Vraag & Antwoord
instellen Enhanced Mitigation Experience Toolkit
23 antwoorden
- Geen idee of dit het juiste topic is maar toch maar de vraag.
Ik probeer onder "Configure" te kiezen voor de optie
"Maximum Security Settings" en krijg vervolgens de foutmelding dat het systeem het opgegeven bestand niet kan vinden
Onder de "Details staat vervolgens onder andere de volgende tekst
System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden
bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
bij System.Diagnostics.Process.Start()
bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override)
bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override)
bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e)
bij System.Windows.Forms.Control.OnClick(EventArgs e)
bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e)
bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
bij System.Windows.Forms.Control.WndProc(Message& m)
bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
Of ik vervolgens voor de optie doorgaan of afsluiten kies maakt niets uit de instellingen veranderen niet. - Ik neem aan dat het over Windows XP gaat.
Doe een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.
Download naar je bureaublad [b:6f561488b1].
[list:6f561488b1][*:6f561488b1] Klik/dubbelklik op [b:6f561488b1]SecurityCheck.exe[/b:6f561488b1] en let op de instrukties in het zwarte venster.
[*:6f561488b1] Een Kladblok document genaamd [b:6f561488b1]checkup.txt[/b:6f561488b1] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
[*:6f561488b1] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:6f561488b1]
Post de inhoud van [b:6f561488b1]checkup.txt [/b:6f561488b1]in je volgende post. - Betreft inderdaad Windows XP
Results of screen317's Security Check version 0.99.18
Windows XP Service Pack 3
Internet Explorer 8
``````````````````````````````
Antivirus/Firewall Check:
avast! Free Antivirus
Online Armor 5.1
```````````````````````````````
Anti-malware/Other Utilities Check:
Malwarebytes' Anti-Malware
CCleaner
Java(TM) 6 Update 22
Adobe Flash Player
Adobe Reader X (10.1.0)
````````````````````````````````
Process Check:
objlist.exe by Laurent
Tall Emu Online Armor OAcat.exe
Tall Emu Online Armor oasrv.exe
Tall Emu Online Armor oaui.exe
Tall Emu Online Armor OAhlp.exe
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastUI.exe
``````````End of Log```````````` - Jij hebt aan de hand van mijn topic de beveiliging dus aangepast?
Doe nu eerst dan het volgende:
[b:45ffccc414]Welk programma[/b:45ffccc414]: Trend Micro [b:45ffccc414]Hijack This Versie 2.0.4[/b:45ffccc414]
[b:45ffccc414]Waarvoor/waarom[/b:45ffccc414]: maakt een duidelijk overzicht van Windows door middel van een scan.
[b:45ffccc414]Moeilijkheidsgraad[/b:45ffccc414]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.
[b:45ffccc414]Download[/b:45ffccc414] de [b:45ffccc414]HijackThis Installer[/b:45ffccc414]
[b:45ffccc414]Installatie[/b:45ffccc414]:
[list:45ffccc414][*:45ffccc414]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:45ffccc414]
Gebruikers van [b:45ffccc414]Windows Vista[/b:45ffccc414] en [b:45ffccc414]Windows 7[/b:45ffccc414] gaan daarna naar de installatielokatie van HijackThis.
[list:45ffccc414][*:45ffccc414]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
[*:45ffccc414]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
[*:45ffccc414]Als laatste wordt dan nog op [b:45ffccc414]Toepassen[/b:45ffccc414] en [b:45ffccc414]OK[/b:45ffccc414] geklikt[/list:u:45ffccc414]
[b:45ffccc414]Hijack This gebruiken[/b:45ffccc414]:
[list:45ffccc414][*:45ffccc414]Sluit eerst alle openstaande programma's en de webbrowsers.
[*:45ffccc414]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
[list:45ffccc414][*:45ffccc414]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:45ffccc414]
[*:45ffccc414]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
[*:45ffccc414]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
[*:45ffccc414]Hierna mag je Hijack This weer sluiten[/list:u:45ffccc414] - Bedankt voor de reactie. Wordt vervolgd, al zal dat even een paar dagen moeten wachten.
