Vraag & Antwoord

Beveiliging & privacy

instellen Enhanced Mitigation Experience Toolkit

Anoniem
None
23 antwoorden
  • Geen idee of dit het juiste topic is maar toch maar de vraag.

    Ik probeer onder "Configure" te kiezen voor de optie
    "Maximum Security Settings" en krijg vervolgens de foutmelding dat het systeem het opgegeven bestand niet kan vinden


    Onder de "Details staat vervolgens onder andere de volgende tekst

    System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden
    bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
    bij System.Diagnostics.Process.Start()
    bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override)
    bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override)
    bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e)
    bij System.Windows.Forms.Control.OnClick(EventArgs e)
    bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e)
    bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
    bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
    bij System.Windows.Forms.Control.WndProc(Message& m)
    bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
    bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
    bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
    bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

    Of ik vervolgens voor de optie doorgaan of afsluiten kies maakt niets uit de instellingen veranderen niet.
  • Ik neem aan dat het over Windows XP gaat.

    Doe een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:6f561488b1].
    [list:6f561488b1][*:6f561488b1] Klik/dubbelklik op [b:6f561488b1]SecurityCheck.exe[/b:6f561488b1] en let op de instrukties in het zwarte venster.
    [*:6f561488b1] Een Kladblok document genaamd [b:6f561488b1]checkup.txt[/b:6f561488b1] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:6f561488b1] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:6f561488b1]
    Post de inhoud van [b:6f561488b1]checkup.txt [/b:6f561488b1]in je volgende post.
  • Betreft inderdaad Windows XP

    Results of screen317's Security Check version 0.99.18
    Windows XP Service Pack 3
    Internet Explorer 8
    ``````````````````````````````
    Antivirus/Firewall Check:

    avast! Free Antivirus
    Online Armor 5.1
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    Malwarebytes' Anti-Malware
    CCleaner
    Java(TM) 6 Update 22

    Adobe Flash Player
    Adobe Reader X (10.1.0)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    Tall Emu Online Armor OAcat.exe
    Tall Emu Online Armor oasrv.exe
    Tall Emu Online Armor oaui.exe
    Tall Emu Online Armor OAhlp.exe
    AVAST Software Avast AvastSvc.exe
    AVAST Software Avast avastUI.exe
    ``````````End of Log````````````
  • Jij hebt aan de hand van mijn topic de beveiliging dus aangepast?

    Doe nu eerst dan het volgende:

    [b:45ffccc414]Welk programma[/b:45ffccc414]: Trend Micro [b:45ffccc414]Hijack This Versie 2.0.4[/b:45ffccc414]
    [b:45ffccc414]Waarvoor/waarom[/b:45ffccc414]: maakt een duidelijk overzicht van Windows door middel van een scan.
    [b:45ffccc414]Moeilijkheidsgraad[/b:45ffccc414]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven.

    [b:45ffccc414]Download[/b:45ffccc414] de [b:45ffccc414]HijackThis Installer[/b:45ffccc414]

    [b:45ffccc414]Installatie[/b:45ffccc414]:
    [list:45ffccc414][*:45ffccc414]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:45ffccc414]
    Gebruikers van [b:45ffccc414]Windows Vista[/b:45ffccc414] en [b:45ffccc414]Windows 7[/b:45ffccc414] gaan daarna naar de installatielokatie van HijackThis.
    [list:45ffccc414][*:45ffccc414]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen.
    [*:45ffccc414]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren".
    [*:45ffccc414]Als laatste wordt dan nog op [b:45ffccc414]Toepassen[/b:45ffccc414] en [b:45ffccc414]OK[/b:45ffccc414] geklikt[/list:u:45ffccc414]

