-10 15:00 ——– d—–w- c:\program files\EMET
  2011-09-10 14:41 . 2011-09-12 18:24 ——– d—–w- c:\program files\Emsisoft Anti-Malware
  2011-09-10 14:36 . 2011-09-06 20:37 320856 —-a-w- c:\windows\system32\drivers\aswSP.sys
  2011-09-10 14:36 . 2011-09-06 20:36 20568 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
  2011-09-10 14:36 . 2011-09-06 20:36 34392 —-a-w- c:\windows\system32\drivers\aswRdr.sys
  2011-09-10 14:36 . 2011-09-06 20:38 442200 —-a-w- c:\windows\system32\drivers\aswSnx.sys
  2011-09-10 14:36 . 2011-09-06 20:36 52568 —-a-w- c:\windows\system32\drivers\aswTdi.sys
  2011-09-10 14:35 . 2011-09-06 20:36 110552 —-a-w- c:\windows\system32\drivers\aswmon2.sys
  2011-09-10 14:35 . 2011-09-06 20:36 104536 —-a-w- c:\windows\system32\drivers\aswmon.sys
  2011-09-10 14:35 . 2011-09-06 20:33 30808 —-a-w- c:\windows\system32\drivers\aavmker4.sys
  2011-09-10 14:35 . 2011-09-06 20:45 41184 —-a-w- c:\windows\avastSS.scr
  2011-09-10 14:35 . 2011-09-06 20:45 199304 —-a-w- c:\windows\system32\aswBoot.exe
  2011-09-10 14:35 . 2011-09-10 14:35 ——– d—–w- c:\program files\AVAST Software
  2011-09-10 14:35 . 2011-09-10 14:35 ——– d—–w- c:\documents and settings\All Users\Application Data\AVAST Software
  2011-08-21 12:37 . 2011-08-21 12:37 ——– d—–w- c:\documents and settings\hans\Local Settings\Application Data\WMTools Downloaded Files
  2011-08-21 12:35 . 2011-08-21 12:35 ——– d—–w- c:\program files\FreeTime
  .
  .
  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2011-09-09 09:12 . 2004-08-04 12:00 602624 —-a-w- c:\windows\system32\crypt32.dll
  2011-08-21 11:59 . 2011-05-18 06:45 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
  2011-07-15 13:29 . 2004-08-04 12:00 456320 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
  2011-07-12 09:20 . 2011-07-12 09:20 83816 —-a-w- c:\windows\system32\dns-sd.exe
  2011-07-12 09:20 . 2011-07-12 09:20 73064 —-a-w- c:\windows\system32\dnssd.dll
  2011-07-12 09:20 . 2011-07-12 09:20 178536 —-a-w- c:\windows\system32\dnssdX.dll
  2011-07-08 14:02 . 2004-08-04 12:00 10496 —-a-w- c:\windows\system32\drivers\ndistapi.sys
  2011-07-06 17:52 . 2010-08-10 13:32 41272 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2011-07-06 17:52 . 2010-08-10 13:32 22712 —-a-w- c:\windows\system32\drivers\mbam.sys
  2011-06-24 14:10 . 2007-06-30 12:53 139656 —-a-w- c:\windows\system32\drivers\rdpwd.sys
  2011-06-23 18:31 . 2004-08-04 12:00 916480 —-a-w- c:\windows\system32\wininet.dll
  2011-06-23 18:31 . 2004-08-04 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
  2011-06-23 18:31 . 2004-08-04 12:00 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
  2011-06-23 12:05 . 2004-08-04 12:00 385024 —-a-w- c:\windows\system32\html.iec
  2011-06-20 17:44 . 2004-08-04 12:00 293888 —-a-w- c:\windows\system32\winsrv.dll
  .
  .
  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
  @="{472083B0-C522-11CF-8763-00608CC02F24}"
  [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
  2011-09-06 20:45 122512 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
  .
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 39408]
  .
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
  "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
  "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
  "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
  "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-02-22 111208]
  "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-02-22 13880424]
  "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
  "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]
  "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
  "@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-09-06 2493000]
  .
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
  .
  [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
  "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-09-06 358840]
  .
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
  Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest wsauth
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
  @=""
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
  @="Driver"
  .
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
  @="Service"
  .
  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk]
  backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
  .
  [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
  path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
  backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
  c:\windows\system32\dumprep 0 -k [X]
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
  2011-06-06 10:55 937920 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
  2006-01-02 14:41 45056 —-a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
  2007-06-27 17:03 152872 —-a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
  2008-06-10 10:56 1406024 —-a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
  2011-07-19 16:29 421736 —-a-w- c:\program files\iTunes\iTunesHelper.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
  2007-11-15 07:55 67128 —-a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
  2004-11-01 15:22 262144 —-a-w- c:\windows\system32\ElkCtrl.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
  2007-03-01 13:57 153136 —-a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
  2004-12-20 16:12 131072 —-a-w- c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
  2010-11-29 16:38 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
  2010-09-02 13:15 13351304 —-a-r- c:\program files\Skype\Phone\Skype.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
  2008-11-15 16:12 39408 —-a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
  "SiteAdvisor Service"=2 (0x2)
  "NMIndexingService"=3 (0x3)
  "NBService"=3 (0x3)
