Ga naar inhoud

Marjolein

Lid
  • Items

    42
  • Registratiedatum

  • Laatst bezocht

Over Marjolein

  • Verjaardag 30-08-1990

Marjolein's prestaties

  1. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:19:18, on 16-6-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\hkcmd.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe G:\Foto's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 8780 bytes
  2. Die heb ik net geplaatst.. Of weer al een nieuwe?
  3. Hij geeft het volgende aan: PendingFileRenameOperations Registry Data has been Removed by External Process! ---------- Post added at 09:19 ---------- Previous post was at 09:18 ---------- Ik kon trouwens niet alles van stopsign of eacceleration verwijderen, maar hetgeen wat ik kon verwijderen is verwijdert...
  4. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:23:18, on 12-6-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\hkcmd.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe G:\Foto's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing) O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 9038 bytes
  5. Stegisoft, Ik heb geprobeerd wat je zei te doen.. Ik had alleen een aantal verkeerde dingetjes aangeklikt waardoor er vanalles fout ging. Ik kon ineens geen internetverbinding meer maken, maar na 10x geprobeerd te hebben is het toch gelukt. Ik heb stopsign nu helemaal kunnen verwijderen, spyware doctor ook en norton ook! Ik kreeg die bestanden eerst nooit gevonden, maar doordat ik dit uitgevoerd heb: Ga naar start Typ in uitvoeren: msconfig Ga naar de tab Services kreeg ik het ineens gevonden! Ik kan nu weer gewoon alles downloaden? Ik weet niet waar ik precies allemaal op gedrukt heb? Maar het werkt gelukkig weer!! Stegisoft en Kape, Ik wil jullie graag bedanken voor jullie hulp! Zonder jullie was het nooit opgelost.. Heel erg bedankt!! Groetjes, Marjolein ---------- Post added at 07:40 ---------- Previous post was at 07:39 ---------- Moet ik nu nog een nieuwe log plaatsen of niet?
  6. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:45, on 11-6-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe G:\Foto's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 9071 bytes
  7. Op veilige modus kan ik niets opslaan in word.. dus dan kan ik het niet hier kopieren.. ik kan wel als afbeelding opslaan.. maar hoe moet ik het dan hier op zetten?
  8. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:49, on 8-6-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\eAcceleration\Station\station_bk.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe G:\Foto's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: StopSign Antivirus Security Center Provider (sstsmonsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: StopSign Update Manager - eAcceleration - C:\Program Files\Common Files\eAcceleration\eacsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 9154 bytes
  9. Ik zou niet weten wat dat is hoor ? Neem rustig de tijd Ben allang blij dat u erna kijkt.. ---------- Bericht toegevoegd om 13:17 ---------- Vorig bericht was om 13:10 ---------- Kape, Hieronder een nieuwe log van HiJackThis.. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:15:19, on 5-6-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe G:\Foto's\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe O23 - Service: FWService - eAcceleration Corp - C:\Program Files\eAcceleration\Firewall\FWService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: StopSign Antivirus Security Center Provider (sstsmonsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: StopSign Update Manager - eAcceleration - C:\Program Files\Common Files\eAcceleration\eacsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 9129 bytes
  10. Naam Beschrijving Status Opstarttype Aanmelden als Application Experience Hiermee worden aanvragen voor de toepassingscompatibiliteitscache verwerkt wanneer deze worden gestart. Gestart Automatisch Local System Application Information Hiermee kunnen interactieve toepassingen met aanvullende administator-bevoegdheden worden uitgevoerd. Als deze service wordt gestopt, kunnen gebruikers geen toepassingen met aanvullende administrator-bevoegdheden starten, die mogelijk nodig zijn om gewenste taken te kunnen uitvoeren. Gestart Handmatig Local System Application Layer Gateway-service Ondersteuning voor invoegtoepassingen met protocollen van derden voor Internetverbinding delen Handmatig Local Service Background Intelligent Transfer Service Hiermee worden op de achtergrond bestanden verplaatst door de ongebruikte