instellen Enhanced Mitigation Experience Toolkit

anoniem · 12 september 2011

Geen idee of dit het juiste topic is maar toch maar de vraag. Ik probeer onder "Configure" te kiezen voor de optie "Maximum Security Settings" en krijg vervolgens de foutmelding dat het systeem het opgegeven bestand niet kan vinden Onder de "Details staat vervolgens onder andere de volgende tekst System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo) bij System.Diagnostics.Process.Start() bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override) bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override) bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e) bij System.Windows.Forms.Control.OnClick(EventArgs e) bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e) bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e) bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) bij System.Windows.Forms.Control.WndProc(Message& m) bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m) bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m) bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m) bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) Of ik vervolgens voor de optie doorgaan of afsluiten kies maakt niets uit de instellingen veranderen niet.

anoniem · 12 september 2011

Ik neem aan dat het over Windows XP gaat. Doe een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is. Download naar je bureaublad [url=http://screen317.spywareinfoforum.org/SecurityCheck.exe][b:6f561488b1][color=Navy:6f561488b1]Security Check[/color:6f561488b1][/b:6f561488b1][/url]. [list:6f561488b1][*:6f561488b1] Klik/dubbelklik op [b:6f561488b1]SecurityCheck.exe[/b:6f561488b1] en let op de instrukties in het zwarte venster. [*:6f561488b1] Een Kladblok document genaamd [b:6f561488b1]checkup.txt[/b:6f561488b1] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad. [*:6f561488b1] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:6f561488b1] Post de inhoud van [b:6f561488b1]checkup.txt [/b:6f561488b1]in je volgende post.

anoniem · 13 september 2011

Betreft inderdaad Windows XP Results of screen317's Security Check version 0.99.18 Windows XP Service Pack 3 Internet Explorer 8 [b]`````````````````````````````` [u]Antivirus/Firewall Check:[/u][/b] avast! Free Antivirus Online Armor 5.1 [b]``````````````````````````````` [u]Anti-malware/Other Utilities Check:[/u][/b] Malwarebytes' Anti-Malware CCleaner Java(TM) 6 Update 22 [color=red][b]Out of date Java installed![/b][/color] Adobe Flash Player Adobe Reader X (10.1.0) [b]```````````````````````````````` Process Check: [u]objlist.exe by Laurent[/u][/b] Tall Emu Online Armor OAcat.exe Tall Emu Online Armor oasrv.exe Tall Emu Online Armor oaui.exe Tall Emu Online Armor OAhlp.exe AVAST Software Avast AvastSvc.exe AVAST Software Avast avastUI.exe [b]``````````End of Log````````````[/b]