- Bij deze de inhoud van de log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:54:14, on 15-9-2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Online Armor\OAcat.exe
C:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Online Armor\OAui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Online Armor\OAhlp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Online Armor\OAui.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206709065984
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.23.0.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} (VaxSIPUserAgentCAB Control) - https://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0013791222255791) (0013791222255791mcinstcleanup) - - (no file)
O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updateservice (gupdate1c9dc8aca0c12da) (gupdate1c9dc8aca0c12da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Online Armor\OAcat.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Online Armor\oasrv.exe
O23 - Service: VMware View Client (wsnm) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
O23 - Service: VMware View USB Control (wsnm_usbctrl) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
–
End of file - 11498 bytes - Hoi fietsert, je mag beginnen met het volgende:
- ComboFix 11-09-16.01 - hans 16-09-2011 18:11:46.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.767.266 [GMT 2:00]
Gestart vanuit: c:\documents and settings\hans\Bureaublad\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Online Armor Firewall *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\hans\Application Data\Soom
c:\documents and settings\hans\Application Data\Soom\ifxui.tmp
c:\documents and settings\hans\Application Data\Soom\ifxui.ycy
c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory
c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini
c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
c:\documents and settings\hans\WINDOWS
c:\program files\Skype\Plugin Manager\SkypePM.exe
c:\windows\bwUnin-7.2.0.137-8876480SL.exe
c:\windows\bwUnin-8.1.1.50-8876480SL.exe
c:\windows\IsUn0413.exe
c:\windows\iun6002.exe
c:\windows\unin0413.exe
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2011-08-16 to 2011-09-16 ))))))))))))))))))))))))))))))
.
.
2011-09-10 15:00 . 2011-09-10 15:00 ——– d—–w- c:\program files\EMET
2011-09-10 14:41 . 2011-09-12 18:24 ——– d—–w- c:\program files\Emsisoft Anti-Malware
2011-09-10 14:36 . 2011-09-06 20:37 320856 —-a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-10 14:36 . 2011-09-06 20:36 20568 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-10 14:36 . 2011-09-06 20:36 34392 —-a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-10 14:36 . 2011-09-06 20:38 442200 —-a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-10 14:36 . 2011-09-06 20:36 52568 —-a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-10 14:35 . 2011-09-06 20:36 110552 —-a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-10 14:35 . 2011-09-06 20:36 104536 —-a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-10 14:35 . 2011-09-06 20:33 30808 —-a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-10 14:35 . 2011-09-06 20:45 41184 —-a-w- c:\windows\avastSS.scr
2011-09-10 14:35 . 2011-09-06 20:45 199304 —-a-w- c:\windows\system32\aswBoot.exe
2011-09-10 14:35 . 2011-09-10 14:35 ——– d—–w- c:\program files\AVAST Software
2011-09-10 14:35 . 2011-09-10 14:35 ——– d—–w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-08-21 12:37 . 2011-08-21 12:37 ——– d—–w- c:\documents and settings\hans\Local Settings\Application Data\WMTools Downloaded Files
2011-08-21 12:35 . 2011-08-21 12:35 ——– d—–w- c:\program files\FreeTime
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-09 09:12 . 2004-08-04 12:00 602624 —-a-w- c:\windows\system32\crypt32.dll
2011-08-21 11:59 . 2011-05-18 06:45 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-07-15 13:29 . 2004-08-04 12:00 456320 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 —-a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 —-a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 —-a-w- c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2004-08-04 12:00 10496 —-a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-06 17:52 . 2010-08-10 13:32 41272 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-08-10 13:32 22712 —-a-w- c:\windows\system32\drivers\mbam.sys
2011-06-24 14:10 . 2007-06-30 12:53 139656 —-a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2004-08-04 12:00 916480 —-a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2004-08-04 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2004-08-04 12:00 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-04 12:00 385024 —-a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2004-08-04 12:00 293888 —-a-w- c:\windows\system32\winsrv.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-02-22 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-02-22 13880424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-09-06 2493000]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-09-06 358840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest wsauth