    [b:45ffccc414]Hijack This gebruiken[/b:45ffccc414]:
    [list:45ffccc414][*:45ffccc414]Sluit eerst alle openstaande programma's en de webbrowsers.
    [*:45ffccc414]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile'
    [list:45ffccc414][*:45ffccc414]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:45ffccc414]
    [*:45ffccc414]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'.
    [*:45ffccc414]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht.
    [*:45ffccc414]Hierna mag je Hijack This weer sluiten[/list:u:45ffccc414]
  • Bedankt voor de reactie. Wordt vervolgd, al zal dat even een paar dagen moeten wachten.
  • Bij deze de inhoud van de log

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 20:54:14, on 15-9-2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Online Armor\OAcat.exe
    C:\Program Files\Online Armor\oasrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
    C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\AVAST Software\Avast\avastUI.exe
    C:\Program Files\Online Armor\OAui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Online Armor\OAhlp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Online Armor\OAui.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki… - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206709065984
    O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.23.0.cab
    O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O16 - DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} (VaxSIPUserAgentCAB Control) - https://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab
    O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: McAfee Application Installer Cleanup (0013791222255791) (0013791222255791mcinstcleanup) - - (no file)
    O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Updateservice (gupdate1c9dc8aca0c12da) (gupdate1c9dc8aca0c12da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Online Armor\OAcat.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Online Armor\oasrv.exe
    O23 - Service: VMware View Client (wsnm) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe
    O23 - Service: VMware View USB Control (wsnm_usbctrl) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe


    End of file - 11498 bytes
  • Hoi fietsert, je mag beginnen met het volgende:

  • ComboFix 11-09-16.01 - hans 16-09-2011 18:11:46.2.1 - x86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.767.266 [GMT 2:00]
    Gestart vanuit: c:\documents and settings\hans\Bureaublad\ComboFix.exe
    AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: Online Armor Firewall *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
    .
    .
    (((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\hans\Application Data\Soom
    c:\documents and settings\hans\Application Data\Soom\ifxui.tmp
    c:\documents and settings\hans\Application Data\Soom\ifxui.ycy
    c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory
    c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini
    c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini
    c:\documents and settings\hans\WINDOWS
    c:\program files\Skype\Plugin Manager\SkypePM.exe
    c:\windows\bwUnin-7.2.0.137-8876480SL.exe
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    c:\windows\IsUn0413.exe
    c:\windows\iun6002.exe
    c:\windows\unin0413.exe
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2011-08-16 to 2011-09-16 ))))))))))))))))))))))))))))))
    .
    .
    2011-09-10 15:00 . 2011-09-10 15:00 ——– d—–w- c:\program files\EMET
    2011-09-10 14:41 . 2011-09-12 18:24 ——– d—–w- c:\program files\Emsisoft Anti-Malware
    2011-09-10 14:36 . 2011-09-06 20:37 320856 —-a-w- c:\windows\system32\drivers\aswSP.sys
    2011-09-10 14:36 . 2011-09-06 20:36 20568 —-a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2011-09-10 14:36 . 2011-09-06 20:36 34392 —-a-w- c:\windows\system32\drivers\aswRdr.sys
    2011-09-10 14:36 . 2011-09-06 20:38 442200 —-a-w- c:\windows\system32\drivers\aswSnx.sys
    2011-09-10 14:36 . 2011-09-06 20:36 52568 —-a-w- c:\windows\system32\drivers\aswTdi.sys
    2011-09-10 14:35 . 2011-09-06 20:36 110552 —-a-w- c:\windows\system32\drivers\aswmon2.sys
    2011-09-10 14:35 . 2011-09-06 20:36 104536 —-a-w- c:\windows\system32\drivers\aswmon.sys
    2011-09-10 14:35 . 2011-09-06 20:33 30808 —-a-w- c:\windows\system32\drivers\aavmker4.sys
    2011-09-10 14:35 . 2011-09-06 20:45 41184 —-a-w- c:\windows\avastSS.scr
    2011-09-10 14:35 . 2011-09-06 20:45 199304 —-a-w- c:\windows\system32\aswBoot.exe
    2011-09-10 14:35 . 2011-09-10 14:35 ——– d—–w- c:\program files\AVAST Software
    2011-09-10 14:35 . 2011-09-10 14:35 ——– d—–w- c:\documents and settings\All Users\Application Data\AVAST Software
    2011-08-21 12:37 . 2011-08-21 12:37 ——– d—–w- c:\documents and settings\hans\Local Settings\Application Data\WMTools Downloaded Files
    2011-08-21 12:35 . 2011-08-21 12:35 ——– d—–w- c:\program files\FreeTime
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-09 09:12 . 2004-08-04 12:00 602624 —-a-w- c:\windows\system32\crypt32.dll
    2011-08-21 11:59 . 2011-05-18 06:45 404640 —-a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-07-15 13:29 . 2004-08-04 12:00 456320 —-a-w- c:\windows\system32\drivers\mrxsmb.sys
    2011-07-12 09:20 . 2011-07-12 09:20 83816 —-a-w- c:\windows\system32\dns-sd.exe
    2011-07-12 09:20 . 2011-07-12 09:20 73064 —-a-w- c:\windows\system32\dnssd.dll
    2011-07-12 09:20 . 2011-07-12 09:20 178536 —-a-w- c:\windows\system32\dnssdX.dll
    2011-07-08 14:02 . 2004-08-04 12:00 10496 —-a-w- c:\windows\system32\drivers\ndistapi.sys
    2011-07-06 17:52 . 2010-08-10 13:32 41272 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-07-06 17:52 . 2010-08-10 13:32 22712 —-a-w- c:\windows\system32\drivers\mbam.sys
    2011-06-24 14:10 . 2007-06-30 12:53 139656 —-a-w- c:\windows\system32\drivers\rdpwd.sys
    2011-06-23 18:31 . 2004-08-04 12:00 916480 —-a-w- c:\windows\system32\wininet.dll
    2011-06-23 18:31 . 2004-08-04 12:00 43520 —-a-w- c:\windows\system32\licmgr10.dll
    2011-06-23 18:31 . 2004-08-04 12:00 1469440 —-a-w- c:\windows\system32\inetcpl.cpl
    2011-06-23 12:05 . 2004-08-04 12:00 385024 —-a-w- c:\windows\system32\html.iec
    2011-06-20 17:44 . 2004-08-04 12:00 293888 —-a-w- c:\windows\system32\winsrv.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
    @="{472083B0-C522-11CF-8763-00608CC02F24}"
    [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
    2011-09-06 20:45 122512 —-a-w- c:\program files\AVAST Software\Avast\ashShell.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-02-22 111208]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-02-22 13880424]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736]
    "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
    "@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-09-06 2493000]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-09-06 358840]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest wsauth
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk]
    backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
    c:\windows\system32\dumprep 0 -k [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55 937920 —-a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
    2006-01-02 14:41 45056 —-a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
    2007-06-27 17:03 152872 —-a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    2008-06-10 10:56 1406024 —-a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-07-19 16:29 421736 —-a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    2007-11-15 07:55 67128 —-a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
    2004-11-01 15:22 262144 —-a-w- c:\windows\system32\ElkCtrl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    2007-03-01 13:57 153136 —-a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