anoniem · 13 september 2011

Jij hebt aan de hand van mijn topic de beveiliging dus aangepast? Doe nu eerst dan het volgende: [b:45ffccc414]Welk programma[/b:45ffccc414]: Trend Micro [b:45ffccc414]Hijack This Versie 2.0.4[/b:45ffccc414] [b:45ffccc414]Waarvoor/waarom[/b:45ffccc414]: maakt een duidelijk overzicht van Windows door middel van een scan. [b:45ffccc414]Moeilijkheidsgraad[/b:45ffccc414]: geen, enkel Vista- en Win 7 gebruikers dienen even extra aandacht te geven. [b:45ffccc414]Download[/b:45ffccc414] de [url=http://www.trendmicro.com/ftp/products/hijackthis/HiJackThis.msi][b:45ffccc414]HijackThis Installer[/b:45ffccc414][/url] [b:45ffccc414]Installatie[/b:45ffccc414]: [list:45ffccc414][*:45ffccc414]Installeer HijackThis op de aangegeven lokatie - daarmee wordt voorkomen dat eventuele back-ups niet terugvindbaar zijn![/list:u:45ffccc414] Gebruikers van [b:45ffccc414]Windows Vista[/b:45ffccc414] en [b:45ffccc414]Windows 7[/b:45ffccc414] gaan daarna naar de installatielokatie van HijackThis. [list:45ffccc414][*:45ffccc414]Vervolgens met rechts "hijackthis.exe" aanklikken en dan "Eigenschappen" kiezen. [*:45ffccc414]Klik nu op de tab "Comptabiliteit" en zet dan een vinkje bij "Als Administrator uitvoeren". [*:45ffccc414]Als laatste wordt dan nog op [b:45ffccc414]Toepassen[/b:45ffccc414] en [b:45ffccc414]OK[/b:45ffccc414] geklikt[/list:u:45ffccc414] [b:45ffccc414]Hijack This gebruiken[/b:45ffccc414]: [list:45ffccc414][*:45ffccc414]Sluit eerst alle openstaande programma's en de webbrowsers. [*:45ffccc414]Start nu 'Hijack This' en klik vervolgens op de knop 'Do a system scan and save a logfile' [list:45ffccc414][*:45ffccc414]Start HijackThis op met het scanvenster, klik dan eerst op de knop 'Main Menu'[/list:u:45ffccc414] [*:45ffccc414]Sluit nu alle openstaande vensters en start vervolgens 'HijackThis' en kies voor 'Do a system scan and save a logfile'. [*:45ffccc414]Kopieer en plak de inhoud van het Hijack This-logfile in je aansluitende bericht. [*:45ffccc414]Hierna mag je Hijack This weer sluiten[/list:u:45ffccc414]

anoniem · 14 september 2011

Bedankt voor de reactie. Wordt vervolgd, al zal dat even een paar dagen moeten wachten.

anoniem · 15 september 2011

Bij deze de inhoud van de log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:54:14, on 15-9-2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Online Armor\OAcat.exe C:\Program Files\Online Armor\oasrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\Program Files\Online Armor\OAui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Online Armor\OAhlp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nu.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Online Armor\OAui.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1206709065984 O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.23.0.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} (VaxSIPUserAgentCAB Control) - https://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: McAfee Application Installer Cleanup (0013791222255791) (0013791222255791mcinstcleanup) - - (no file) O23 - Service: Mobiel Apple apparaat (Apple Mobile Device) - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updateservice (gupdate1c9dc8aca0c12da) (gupdate1c9dc8aca0c12da) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Online Armor\OAcat.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Online Armor\oasrv.exe O23 - Service: VMware View Client (wsnm) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm.exe O23 - Service: VMware View USB Control (wsnm_usbctrl) - VMware, Inc. - C:\Program Files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe -- End of file - 11498 bytes