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk]
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2006-01-02 14:41 45056 —-a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 —-a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 10:56 1406024 —-a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-07-19 16:29 421736 —-a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
2007-11-15 07:55 67128 —-a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
2004-11-01 15:22 262144 —-a-w- c:\windows\system32\ElkCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 —-a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
2004-12-20 16:12 131072 —-a-w- c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 13351304 —-a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-11-15 16:12 39408 —-a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SiteAdvisor Service"=2 (0x2)
"NMIndexingService"=3 (0x3)
"NBService"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"PnkBstrB"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Documents and Settings\\hans\\Mijn documenten\\downloads\\utorrent.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
"f:\\Program Files\\Combat Arms EU\\NMService.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*
isabled:Windows Remote Management
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10-9-2011 16:36 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10-9-2011 16:36 320856]
R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11-9-2011 13:09 205864]
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11-9-2011 13:09 25192]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11-9-2011 13:09 29464]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10-9-2011 16:36 20568]
R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [11-9-2011 13:09 207936]
R2 wsnm;VMware View Client;c:\program files\VMware\VMware View\Client\bin\wsnm.exe [24-1-2011 5:24 494192]
R2 wsnm_usbctrl;VMware View USB Control;c:\program files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [24-1-2011 5:25 793200]
R3 ATNICm5;Allied Telesis PCI Ethernet Adapter NDIS 5.1 Driver;c:\windows\system32\drivers\atnicm51.sys [17-10-2008 17:24 55816]
R3 vmwvusb;VMware View Generic USB Driver;c:\windows\system32\drivers\vmwvusb.sys [27-5-2011 14:20 39984]
S1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [11-9-2011 13:09 40296]
S2 0013791222255791mcinstcleanup;McAfee Application Installer Cleanup (0013791222255791); [x]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
S2 gupdate1c9dc8aca0c12da;Google Updateservice (gupdate1c9dc8aca0c12da);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104]
S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [11-9-2011 13:09 4220376]
S3 CamDrv.Pixela;JVC Web Camera;c:\windows\system32\drivers\camdrv.sys [30-6-2007 19:57 9125]
S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [10-8-2010 15:32 41272]
S3 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [30-6-2007 16:48 13824]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [4-8-2004 14:00 14336]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
WINRM REG_MULTI_SZ WINRM
.
Inhoud van de 'Gedeelde Taken' map
.
2011-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2011-09-16 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-15 10:13]
.
2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14]
.
2011-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14]
.
2008-09-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 10:56]
.
.
——- Bijkomende Scan ——-
.
uStart Page = hxxp://www.nu.nl/
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = <local>;*.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
LSP: xfire_lsp_9028.dll
Trusted Zone: acconavm.nl\portal
TCP: DhcpNameServer = 192.168.178.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} - hxxps://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab
.
- - - - ORPHANS VERWIJDERD - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-ConnectionCenter - c:\program files\Citrix\ICA Client\concentr.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_01\bin\jusched.exe
MSConfigStartUp-TpScrex - c:\programdata\TpScrex\TpScrex.exe
MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
MSConfigStartUp-WD Anywhere Backup - c:\program files\WD\WD Anywhere Backup\MemeoLauncher2.exe
AddRemove-HP PrecisionScan Pro - c:\windows\IsUn0413.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-09-16 18:37
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen …
.
scannen van verborgen autostart items …
.
scannen van verborgen bestanden …
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
——————— DLLs Geladen Onder Lopende Processen ———————
.
- - - - - - - > 'winlogon.exe'(532)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\wsauth.dll
.
- - - - - - - > 'lsass.exe'(592)
c:\windows\system32\wsauth.dll
c:\windows\system32\xfire_lsp_9028.dll
.
Voltooingstijd: 2011-09-16 18:44:15
ComboFix-quarantined-files.txt 2011-09-16 16:44
ComboFix2.txt 2010-08-17 17:25
.