  "LVPrcSrv"=2 (0x2)
  "PnkBstrB"=2 (0x2)
  .
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "c:\\Documents and Settings\\hans\\Mijn documenten\\downloads\\utorrent.exe"=
  "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
  "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
  "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
  "f:\\Program Files\\Combat Arms EU\\NMService.exe"=
  "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
  "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
  "c:\\Program Files\\Messenger\\msmsgs.exe"=
  "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
  "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
  "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
  "c:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
  "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
  "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
  "c:\\Program Files\\iTunes\\iTunes.exe"=
  .
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
  .
  R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10-9-2011 16:36 442200]
  R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10-9-2011 16:36 320856]
  R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11-9-2011 13:09 205864]
  R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11-9-2011 13:09 25192]
  R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11-9-2011 13:09 29464]
  R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10-9-2011 16:36 20568]
  R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [11-9-2011 13:09 207936]
  R2 wsnm;VMware View Client;c:\program files\VMware\VMware View\Client\bin\wsnm.exe [24-1-2011 5:24 494192]
  R2 wsnm_usbctrl;VMware View USB Control;c:\program files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [24-1-2011 5:25 793200]
  R3 ATNICm5;Allied Telesis PCI Ethernet Adapter NDIS 5.1 Driver;c:\windows\system32\drivers\atnicm51.sys [17-10-2008 17:24 55816]
  R3 vmwvusb;VMware View Generic USB Driver;c:\windows\system32\drivers\vmwvusb.sys [27-5-2011 14:20 39984]
  S1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [11-9-2011 13:09 40296]
  S2 0013791222255791mcinstcleanup;McAfee Application Installer Cleanup (0013791222255791); [x]
  S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
  S2 gupdate1c9dc8aca0c12da;Google Updateservice (gupdate1c9dc8aca0c12da);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104]
  S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [11-9-2011 13:09 4220376]
  S3 CamDrv.Pixela;JVC Web Camera;c:\windows\system32\drivers\camdrv.sys [30-6-2007 19:57 9125]
  S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104]
  S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [10-8-2010 15:32 41272]
  S3 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [30-6-2007 16:48 13824]
  S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [4-8-2004 14:00 14336]
  S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
  .
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
  WINRM REG_MULTI_SZ WINRM
  .
  Inhoud van de 'Gedeelde Taken' map
  .
  2011-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
  - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
  .
  2011-09-16 c:\windows\Tasks\Google Software Updater.job
  - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-15 10:13]
  .
  2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14]
  .
  2011-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14]
  .
  2008-09-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
  - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 10:56]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.nu.nl/
  mStart Page = hxxp://home.sweetim.com
  uInternet Settings,ProxyOverride = <local>;*.local
  IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
  LSP: xfire_lsp_9028.dll
  Trusted Zone: acconavm.nl\portal
  TCP: DhcpNameServer = 192.168.178.1
  Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
  DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} - hxxps://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab
  .
  - - - - ORPHANS VERWIJDERD - - - -
  .
  WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
  SafeBoot-WudfPf
  SafeBoot-WudfRd
  MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
  MSConfigStartUp-ConnectionCenter - c:\program files\Citrix\ICA Client\concentr.exe
  MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_01\bin\jusched.exe
  MSConfigStartUp-TpScrex - c:\programdata\TpScrex\TpScrex.exe
  MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
  MSConfigStartUp-WD Anywhere Backup - c:\program files\WD\WD Anywhere Backup\MemeoLauncher2.exe
  AddRemove-HP PrecisionScan Pro - c:\windows\IsUn0413.exe
  .
  .
  .
  **************************************************************************
  .
  catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2011-09-16 18:37
  Windows 5.1.2600 Service Pack 3 NTFS
  .
  scannen van verborgen processen …
  .
  scannen van verborgen autostart items …
  .
  scannen van verborgen bestanden …
  .
  Scan succesvol afgerond
  verborgen bestanden: 0
  .
  **************************************************************************
  .
  ——————— DLLs Geladen Onder Lopende Processen ———————
  .
  - - - - - - - > 'winlogon.exe'(532)
  c:\windows\system32\Ati2evxx.dll
  c:\windows\system32\wsauth.dll
  .
  - - - - - - - > 'lsass.exe'(592)
  c:\windows\system32\wsauth.dll
  c:\windows\system32\xfire_lsp_9028.dll
  .
  Voltooingstijd: 2011-09-16 18:44:15
  ComboFix-quarantined-files.txt 2011-09-16 16:44
  ComboFix2.txt 2010-08-17 17:25
  .
  Pre-Run: 22.057.500.672 bytes beschikbaar
  Post-Run: 22.691.160.064 bytes beschikbaar
  .
  - - End Of File - - FB2FD83342E4BD58726F510DC5008902
 • Hallo Hans, hoe heeft windows gereageerd op de scan?