anoniem · 15 september 2011

Hoi fietsert, je mag beginnen met het volgende: [color=#FF0000:ccf76c603d][b:ccf76c603d]Stap •1•[/b:ccf76c603d][/color:ccf76c603d] Sluit alle openstaande webvensters - behalve dit venster, dat je sluit voor het moment, dat je op de knop [b:ccf76c603d]Fix checked[/b:ccf76c603d] klikt! Start nu HijackThis en klik op de knop [b:ccf76c603d]Do a Scan only, R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O23 - Service: McAfee Application Installer Cleanup (0013791222255791) (0013791222255791mcinstcleanup) - - (no file) [/b:ccf76c603d] [list:ccf76c603d][*:ccf76c603d] zet een vinkje voor die regel(s) welke met de bovenstaande regels corresponderen [*:ccf76c603d] Sluit nu de webbrowser en vervolgens klik je daarna op de knop [b:ccf76c603d]Fix checked[/b:ccf76c603d] [*:ccf76c603d] Klik hierna HijackThis op uit.[/list:u:ccf76c603d] [color=#FF0000:ccf76c603d][b:ccf76c603d]Stap •2•[/b:ccf76c603d][/color:ccf76c603d] [b:ccf76c603d]Welk programma[/b:ccf76c603d]: ComboFix [b:ccf76c603d]Waarvoor/waarom[/b:ccf76c603d]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en zo mogelijk op te schonen. [b:ccf76c603d]Moeilijkheidsgraad[/b:ccf76c603d]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed. [b:ccf76c603d]Downloadlokatie[/b:ccf76c603d]: Dit programma absoluut naar het bureaublad downloaden! [b:ccf76c603d]Download ComboFix via één van deze locaties[/b:ccf76c603d]: [list:ccf76c603d][*:ccf76c603d][url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe][b:ccf76c603d]Bleepingcomputer[/b:ccf76c603d][/url] [*:ccf76c603d][url=http://www.forospyware.com/sUBs/ComboFix.exe][b:ccf76c603d]ForoSpyware[/b:ccf76c603d][/url] [*:ccf76c603d][url=http://subs.geekstogo.com/ComboFix.exe][b:ccf76c603d]Geekstogo[/b:ccf76c603d][/url][/list:u:ccf76c603d] [url=http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden][b:ccf76c603d]Hier[/b:ccf76c603d][/url] zie je hoe je ComboFix moet gebruiken. Antivirusprogramma en actieve malwarescanners dienen al voor de ComboFix start gedeaktiveert zijn! [url=http://www.bleepingcomputer.com/forums/topic114351.html][b:ccf76c603d]Hier[/b:ccf76c603d][/url] en [url=http://www.techsupportforum.com/forums/f50/how-to-disable-your-security-applications-490111.html][b:ccf76c603d]hier[/b:ccf76c603d][/url] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren. [b:ccf76c603d]Voor alle duidelijkheid nogmaals[/b:ccf76c603d]: ComboFix dient vanaf het bureaublad gestart te worden. [b:ccf76c603d]Opmerkingen[/b:ccf76c603d]: [list:ccf76c603d][*:ccf76c603d] Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren! Sta dit dan toe (hiervoor is een actieve internet verbinding vereist). [*:ccf76c603d]Vista- en Windows 7 gebruikers starten Combofix op via rechtsklik met Administratorrechten. [*:ccf76c603d]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.[/list:u:ccf76c603d] [b:ccf76c603d]ComboFix is opgestart[/b:ccf76c603d]: [list:ccf76c603d][*:ccf76c603d]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"! [*:ccf76c603d]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen! [*:ccf76c603d]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal. [*:ccf76c603d]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken. [*:ccf76c603d]Post de inhoud van dit logbestand in je volgende bericht. [*:ccf76c603d]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:ccf76c603d] [b:ccf76c603d]Belangrijke opmerking[/b:ccf76c603d]: [list:ccf76c603d][*:ccf76c603d][b:ccf76c603d][color=Red:ccf76c603d]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:ccf76c603d][/b:ccf76c603d] [*:ccf76c603d][b:ccf76c603d][color=blue:ccf76c603d]Illegal operation attempted on a registery key that has been marked for deletion.[/color:ccf76c603d][/b:ccf76c603d] [*:ccf76c603d][b:ccf76c603d][color=Red:ccf76c603d]Start dan de computer opnieuw op.[/color:ccf76c603d][/b:ccf76c603d][/list:u:ccf76c603d]