Pre-Run: 22.057.500.672 bytes beschikbaar
Post-Run: 22.691.160.064 bytes beschikbaar
.
- - End Of File - - FB2FD83342E4BD58726F510DC5008902 - Hallo Hans, hoe heeft windows gereageerd op de scan?
En lukt het inmiddels Emet te configureren?
Doe ook het volgende:
Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player.
Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert!
Wat mij zelf opgevallen is, dat update je de Flash Player, dan bijft de oude versie ook geïnstalleerd en dat is niet de bedoeling!
Ten behoeve van Flash Player in Windows:
ga nu eerst naar Configuratiescherm
[list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP
[*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90]
en verwijder daar vervolgens [b:bc155c8b90]Adobe Flashplayer Active X…..[/b:bc155c8b90]
ga vervolgens met Internet Explorer naar http://get.adobe.com/nl/flashplayer/ om de nieuwste Flasplayer te laten
installeren;
(wil je de [b:bc155c8b90]Gratis Google Toolbar (optioneel) (2,12 MB)[/b:bc155c8b90] niet erbij hebben, haal dan eerst het vinkje weg!).
[b:bc155c8b90]Belangrijk[/b:bc155c8b90]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg de [b:bc155c8b90]Adobe Flashplayer Plugins[/b:bc155c8b90] en
daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na
afsluiten van de betreffende browser de nieuwe plugin te installeren!
Download daarom eerst naar je bureaublad [b:bc155c8b90]Java 7 Update 0 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:bc155c8b90]
Echter nog niet de nieuwe versie installeren!
Je gaat daarna eerst naar Configuratiescherm
[list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP
[*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90] en je verwijdert daar [b:bc155c8b90]Java(TM) 6 Update 22[/b:bc155c8b90]
Vervolgens start jij je PC opnieuw op.
Dan mag je daarna de nieuwste Java versie installeren. - :lol: zo haal je idd veel uit logs, maar goed.
Windows is wel iets sneller geworden maar niet bizar veel. Opstarten van zowel het systeem als van individuele programma's/toepassing werkt nog wel erg traag.
Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar!
De rest van de aanbevelingen gaan we nu mee aan de slag.
Andere vraag die te maken heeft met Online Armor. Op een laptop (Windows 7) wilde ik Online Armor installeren. Dit ging prima maar vervolgens wil de Microsoft Snelstarter voor Word niet meer starten en starten er wel een hoop (volgens mij) andere autostarters op. Vervolgens komt de melding dat "in deze configuratie de toepassing niet werkt" Als ik vervolgens Online Armor verwijder is er niets meer aan de hand en werkt e.e.a. prima. Ik heb overigens daarbij wel weer de firewall van Windows aangezet. - Met alle respect, maar een snelstarter voor Microsoft Word - daar heb ik nog nooit van gehoord!
Laat staan dat ik in Windows 7 zo'n tool nodig zou hebben! - Dank voor het respect :-)
Maar serieus (sorry voor de kleine slip van de tong) het ding heet officieel "Microsoft Word Starter 2010" en werd geinstalleerd bij het activeren van Office op een nieuwe HP Pavilion g series. In het menu valt dit onder de Microsoft Office Starter (er is er ook een voor excel).
Maar hoe hij dan ook heet, het is in de geschetste situatie niet meer mogelijk een word document te openen. - Nu snap ik het het.
Dat gratis pakket Office van Microsoft.
Vreemd, je bent de tweede die meldt dat DEP het opstarten van Officeonderdelen tegenhoud.
Ik heb er nog geen antwoord op.
Kik eens hier: http://support.microsoft.com/fixit/#tab0 - Dank voor de tip. Uitproberen zal even moeten wachten. Laptop heeft inmiddels met rechmatige eigenaresse ivm studie het pand weer verlaten.
Heb je wellicht nog een oplossing voor het onderstaande dat ik eerder poste, of is de instelling zoals ik die nu heb (uitsluitend DEP) het meest haalbare (en acceptabel?)Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar!