    2004-12-20 16:12 131072 —-a-w- c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 16:38 421888 —-a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2010-09-02 13:15 13351304 —-a-r- c:\program files\Skype\Phone\Skype.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2008-11-15 16:12 39408 —-a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
    "SiteAdvisor Service"=2 (0x2)
    "NMIndexingService"=3 (0x3)
    "NBService"=3 (0x3)
    "LVPrcSrv"=2 (0x2)
    "PnkBstrB"=2 (0x2)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Documents and Settings\\hans\\Mijn documenten\\downloads\\utorrent.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"=
    "f:\\Program Files\\Combat Arms EU\\NMService.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
    "c:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
    .
    R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10-9-2011 16:36 442200]
    R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10-9-2011 16:36 320856]
    R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11-9-2011 13:09 205864]
    R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11-9-2011 13:09 25192]
    R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11-9-2011 13:09 29464]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10-9-2011 16:36 20568]
    R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [11-9-2011 13:09 207936]
    R2 wsnm;VMware View Client;c:\program files\VMware\VMware View\Client\bin\wsnm.exe [24-1-2011 5:24 494192]
    R2 wsnm_usbctrl;VMware View USB Control;c:\program files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [24-1-2011 5:25 793200]
    R3 ATNICm5;Allied Telesis PCI Ethernet Adapter NDIS 5.1 Driver;c:\windows\system32\drivers\atnicm51.sys [17-10-2008 17:24 55816]
    R3 vmwvusb;VMware View Generic USB Driver;c:\windows\system32\drivers\vmwvusb.sys [27-5-2011 14:20 39984]
    S1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [11-9-2011 13:09 40296]
    S2 0013791222255791mcinstcleanup;McAfee Application Installer Cleanup (0013791222255791); [x]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384]
    S2 gupdate1c9dc8aca0c12da;Google Updateservice (gupdate1c9dc8aca0c12da);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104]
    S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [11-9-2011 13:09 4220376]
    S3 CamDrv.Pixela;JVC Web Camera;c:\windows\system32\drivers\camdrv.sys [30-6-2007 19:57 9125]
    S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [10-8-2010 15:32 41272]
    S3 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [30-6-2007 16:48 13824]
    S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [4-8-2004 14:00 14336]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    WINRM REG_MULTI_SZ WINRM
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2011-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2011-09-16 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-15 10:13]
    .
    2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14]
    .
    2011-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14]
    .
    2008-09-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
    - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 10:56]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.nu.nl/
    mStart Page = hxxp://home.sweetim.com
    uInternet Settings,ProxyOverride = <local>;*.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Google Sidewiki… - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    LSP: xfire_lsp_9028.dll
    Trusted Zone: acconavm.nl\portal
    TCP: DhcpNameServer = 192.168.178.1
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} - hxxps://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab
    .
    - - - - ORPHANS VERWIJDERD - - - -
    .
    WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    SafeBoot-WudfPf
    SafeBoot-WudfRd
    MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    MSConfigStartUp-ConnectionCenter - c:\program files\Citrix\ICA Client\concentr.exe
    MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_01\bin\jusched.exe
    MSConfigStartUp-TpScrex - c:\programdata\TpScrex\TpScrex.exe
    MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
    MSConfigStartUp-WD Anywhere Backup - c:\program files\WD\WD Anywhere Backup\MemeoLauncher2.exe
    AddRemove-HP PrecisionScan Pro - c:\windows\IsUn0413.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-09-16 18:37
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    scannen van verborgen processen …
    .
    scannen van verborgen autostart items …
    .
    scannen van verborgen bestanden …
    .
    Scan succesvol afgerond
    verborgen bestanden: 0
    .
    **************************************************************************
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————
    .
    - - - - - - - > 'winlogon.exe'(532)
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\wsauth.dll
    .
    - - - - - - - > 'lsass.exe'(592)
    c:\windows\system32\wsauth.dll
    c:\windows\system32\xfire_lsp_9028.dll
    .
    Voltooingstijd: 2011-09-16 18:44:15
    ComboFix-quarantined-files.txt 2011-09-16 16:44
    ComboFix2.txt 2010-08-17 17:25
    .
    Pre-Run: 22.057.500.672 bytes beschikbaar
    Post-Run: 22.691.160.064 bytes beschikbaar
    .
    - - End Of File - - FB2FD83342E4BD58726F510DC5008902
  • Hallo Hans, hoe heeft windows gereageerd op de scan?