anoniem · 16 september 2011

ComboFix 11-09-16.01 - hans 16-09-2011 18:11:46.2.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.31.1043.18.767.266 [GMT 2:00] Gestart vanuit: c:\documents and settings\hans\Bureaublad\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: Online Armor Firewall *Disabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\hans\Application Data\Soom c:\documents and settings\hans\Application Data\Soom\ifxui.tmp c:\documents and settings\hans\Application Data\Soom\ifxui.ycy c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini c:\documents and settings\hans\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini c:\documents and settings\hans\WINDOWS c:\program files\Skype\Plugin Manager\SkypePM.exe c:\windows\bwUnin-7.2.0.137-8876480SL.exe c:\windows\bwUnin-8.1.1.50-8876480SL.exe c:\windows\IsUn0413.exe c:\windows\iun6002.exe c:\windows\unin0413.exe . . (((((((((((((((((((( Bestanden Gemaakt van 2011-08-16 to 2011-09-16 )))))))))))))))))))))))))))))) . . 2011-09-10 15:00 . 2011-09-10 15:00 -------- d-----w- c:\program files\EMET 2011-09-10 14:41 . 2011-09-12 18:24 -------- d-----w- c:\program files\Emsisoft Anti-Malware 2011-09-10 14:36 . 2011-09-06 20:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2011-09-10 14:36 . 2011-09-06 20:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2011-09-10 14:36 . 2011-09-06 20:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2011-09-10 14:36 . 2011-09-06 20:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2011-09-10 14:36 . 2011-09-06 20:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2011-09-10 14:35 . 2011-09-06 20:36 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys 2011-09-10 14:35 . 2011-09-06 20:36 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys 2011-09-10 14:35 . 2011-09-06 20:33 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys 2011-09-10 14:35 . 2011-09-06 20:45 41184 ----a-w- c:\windows\avastSS.scr 2011-09-10 14:35 . 2011-09-06 20:45 199304 ----a-w- c:\windows\system32\aswBoot.exe 2011-09-10 14:35 . 2011-09-10 14:35 -------- d-----w- c:\program files\AVAST Software 2011-09-10 14:35 . 2011-09-10 14:35 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software 2011-08-21 12:37 . 2011-08-21 12:37 -------- d-----w- c:\documents and settings\hans\Local Settings\Application Data\WMTools Downloaded Files 2011-08-21 12:35 . 2011-08-21 12:35 -------- d-----w- c:\program files\FreeTime . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-09 09:12 . 2004-08-04 12:00 602624 ----a-w- c:\windows\system32\crypt32.dll 2011-08-21 11:59 . 2011-05-18 06:45 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-15 13:29 . 2004-08-04 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe 2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll 2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll 2011-07-08 14:02 . 2004-08-04 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys 2011-07-06 17:52 . 2010-08-10 13:32 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-08-10 13:32 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-24 14:10 . 2007-06-30 12:53 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2011-06-23 18:31 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-06-23 18:31 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-06-23 18:31 . 2004-08-04 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2011-06-23 12:05 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec 2011-06-20 17:44 . 2004-08-04 12:00 293888 ----a-w- c:\windows\system32\winsrv.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-15 39408] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X] "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-02-22 111208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-02-22 13880424] "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-07-19 421736] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416] "@OnlineArmor GUI"="c:\program files\Online Armor\OAui.exe" [2011-09-06 2493000] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\ONLINE~2\oaevent.dll" [2011-09-06 358840] . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest wsauth . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Logitech Desktop Messenger.lnk] backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk] path=c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk backup=c:\windows\pss\Microsoft Office.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] 2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-06-27 17:03 152872 ----a-w- c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] 2008-06-10 10:56 1406024 ----a-w- c:\program files\Microsoft IntelliPoint\ipoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2011-07-19 16:29 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] 2007-11-15 07:55 67128 ----a-w- c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)] 2004-11-01 15:22 262144 ----a-w- c:\windows\system32\ElkCtrl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray] 2004-12-20 16:12 131072 ----a-w- c:\program files\NVIDIA Corporation\NvMixer\NvMixerTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] 2010-09-02 13:15 13351304 ----a-r- c:\program files\Skype\Phone\Skype.