Overige software (adobe en Java) is opnieuw geinstalleerd. - Jij gebruikt Windows XP, dus had je mijn handleiding ietske beter gelezen, dan had je geweten dat Sehop in XP niet mogelijk is!
Via Configure stel jij de boel in op Maximum Security. - Awel, dat had ik, maar daar stond niets over ASLR (idd wel over SEHOP).
Anniehouw.
Als ik de Settings op Maximum Security wil zetten krijg ik een foutmelding. Onder de details staat het volgende rapport.
Zie het einde van dit bericht voor meer informatie over het aanroepen
van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster.
************** Tekst van uitzondering **************
System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden
bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
bij System.Diagnostics.Process.Start()
bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override)
bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override)
bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e)
bij System.Windows.Forms.Control.OnClick(EventArgs e)
bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e)
bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
bij System.Windows.Forms.Control.WndProc(Message& m)
bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
************** Geladen assembly's **************
mscorlib
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
—————————————-
EMET_GUI
Assembly-versie: 2.1.0.0
Win32-versie: 2.1.0.0
CodeBase: file:///C:/Program%20Files/EMET/EMET_GUI.exe
—————————————-
System.Windows.Forms
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
—————————————-
System
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3624 (GDR.050727-3600)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
—————————————-
System.Drawing
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
—————————————-
MitigationInterface
Assembly-versie: 2.1.0.0
Win32-versie: 2.1.0.0
CodeBase: file:///C:/Program%20Files/EMET/MitigationInterface.DLL
—————————————-
DevExpress.XtraTreeList.v10.1
Assembly-versie: 10.1.5.0
Win32-versie: 10.1.5.0
CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraTreeList.v10.1.DLL
—————————————-
DevExpress.XtraEditors.v10.1
Assembly-versie: 10.1.5.0
Win32-versie: 10.1.5.0
CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraEditors.v10.1.DLL
—————————————-
DevExpress.Data.v10.1
Assembly-versie: 10.1.5.0
Win32-versie: 10.1.5.0
CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Data.v10.1.DLL
—————————————-
DevExpress.Utils.v10.1
Assembly-versie: 10.1.5.0
Win32-versie: 10.1.5.0
CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Utils.v10.1.DLL
—————————————-
mscorlib.resources
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
—————————————-
System.Xml
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3082 (QFE.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
—————————————-
System.Data
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_32/System.Data/2.0.0.0__b77a5c561934e089/System.Data.dll
—————————————-
System.Management
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
—————————————-
System.Windows.Forms.resources
Assembly-versie: 2.0.0.0
Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_nl_b77a5c561934e089/System.Windows.Forms.resources.dll
—————————————-
************** JIT-foutopsporing **************
Als u JIT-foutopsporing wilt inschakelen, moet in het configuratiebestand voor deze
toepassing of computer (machine.config) de waarde
jitDebugging in het gedeelte system.windows.forms zijn ingesteld.
De toepassing moet ook zijn gecompileerd terwijl foutopsporing
was ingeschakeld.
Bijvoorbeeld:
<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>
Wanneer JIT-foutopsporing is ingeschakeld, worden onverwerkte uitzonderingen
naar het JIT-foutopsporingsprogramma gestuurd dat op de computer is geregistreerd
en worden niet door dit dialoogvenster verwerkt. - Laten we proberen of de herinstallatie van ServicePack 3 die problemen oplost!
http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=nl - Natuurlijk is dat het enige juiste totale installatiepakket van Service pak3 voor XP.
Laat je nu niet in de war brengen dat het alleen voor netwerkspecialisten is.
Indien wel, dan ben jij beze ook ook gepromoveerd tot netwerksprecialist.
Oké? - Specialist meldt zich weer.
Helaas het opnieuw installeren van SP3 (wat overigens pas lukte nadat Avast en Armor waren uitgezet) mag niet baten. - Hoi, jammer dat er geen verbetering is opgetreden.
Ik denk dan ook dat de beste weg Windows schoon opnieuw te installeren is.
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