    En lukt het inmiddels Emet te configureren?


    Doe ook het volgende:

    Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player.
    Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert!

    Wat mij zelf opgevallen is, dat update je de Flash Player, dan bijft de oude versie ook geïnstalleerd en dat is niet de bedoeling!

    Ten behoeve van Flash Player in Windows:

    ga nu eerst naar Configuratiescherm
    [list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP
    [*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90]

    en verwijder daar vervolgens [b:bc155c8b90]Adobe Flashplayer Active X…..[/b:bc155c8b90]

    ga vervolgens met Internet Explorer naar http://get.adobe.com/nl/flashplayer/ om de nieuwste Flasplayer te laten

    installeren;
    (wil je de [b:bc155c8b90]Gratis Google Toolbar (optioneel) (2,12 MB)[/b:bc155c8b90] niet erbij hebben, haal dan eerst het vinkje weg!).


    [b:bc155c8b90]Belangrijk[/b:bc155c8b90]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg de [b:bc155c8b90]Adobe Flashplayer Plugins[/b:bc155c8b90] en

    daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na

    afsluiten van de betreffende browser de nieuwe plugin te installeren!


    Download daarom eerst naar je bureaublad [b:bc155c8b90]Java 7 Update 0 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:bc155c8b90]

    Echter nog niet de nieuwe versie installeren!


    Je gaat daarna eerst naar Configuratiescherm
    [list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP
    [*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90] en je verwijdert daar [b:bc155c8b90]Java(TM) 6 Update 22[/b:bc155c8b90]

    Vervolgens start jij je PC opnieuw op.

    Dan mag je daarna de nieuwste Java versie installeren.
  • :lol: zo haal je idd veel uit logs, maar goed.

    Windows is wel iets sneller geworden maar niet bizar veel. Opstarten van zowel het systeem als van individuele programma's/toepassing werkt nog wel erg traag.

    Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar!

    De rest van de aanbevelingen gaan we nu mee aan de slag.

    Andere vraag die te maken heeft met Online Armor. Op een laptop (Windows 7) wilde ik Online Armor installeren. Dit ging prima maar vervolgens wil de Microsoft Snelstarter voor Word niet meer starten en starten er wel een hoop (volgens mij) andere autostarters op. Vervolgens komt de melding dat "in deze configuratie de toepassing niet werkt" Als ik vervolgens Online Armor verwijder is er niets meer aan de hand en werkt e.e.a. prima. Ik heb overigens daarbij wel weer de firewall van Windows aangezet.
  • Met alle respect, maar een snelstarter voor Microsoft Word - daar heb ik nog nooit van gehoord!

    Laat staan dat ik in Windows 7 zo'n tool nodig zou hebben!
  • Dank voor het respect :-)

    Maar serieus (sorry voor de kleine slip van de tong) het ding heet officieel "Microsoft Word Starter 2010" en werd geinstalleerd bij het activeren van Office op een nieuwe HP Pavilion g series. In het menu valt dit onder de Microsoft Office Starter (er is er ook een voor excel).

    Maar hoe hij dan ook heet, het is in de geschetste situatie niet meer mogelijk een word document te openen.
  • Nu snap ik het het.
    Dat gratis pakket Office van Microsoft.

    Vreemd, je bent de tweede die meldt dat DEP het opstarten van Officeonderdelen tegenhoud.

    Ik heb er nog geen antwoord op.

    Kik eens hier: http://support.microsoft.com/fixit/#tab0
  • Dank voor de tip. Uitproberen zal even moeten wachten. Laptop heeft inmiddels met rechmatige eigenaresse ivm studie het pand weer verlaten.

    Heb je wellicht nog een oplossing voor het onderstaande dat ik eerder poste, of is de instelling zoals ik die nu heb (uitsluitend DEP) het meest haalbare (en acceptabel?)

    Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar!

    Overige software (adobe en Java) is opnieuw geinstalleerd.
  • Jij gebruikt Windows XP, dus had je mijn handleiding ietske beter gelezen, dan had je geweten dat Sehop in XP niet mogelijk is!

    Via Configure stel jij de boel in op Maximum Security.
  • Awel, dat had ik, maar daar stond niets over ASLR (idd wel over SEHOP).

    Anniehouw.

    Als ik de Settings op Maximum Security wil zetten krijg ik een foutmelding. Onder de details staat het volgende rapport.