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2008-11-15 16:12 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SiteAdvisor Service"=2 (0x2) "NMIndexingService"=3 (0x3) "NBService"=3 (0x3) "LVPrcSrv"=2 (0x2) "PnkBstrB"=2 (0x2) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\hans\\Mijn documenten\\downloads\\utorrent.exe"= "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"= "c:\\Documents and Settings\\All Users\\Application Data\\NexonEU\\NGM\\NGM.exe"= "f:\\Program Files\\Combat Arms EU\\NMService.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"= "c:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management . R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10-9-2011 16:36 442200] R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10-9-2011 16:36 320856] R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [11-9-2011 13:09 205864] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [11-9-2011 13:09 25192] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [11-9-2011 13:09 29464] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10-9-2011 16:36 20568] R2 OAcat;Online Armor Helper Service;c:\program files\Online Armor\oacat.exe [11-9-2011 13:09 207936] R2 wsnm;VMware View Client;c:\program files\VMware\VMware View\Client\bin\wsnm.exe [24-1-2011 5:24 494192] R2 wsnm_usbctrl;VMware View USB Control;c:\program files\VMware\VMware View\Client\bin\wsnm_usbctrl.exe [24-1-2011 5:25 793200] R3 ATNICm5;Allied Telesis PCI Ethernet Adapter NDIS 5.1 Driver;c:\windows\system32\drivers\atnicm51.sys [17-10-2008 17:24 55816] R3 vmwvusb;VMware View Generic USB Driver;c:\windows\system32\drivers\vmwvusb.sys [27-5-2011 14:20 39984] S1 oahlpXX;Online Armor helper driver;c:\windows\system32\drivers\oahlp32.sys [11-9-2011 13:09 40296] S2 0013791222255791mcinstcleanup;McAfee Application Installer Cleanup (0013791222255791); [x] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18-3-2010 13:16 130384] S2 gupdate1c9dc8aca0c12da;Google Updateservice (gupdate1c9dc8aca0c12da);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104] S2 SvcOnlineArmor;Online Armor;c:\program files\Online Armor\oasrv.exe [11-9-2011 13:09 4220376] S3 CamDrv.Pixela;JVC Web Camera;c:\windows\system32\drivers\camdrv.sys [30-6-2007 19:57 9125] S3 gupdatem;Google Update-service (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [24-5-2009 18:14 133104] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [10-8-2010 15:32 41272] S3 TTDec;ATI WDM Teletext Decoder;c:\windows\system32\drivers\atinttxx.sys [30-6-2007 16:48 13824] S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [4-8-2004 14:00 14336] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18-3-2010 13:16 753504] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 WINRM REG_MULTI_SZ WINRM . Inhoud van de 'Gedeelde Taken' map . 2011-08-05 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . 2011-09-16 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-15 10:13] . 2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14] . 2011-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-24 16:14] . 2008-09-21 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 10:56] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.nu.nl/ mStart Page = hxxp://home.sweetim.com uInternet Settings,ProxyOverride = <local>;*.local IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html LSP: xfire_lsp_9028.dll Trusted Zone: acconavm.nl\portal TCP: DhcpNameServer = 192.168.178.1 Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll DPF: {E686E206-5A05-4CAF-B3AA-B6B10304A271} - hxxps://webphone.xs4all.nl/VaxSIPUserAgentCAB.cab . - - - - ORPHANS VERWIJDERD - - - - . WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll SafeBoot-WudfPf SafeBoot-WudfRd MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe MSConfigStartUp-ConnectionCenter - c:\program files\Citrix\ICA Client\concentr.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_01\bin\jusched.exe MSConfigStartUp-TpScrex - c:\programdata\TpScrex\TpScrex.exe MSConfigStartUp-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe MSConfigStartUp-WD Anywhere Backup - c:\program files\WD\WD Anywhere Backup\MemeoLauncher2.exe AddRemove-HP PrecisionScan Pro - c:\windows\IsUn0413.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-09-16 18:37 Windows 5.1.2600 Service Pack 3 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'winlogon.exe'(532) c:\windows\system32\Ati2evxx.dll c:\windows\system32\wsauth.dll . - - - - - - - > 'lsass.exe'(592) c:\windows\system32\wsauth.dll c:\windows\system32\xfire_lsp_9028.dll . Voltooingstijd: 2011-09-16 18:44:15 ComboFix-quarantined-files.txt 2011-09-16 16:44 ComboFix2.txt 2010-08-17 17:25 . Pre-Run: 22.057.500.672 bytes beschikbaar Post-Run: 22.691.160.064 bytes beschikbaar . - - End Of File - - FB2FD83342E4BD58726F510DC5008902