  En lukt het inmiddels Emet te configureren?


  Doe ook het volgende:

  Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player.
  Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert!

  Wat mij zelf opgevallen is, dat update je de Flash Player, dan bijft de oude versie ook geïnstalleerd en dat is niet de bedoeling!

  Ten behoeve van Flash Player in Windows:

  ga nu eerst naar Configuratiescherm
  [list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP
  [*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90]

  en verwijder daar vervolgens [b:bc155c8b90]Adobe Flashplayer Active X…..[/b:bc155c8b90]

  ga vervolgens met Internet Explorer naar http://get.adobe.com/nl/flashplayer/ om de nieuwste Flasplayer te laten

  installeren;
  (wil je de [b:bc155c8b90]Gratis Google Toolbar (optioneel) (2,12 MB)[/b:bc155c8b90] niet erbij hebben, haal dan eerst het vinkje weg!).


  [b:bc155c8b90]Belangrijk[/b:bc155c8b90]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg de [b:bc155c8b90]Adobe Flashplayer Plugins[/b:bc155c8b90] en

  daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na

  afsluiten van de betreffende browser de nieuwe plugin te installeren!


  Download daarom eerst naar je bureaublad [b:bc155c8b90]Java 7 Update 0 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:bc155c8b90]

  Echter nog niet de nieuwe versie installeren!


  Je gaat daarna eerst naar Configuratiescherm
  [list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP
  [*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90] en je verwijdert daar [b:bc155c8b90]Java(TM) 6 Update 22[/b:bc155c8b90]

  Vervolgens start jij je PC opnieuw op.

  Dan mag je daarna de nieuwste Java versie installeren.
 • :lol: zo haal je idd veel uit logs, maar goed.

  Windows is wel iets sneller geworden maar niet bizar veel. Opstarten van zowel het systeem als van individuele programma's/toepassing werkt nog wel erg traag.

  Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar!

  De rest van de aanbevelingen gaan we nu mee aan de slag.

  Andere vraag die te maken heeft met Online Armor. Op een laptop (Windows 7) wilde ik Online Armor installeren. Dit ging prima maar vervolgens wil de Microsoft Snelstarter voor Word niet meer starten en starten er wel een hoop (volgens mij) andere autostarters op. Vervolgens komt de melding dat "in deze configuratie de toepassing niet werkt" Als ik vervolgens Online Armor verwijder is er niets meer aan de hand en werkt e.e.a. prima. Ik heb overigens daarbij wel weer de firewall van Windows aangezet.
 • Met alle respect, maar een snelstarter voor Microsoft Word - daar heb ik nog nooit van gehoord!

  Laat staan dat ik in Windows 7 zo'n tool nodig zou hebben!
 • Dank voor het respect :-)

  Maar serieus (sorry voor de kleine slip van de tong) het ding heet officieel "Microsoft Word Starter 2010" en werd geinstalleerd bij het activeren van Office op een nieuwe HP Pavilion g series. In het menu valt dit onder de Microsoft Office Starter (er is er ook een voor excel).

  Maar hoe hij dan ook heet, het is in de geschetste situatie niet meer mogelijk een word document te openen.
 • Nu snap ik het het.
  Dat gratis pakket Office van Microsoft.

  Vreemd, je bent de tweede die meldt dat DEP het opstarten van Officeonderdelen tegenhoud.

  Ik heb er nog geen antwoord op.

  Kik eens hier: http://support.microsoft.com/fixit/#tab0
 • Dank voor de tip. Uitproberen zal even moeten wachten. Laptop heeft inmiddels met rechmatige eigenaresse ivm studie het pand weer verlaten.