    Zie het einde van dit bericht voor meer informatie over het aanroepen
    van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster.

    ************** Tekst van uitzondering **************
    System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden
    bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo)
    bij System.Diagnostics.Process.Start()
    bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override)
    bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override)
    bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e)
    bij System.Windows.Forms.Control.OnClick(EventArgs e)
    bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e)
    bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e)
    bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks)
    bij System.Windows.Forms.Control.WndProc(Message& m)
    bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m)
    bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
    bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
    bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


    ************** Geladen assembly's **************
    mscorlib
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
    CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
    —————————————-
    EMET_GUI
    Assembly-versie: 2.1.0.0
    Win32-versie: 2.1.0.0
    CodeBase: file:///C:/Program%20Files/EMET/EMET_GUI.exe
    —————————————-
    System.Windows.Forms
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
    —————————————-
    System
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3624 (GDR.050727-3600)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll
    —————————————-
    System.Drawing
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
    —————————————-
    MitigationInterface
    Assembly-versie: 2.1.0.0
    Win32-versie: 2.1.0.0
    CodeBase: file:///C:/Program%20Files/EMET/MitigationInterface.DLL
    —————————————-
    DevExpress.XtraTreeList.v10.1
    Assembly-versie: 10.1.5.0
    Win32-versie: 10.1.5.0
    CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraTreeList.v10.1.DLL
    —————————————-
    DevExpress.XtraEditors.v10.1
    Assembly-versie: 10.1.5.0
    Win32-versie: 10.1.5.0
    CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraEditors.v10.1.DLL
    —————————————-
    DevExpress.Data.v10.1
    Assembly-versie: 10.1.5.0
    Win32-versie: 10.1.5.0
    CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Data.v10.1.DLL
    —————————————-
    DevExpress.Utils.v10.1
    Assembly-versie: 10.1.5.0
    Win32-versie: 10.1.5.0
    CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Utils.v10.1.DLL
    —————————————-
    mscorlib.resources
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3623 (GDR.050727-3600)
    CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll
    —————————————-
    System.Xml
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3082 (QFE.050727-3000)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll
    —————————————-
    System.Data
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_32/System.Data/2.0.0.0__b77a5c561934e089/System.Data.dll
    —————————————-
    System.Management
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll
    —————————————-
    System.Windows.Forms.resources
    Assembly-versie: 2.0.0.0
    Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000)
    CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_nl_b77a5c561934e089/System.Windows.Forms.resources.dll
    —————————————-

    ************** JIT-foutopsporing **************
    Als u JIT-foutopsporing wilt inschakelen, moet in het configuratiebestand voor deze
    toepassing of computer (machine.config) de waarde
    jitDebugging in het gedeelte system.windows.forms zijn ingesteld.
    De toepassing moet ook zijn gecompileerd terwijl foutopsporing
    was ingeschakeld.

    Bijvoorbeeld:

    <configuration>
    <system.windows.forms jitDebugging="true" />
    </configuration>

    Wanneer JIT-foutopsporing is ingeschakeld, worden onverwerkte uitzonderingen
    naar het JIT-foutopsporingsprogramma gestuurd dat op de computer is geregistreerd
    en worden niet door dit dialoogvenster verwerkt.
  • Laten we proberen of de herinstallatie van ServicePack 3 die problemen oplost!

    http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=nl
  • Natuurlijk is dat het enige juiste totale installatiepakket van Service pak3 voor XP.

    Laat je nu niet in de war brengen dat het alleen voor netwerkspecialisten is.
    Indien wel, dan ben jij beze ook ook gepromoveerd tot netwerksprecialist.
    Oké?
  • Specialist meldt zich weer.

    Helaas het opnieuw installeren van SP3 (wat overigens pas lukte nadat Avast en Armor waren uitgezet) mag niet baten.
  • Hoi, jammer dat er geen verbetering is opgetreden.

    Ik denk dan ook dat de beste weg Windows schoon opnieuw te installeren is.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.