anoniem · 16 september 2011

Hallo Hans, hoe heeft windows gereageerd op de scan? En lukt het inmiddels Emet te configureren? Doe ook het volgende: Er zijn twee onderdelen in Windows, die altijd de nieuwste versie dienen te zijn en dat zijn Java runtime en Adobe Flash Player. Waarom: in die nieuwste versies zijn altijd de ontdekte veiligheidsrisico's uitverbeterd en ook dat vaak het tool zelf beter funktioneert! Wat mij zelf opgevallen is, dat update je de Flash Player, dan bijft de oude versie ook geïnstalleerd en dat is niet de bedoeling! Ten behoeve van Flash Player in Windows: ga nu eerst naar Configuratiescherm [list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP [*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90] en verwijder daar vervolgens [b:bc155c8b90]Adobe Flashplayer Active X.....[/b:bc155c8b90] ga vervolgens met Internet Explorer naar [url]http://get.adobe.com/nl/flashplayer/[/url] om de nieuwste Flasplayer te laten installeren; (wil je de [b:bc155c8b90]Gratis Google Toolbar (optioneel) (2,12 MB)[/b:bc155c8b90] niet erbij hebben, haal dan eerst het vinkje weg!). [b:bc155c8b90]Belangrijk[/b:bc155c8b90]: gebruik je ook andere browsers dan verwijder je eerst via dezelfde weg de [b:bc155c8b90]Adobe Flashplayer Plugins[/b:bc155c8b90] en daarna gebruik je dan die andere browsers telkens via hetzelfde internetadres om de nieuwste Flashplayer Plugins te downloaden en na afsluiten van de betreffende browser de nieuwe plugin te installeren! Download daarom eerst naar je bureaublad [url=http://www.softpedia.com/dyn-postdownload.php?p=71050&t=0&i=1][b:bc155c8b90]Java 7 Update 0 (x86) voor Windows 7/XP/Vista/2000/2003/2008 Offline[/b:bc155c8b90][/url] Echter nog niet de nieuwe versie installeren! Je gaat daarna eerst naar Configuratiescherm [list:bc155c8b90][*:bc155c8b90][b:bc155c8b90]Software[/b:bc155c8b90] - Windows 2000/Windows XP [*:bc155c8b90][b:bc155c8b90]Programma's en onderdelen[/b:bc155c8b90] - Windows Vista en Windows 7[/list:u:bc155c8b90] en je verwijdert daar [b:bc155c8b90]Java(TM) 6 Update 22[/b:bc155c8b90] Vervolgens start jij je PC opnieuw op. Dan mag je daarna de nieuwste Java versie installeren.

anoniem · 17 september 2011

:lol: zo haal je idd veel uit logs, maar goed. Windows is wel iets sneller geworden maar niet bizar veel. Opstarten van zowel het systeem als van individuele programma's/toepassing werkt nog wel erg traag. Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar! De rest van de aanbevelingen gaan we nu mee aan de slag. Andere vraag die te maken heeft met Online Armor. Op een laptop (Windows 7) wilde ik Online Armor installeren. Dit ging prima maar vervolgens wil de Microsoft Snelstarter voor Word niet meer starten en starten er wel een hoop (volgens mij) andere autostarters op. Vervolgens komt de melding dat "in deze configuratie de toepassing niet werkt" Als ik vervolgens Online Armor verwijder is er niets meer aan de hand en werkt e.e.a. prima. Ik heb overigens daarbij wel weer de firewall van Windows aangezet.

anoniem · 18 september 2011

Met alle respect, maar een snelstarter voor Microsoft Word - daar heb ik nog nooit van gehoord! Laat staan dat ik in Windows 7 zo'n tool nodig zou hebben!