  Heb je wellicht nog een oplossing voor het onderstaande dat ik eerder poste, of is de instelling zoals ik die nu heb (uitsluitend DEP) het meest haalbare (en acceptabel?)

  Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar!

  Overige software (adobe en Java) is opnieuw geinstalleerd.
 • Jij gebruikt Windows XP, dus had je mijn handleiding ietske beter gelezen, dan had je geweten dat Sehop in XP niet mogelijk is!

  Via Configure stel jij de boel in op Maximum Security.
 • Awel, dat had ik, maar daar stond niets over ASLR (idd wel over SEHOP).

  Anniehouw.

  Als ik de Settings op Maximum Security wil zetten krijg ik een foutmelding. Onder de details staat het volgende rapport.

  Zie het einde van dit bericht voor meer informatie over het aanroepen
  van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster.

  ************** Tekst van uitzondering **************
  System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden
  bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
  bij System.Diagnostics.Process.Start()
  bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override)
  bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override)
  bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e)
  bij System.Windows.Forms.Control.OnClick(EventArgs e)
  bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e)
  bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
  bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
  bij System.Windows.Forms.Control.WndProc(Message& m)
  bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
  bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
  bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
  bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


  ************** Geladen assembly's **************
  mscorlib
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
  CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
  —————————————-
  EMET_GUI
  Assembly-versie: 2.1.0.0
  Win32-versie: 2.1.0.0
  CodeBase: file:///C:/Program%20Files/EMET/EMET_GUI.exe
  —————————————-
  System.Windows.Forms
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
  —————————————-
  System
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3624 (GDR.050727-3600)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
  —————————————-
  System.Drawing
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
  —————————————-
  MitigationInterface
  Assembly-versie: 2.1.0.0
  Win32-versie: 2.1.0.0
  CodeBase: file:///C:/Program%20Files/EMET/MitigationInterface.DLL
  —————————————-
  DevExpress.XtraTreeList.v10.1
  Assembly-versie: 10.1.5.0
  Win32-versie: 10.1.5.0
  CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraTreeList.v10.1.DLL
  —————————————-
  DevExpress.XtraEditors.v10.1
  Assembly-versie: 10.1.5.0
  Win32-versie: 10.1.5.0
  CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraEditors.v10.1.DLL
  —————————————-
  DevExpress.Data.v10.1
  Assembly-versie: 10.1.5.0
  Win32-versie: 10.1.5.0
  CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Data.v10.1.DLL
  —————————————-
  DevExpress.Utils.v10.1
  Assembly-versie: 10.1.5.0
  Win32-versie: 10.1.5.0
  CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Utils.v10.1.DLL
  —————————————-
  mscorlib.resources
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
  CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
  —————————————-
  System.Xml
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3082 (QFE.050727-3000)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
  —————————————-
  System.Data
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_32/System.Data/2.0.0.0__b77a5c561934e089/System.Data.dll
  —————————————-
  System.Management
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
  —————————————-
  System.Windows.Forms.resources
  Assembly-versie: 2.0.0.0
  Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
  CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_nl_b77a5c561934e089/System.Windows.Forms.resources.dll
  —————————————-

  ************** JIT-foutopsporing **************
  Als u JIT-foutopsporing wilt inschakelen, moet in het configuratiebestand voor deze
  toepassing of computer (machine.config) de waarde
  jitDebugging in het gedeelte system.windows.forms zijn ingesteld.
  De toepassing moet ook zijn gecompileerd terwijl foutopsporing
  was ingeschakeld.

  Bijvoorbeeld:

  <configuration>
  <system.windows.forms jitDebugging="true" />
  </configuration>

  Wanneer JIT-foutopsporing is ingeschakeld, worden onverwerkte uitzonderingen
  naar het JIT-foutopsporingsprogramma gestuurd dat op de computer is geregistreerd
  en worden niet door dit dialoogvenster verwerkt.
 • Laten we proberen of de herinstallatie van ServicePack 3 die problemen oplost!

  http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=nl
 • Natuurlijk is dat het enige juiste totale installatiepakket van Service pak3 voor XP.

  Laat je nu niet in de war brengen dat het alleen voor netwerkspecialisten is.
  Indien wel, dan ben jij beze ook ook gepromoveerd tot netwerksprecialist.
  Oké?
 • Specialist meldt zich weer.

  Helaas het opnieuw installeren van SP3 (wat overigens pas lukte nadat Avast en Armor waren uitgezet) mag niet baten.
 • Hoi, jammer dat er geen verbetering is opgetreden.

  Ik denk dan ook dat de beste weg Windows schoon opnieuw te installeren is.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.