anoniem · 18 september 2011

Dank voor het respect :-) Maar serieus (sorry voor de kleine slip van de tong) het ding heet officieel "Microsoft Word Starter 2010" en werd geinstalleerd bij het activeren van Office op een nieuwe HP Pavilion g series. In het menu valt dit onder de Microsoft Office Starter (er is er ook een voor excel). Maar hoe hij dan ook heet, het is in de geschetste situatie niet meer mogelijk een word document te openen.

anoniem · 18 september 2011

Nu snap ik het het. Dat gratis pakket Office van Microsoft. Vreemd, je bent de tweede die meldt dat DEP het opstarten van Officeonderdelen tegenhoud. Ik heb er nog geen antwoord op. Kik eens hier: http://support.microsoft.com/fixit/#tab0

anoniem · 18 september 2011

Dank voor de tip. Uitproberen zal even moeten wachten. Laptop heeft inmiddels met rechmatige eigenaresse ivm studie het pand weer verlaten. Heb je wellicht nog een oplossing voor het onderstaande dat ik eerder poste, of is de instelling zoals ik die nu heb (uitsluitend DEP) het meest haalbare (en acceptabel?) [quote="fietsert"] Emet krijg ik nog steeds niet zo geconfigureerd als je hebt voorgesteld. SEHOP en ASLR zijn niet beschikbaar! [/quote] Overige software (adobe en Java) is opnieuw geinstalleerd.

anoniem · 18 september 2011

Jij gebruikt Windows XP, dus had je mijn handleiding ietske beter gelezen, dan had je geweten dat Sehop in XP niet mogelijk is! Via Configure stel jij de boel in op Maximum Security.

anoniem · 18 september 2011

Awel, dat had ik, maar daar stond niets over ASLR (idd wel over SEHOP). Anniehouw. Als ik de Settings op Maximum Security wil zetten krijg ik een foutmelding. Onder de details staat het volgende rapport. Zie het einde van dit bericht voor meer informatie over het aanroepen van JIT-foutopsporing (Just In Time) in plaats van dit dialoogvenster. ************** Tekst van uitzondering ************** System.ComponentModel.Win32Exception: Het systeem kan het opgegeven bestand niet vinden bij System.Diagnostics.Process.StartWithCreateProcess(ProcessStartInfo startInfo) bij System.Diagnostics.Process.Start() bij MitigationInterface.SysMitigation_DEP.SetOption(String Option, Boolean Override) bij MitigationInterface.SystemMitigations.ChangeSystemConfig(SysMitigation Mitigation, String NewSetting, Boolean Override) bij GraphicalApp.SystemConfigForm.OkB_Click(Object sender, EventArgs e) bij System.Windows.Forms.Control.OnClick(EventArgs e) bij DevExpress.XtraEditors.BaseButton.OnClick(EventArgs e) bij DevExpress.XtraEditors.BaseButton.OnMouseUp(MouseEventArgs e) bij System.Windows.Forms.Control.WmMouseUp(Message& m, MouseButtons button, Int32 clicks) bij System.Windows.Forms.Control.WndProc(Message& m) bij DevExpress.Utils.Controls.ControlBase.WndProc(Message& m) bij System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m) bij System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m) bij System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Geladen assembly's ************** mscorlib Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3623 (GDR.050727-3600) CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll ---------------------------------------- EMET_GUI Assembly-versie: 2.1.0.0 Win32-versie: 2.1.0.0 CodeBase: file:///C:/Program%20Files/EMET/EMET_GUI.exe ---------------------------------------- System.Windows.Forms Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3623 (GDR.050727-3600) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms/2.0.0.0__b77a5c561934e089/System.Windows.Forms.dll ---------------------------------------- System Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3624 (GDR.050727-3600) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System/2.0.0.0__b77a5c561934e089/System.dll ---------------------------------------- System.Drawing Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Drawing/2.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll ---------------------------------------- MitigationInterface Assembly-versie: 2.1.0.0 Win32-versie: 2.1.0.0 CodeBase: file:///C:/Program%20Files/EMET/MitigationInterface.DLL ---------------------------------------- DevExpress.XtraTreeList.v10.1 Assembly-versie: 10.1.5.0 Win32-versie: 10.1.5.0 CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraTreeList.v10.1.DLL ---------------------------------------- DevExpress.XtraEditors.v10.1 Assembly-versie: 10.1.5.0 Win32-versie: 10.1.5.0 CodeBase: file:///C:/Program%20Files/EMET/DevExpress.XtraEditors.v10.1.DLL ---------------------------------------- DevExpress.Data.v10.1 Assembly-versie: 10.1.5.0 Win32-versie: 10.1.5.0 CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Data.v10.1.DLL ---------------------------------------- DevExpress.Utils.v10.1 Assembly-versie: 10.1.5.0 Win32-versie: 10.1.5.0 CodeBase: file:///C:/Program%20Files/EMET/DevExpress.Utils.v10.1.DLL ---------------------------------------- mscorlib.resources Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3623 (GDR.050727-3600) CodeBase: file:///c:/WINDOWS/Microsoft.NET/Framework/v2.0.50727/mscorlib.dll ---------------------------------------- System.Xml Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3082 (QFE.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Xml/2.0.0.0__b77a5c561934e089/System.Xml.dll ---------------------------------------- System.Data Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_32/System.Data/2.0.0.0__b77a5c561934e089/System.Data.dll ---------------------------------------- System.Management Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Management/2.0.0.0__b03f5f7f11d50a3a/System.Management.dll ---------------------------------------- System.Windows.Forms.resources Assembly-versie: 2.0.0.0 Win32-versie: 2.0.50727.3053 (netfxsp.050727-3000) CodeBase: file:///C:/WINDOWS/assembly/GAC_MSIL/System.Windows.Forms.resources/2.0.0.0_nl_b77a5c561934e089/System.Windows.Forms.resources.dll ---------------------------------------- ************** JIT-foutopsporing ************** Als u JIT-foutopsporing wilt inschakelen, moet in het configuratiebestand voor deze toepassing of computer (machine.config) de waarde jitDebugging in het gedeelte system.windows.forms zijn ingesteld. De toepassing moet ook zijn gecompileerd terwijl foutopsporing was ingeschakeld. Bijvoorbeeld: <configuration> <system.windows.forms jitDebugging="true" /> </configuration> Wanneer JIT-foutopsporing is ingeschakeld, worden onverwerkte uitzonderingen naar het JIT-foutopsporingsprogramma gestuurd dat op de computer is geregistreerd en worden niet door dit dialoogvenster verwerkt.

anoniem · 18 september 2011

Laten we proberen of de herinstallatie van ServicePack 3 die problemen oplost! http://www.microsoft.com/downloads/nl-nl/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=nl

anoniem · 19 september 2011

Natuurlijk is dat het enige juiste totale installatiepakket van Service pak3 voor XP. Laat je nu niet in de war brengen dat het alleen voor netwerkspecialisten is. Indien wel, dan ben jij beze ook ook gepromoveerd tot netwerksprecialist. Oké?

anoniem · 20 september 2011

Specialist meldt zich weer. Helaas het opnieuw installeren van SP3 (wat overigens pas lukte nadat Avast en Armor waren uitgezet) mag niet baten.

anoniem · 21 september 2011

Hoi, jammer dat er geen verbetering is opgetreden. Ik denk dan ook dat de beste weg Windows schoon opnieuw te installeren is.

anoniem · 22 september 2011

Dat wordt dan iets voor een sombere donkere avond. Even wachten dus nog. Tot zover bedankt voor de support en oplossingen. En waarschijnlijk tot ziens, want computers worden volgens mij nooit sneller na verloop van tijd. Groet

instellen Enhanced Mitigation Experience Toolkit

Vraag

Link naar reactie

22 antwoorden op deze vraag

Aanbevolen berichten

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Link naar reactie

Om een reactie te plaatsen, moet je eerst inloggen

Populaire leden

Leden

Recente topics