bandbreedte in het netwerk te benutten. Als deze service is uitgeschakeld, kunnen toepassingen die ervan afhankelijk zijn, zoals Windows Update of MSN Explorer, niet automatisch programma's en andere gegevens downloaden. Gestart Automatisch (vertraagd starten) Local System Base Filtering Engine De BFE (Base Filtering Engine) is een service waarmee u het firewall- en IPsec-beleid (IP-beveiliging) kunt beheren en gebruikersmodusfilters kunt implementeren. Als u de BFE-service stopt of uitschakelt, heeft dit een aanzienlijk negatief effect op de beveiliging van het systeem. Dit leidt ook tot onvoorspelbaar gedrag in IPsec-beheer en de firewalltoepassing. Gestart Automatisch Local Service BullGuard Email Monitoring Service The BullGuard Email Monitoring service secures your e-mail client Gestart Automatisch Local System BullGuard File Scan Service The BullGuard File Scan service performs on-access scan for detecting viruses in real time Gestart Automatisch Local System BullGuard LiveUpdate The BullGuard LiveUpdater keeps your BullGuard security suite up-to-date with the latest methods of protection against threats Gestart Automatisch Local System BullGuard Main Service The BullGuard Main service is required for the proper functioning of your BullGuard security suite Gestart Automatisch Local System Certificate Propagation Hiermee worden certificaten van smartcards doorgestuurd Handmatig Local System CNG Key Isolation De CNG Key Isolation-service wordt gehost door het LSA-proces. Met deze service wordt sleutelprocesisolatie geboden voor persoonlijke sleutels en bijbehorende cryptografische bewerkingen, zoals vereist door de Common Criteria. Door deze service worden langdurige sleutels opgeslagen en gebruikt in een beveiligd proces dat voldoet aan de vereisten van de Common Criteria. Gestart Handmatig Local System COM+ Event System Hiermee wordt ondersteuning voor SENS (System Event Notification Service) geboden, wat automatische distributie van gegevens voor het abonneren op COM-onderdelen (Component Object Model) mogelijk gemaakt. Als de service wordt stopgezet, wordt SENS afgesloten en kan deze service geen aan- en afmeldingsberichten bieden. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. Gestart Automatisch Local Service COM+ System Application Hiermee wordt de configuratie en tracering van COM+-onderdelen beheerd. Als de service wordt gestopt, functioneren de meeste COM+-onderdelen niet goed. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. Handmatig Local System Computer Browser Hiermee wordt een bijgewerkte lijst met computers op het netwerk bijgehouden. De lijst wordt aan browsercomputers aangeboden. Als deze service is gestopt, wordt de lijst niet meer bijgehouden of bijgewerkt. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Local System Cryptographic Services Hiermee worden vier beheersservices geboden: de Catalog Database-service, die de handtekeningen van Windows-bestanden bevestigt en waarmee nieuwe programma's kunnen worden geïnstalleerd, de Protected Root-service, die op deze computer certificaten van vertrouwde basiscertificeringsinstanties toevoegt en verwijdert, Automatic Root Certificate Update-service, waarmee basiscertificaten van Windows Update worden opgehaald en scenarios zoals SSL worden ingeschakeld, en de Key-service, die helpt bij het inschrijven van deze computer voor certificaten. Als deze service wordt gestopt, werken deze beheersservices niet naar behoren. Als deze service wordt uitgeschakeld, kunnen services die afhankelijk zijn van deze service niet worden gestart. Gestart Automatisch Network Service DCOM Server Process Launcher Hiermee wordt opstartfunctionaliteit voor DCOM-services geboden Gestart Automatisch Local System Desktop Window Manager Session Manager Hiermee worden opstart- en onderhoudsservices voor Beheer van bureaubladvensters geboden Gestart Automatisch Local System DFS Replication Hiermee worden mappen op meerdere servers gesynchroniseerd tussen LAN- of WAN-netwerkverbindingen. Voor deze service wordt het RDC-protocol (Remote Differential Compression) gebruikt om alleen de gedeelten van de bestanden bij te werken die zijn gewijzigd sinds de laatste replicatie. Handmatig Local System DHCP Client Hiermee worden IP-adressen en DNS-records voor deze computer geregistreerd en bijgewerkt. Als deze service wordt gestopt, ontvangt deze computer geen dynamische IP-adressen en DNS-updates meer. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Gestart Automatisch Local Service Diagnostic Policy Service Met de Diagnostic Policy-service kunt u problemen met Windows-onderdelen detecteren en oplossen. Als u deze service stopt, werkt de controle niet meer. Als u deze service uitschakelt, worden services die hiervan rechtstreeks afhankelijk zijn, niet meer gestart. Gestart Automatisch Local Service Diagnostic Service Host De Diagnostic Service Host-service maakt het detecteren en oplossen van problemen met Windows-onderdelen mogelijk. Als deze service wordt gestopt, werken sommige diagnostische onderdelen niet meer. Als deze service wordt uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Handmatig Local Service Diagnostic System Host De Diagnostic System Host-service maakt het detecteren en oplossen van problemen met Windows-onderdelen mogelijk. Als deze service wordt gestopt, werken sommige diagnostische onderdelen niet meer. Als deze service wordt uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Gestart Handmatig Local System Distributed Link Tracking Client Hiermee worden koppelingen tussen NTFS-bestanden in een computer of tussen computers in een netwerk bijgehouden Gestart Automatisch Local System Distributed Transaction Coordinator Coördineert transacties die meerdere bronbeheermethoden omvatten, zoals databases, wachtrijen en bestandssystemen. Als deze service wordt stopgezet, worden deze transacties niet uitgevoerd. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. Handmatig Network Service DNS Client De DNS Client-service (dnscache) slaat DNS (Domain Name System)-namen in de cache op en registreert de volledige computernaam voor deze computer. Als de service wordt gestopt, worden DNS-namen nog steeds herleid. Maar de resultaten van DNS-naamquery's worden niet in de cache opgeslagen en de naam van de computer wordt niet geregistreerd. Als de service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Network Service eAcceleration Notification Service Service for managing messages for users Gestart Automatisch Local System eAcceleration Product Manager Service Service for managing eAcceleration product data Gestart Automatisch Local System Extensible Authentication Protocol De EAP-service (Extensible Authentication Protocol) zorgt voor netwerkverificatie bij scenario's zoals bekabelde en draadloze 802.1x-verbindingen, VPN en NAP (Network Access Protection). EAP levert ook API's (Application Programming Interfaces) die tijdens het verificatieproces worden gebruikt door netwerkclients, waaronder draadloze en VPN-clients. Als u deze service uitschakelt, krijgt deze computer geen toegang tot netwerken waarop EAP-verificatie vereist is. Gestart Handmatig Local System Function Discovery Provider Host Host van proces voor Function Discovery-providers Gestart Handmatig Local Service Function Discovery Resource Publication Hiermee worden deze computer en de netwerkbronnen die met deze computer zijn verbonden, gepubliceerd, zodat deze in het netwerk kunnen worden gevonden. Als deze service wordt gestopt, kunnen netwerkbronnen niet langer worden gepubliceerd, zodat ze niet meer door andere computers in het netwerk kunnen worden gevonden. Gestart Automatisch Local Service FWService StopSign Firewall Service Automatisch Local System Google Software Updater Google Updater keeps your Google software up to date. If Google Updater Service is disabled or stopped, your Google software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. Handmatig Local System GoogleDesktopManager Handmatig Local System Group Policy Client Deze service is verantwoordelijk voor het toepassen van instellingen die door administrators via Groepsbeleid voor de computer en gebruikers worden geconfigureerd. Als de service is gestopt of uitgeschakeld, worden de instellingen niet toegepast, en kunnen toepassingen en onderdelen niet via Groepsbeleid worden geconfigureerd. Elk onderdeel of elke toepassing die afhankelijk is van Groepsbeleid werkt mogelijk niet als de service is gestopt of uitgeschakeld. Gestart Automatisch Local System Health Key and Certificate Management Hiermee worden X.509-certificaat en sleutelbeheerservices voor de NAPAgent (Network Access Protection Agent ). Forceringstechnologie waarvoor X.509-certificaten worden gebruikt functioneren zonder deze service mogelijk niet meer Handmatig Local System Human Interface Device Access Hiermee krijgt u algemene invoertoegang voor apparaten met een speciale gebruikersinterface, die het gebruik van voorgedefinieerde toetsen op toetsenborden, afstandsbedieningen en andere multimedia-apparaten activeert en onderhoudt. Als deze service wordt gestopt, functioneren de toetsen die door deze service worden beheerd niet. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worde gestart. Handmatig Local System IKE and AuthIP IPsec Keying Modules De service IKEEXT fungeert als host voor de sleutelmodules IKE (Internet Key Exchange) en AuthIP (Authenticated Internet Protocol). Deze sleutelmodules worden gebruikt voor verificatie en sleuteluitwisseling in IPsec (IP Security). Als u de service IKEEXT stopt of uitschakelt, wordt de uitwisseling van IKE/AuthIP-sleutels met peercomputers uitgeschakeld. Omdat IPsec is geconfigureerd voor het gebruik van IKE/AuthIP, veroorzaakt het stoppen of uitschakelen van de service IKEEXT IPsec-fouten en wordt de beveiliging van het systeem mogelijk in gevaar gebracht. Het wordt sterk aanbevolen om de service IKEEXT in te schakelen. Gestart Automatisch Local System Intel® Matrix Storage Event Monitor Gestart Automatisch Local System Interactive Services Detection Hiermee wordt gebruikersinvoer voor interactieve services aan gebruikers gemeld, waardoor dialoogvensters van interactieve services toegankelijk zijn. Als deze service wordt gestopt, zijn meldingen van nieuwe dialoogvensters van interactieve services niet meer beschikbaar en zijn dialoogvensters van interactieve services mogelijk niet meer toegankelijk. Als deze service wordt uitgeschakeld, zijn meldingen van en toegang tot nieuwe dialoogvensters van interactieve services niet meer beschikbaar. Handmatig Local System Internet Connection Sharing (ICS) Hiermee wordt NAT (Network Address Translation), adressering, naamomzetting en/of bescherming tegen aanvallen voor een thuisnetwerk of het netwerk van een bedrijf aangeboden. Automatisch Local System IP Helper Hiermee wordt automatisch IPv6-connectiviteit via een IPv4-netwerk geboden. Als deze service wordt gestopt, heeft de computer alleen IPv6-connectiviteit als deze met een volledig IPv6-netwerk is verbonden. Gestart Automatisch Local System IPsec Policy Agent IPsec (Internet Protocol-security) ondersteunt peer-verificatie op netwerkniveau, verificatie van gegevensoorsprong, gegevensintegriteit, vertrouwelijkheid (versleuteling) en beveiliging tegen opnieuw afspelen. Deze service controleert dat IPsec-beleid dat met de module IP-beveiligingsbeleid of het hulpprogramma op de opdrachtregel 'netsh ipsec' is gemaakt. Als u deze service stopt, kunnen er netwerkproblemen optreden als volgens het beleid IPsec voor verbindingen is vereist. Extern beheer van Windows Firewall is niet beschikbaar wanneer deze service is gestopt. Gestart Automatisch Network Service IviRegMgr Gestart Automatisch Local System KtmRm for Distributed Transaction Coordinator Hiermee worden transacties tussen MSDTC en de KTM (Kernel Transaction Manager) gecoördineerd. Gestart Automatisch (vertraagd starten) Network Service LightScribeService Direct Disc Labeling Service Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work. Gestart Automatisch Local System Link-Layer Topology Discovery Mapper Hiermee wordt een netwerkoverzicht gemaakt, dat de computer- en netwerktopologie (verbindingsmogelijkheden en metagegevens van elke computer en apparaat weergeeft. Als deze service is uitgeschakeld, kan het netwerkoverzicht niet worden gemaakt. Handmatig Local Service Microsoft .NET Framework NGEN v2.0.50727_X86 Microsoft .NET Framework NGEN Handmatig Local System Microsoft iSCSI Initiator-service Hiermee worden iSCSI (Internet SCSI)-sessies van deze computer met externe iSCSI-doelapparaten beheerd. Als deze service wordt gestopt, kan deze computer zich niet aanmelden bij iSCSI-doelen, of heeft de computer er geen toegang toe. Als deze service wordt uitgeschakeld, kunnen alle services die hiervan afhankelijk zijn, niet worden gestart. Handmatig Local System Microsoft Office Diagnostics Service Microsoft Office Diagnostische gegevens gedeeltelijk uitvoeren. Handmatig Local System Microsoft Software Shadow Copy Provider Beheert volumeschaduwkopieën op basis van software, die door de Volume Shadow Copy-service zijn gemaakt. Als deze service is gestopt, kunnen volumeschaduwkopieën op basis van software niet worden beheerd. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local System Multimedia Class Scheduler Hiermee wordt werk vergelijkend geprioritiseerd, gebaseerd op prioriteiten van taken op het hele systeem. Dit is voornamelijk bedoeld voor multimediatoepassingen. Als deze service wordt gestopt, vallen de afzonderlijke taken terug naar de standaardprioriteit Gestart Automatisch Local System NBService Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP. Handmatig Local System Net.Tcp Port Sharing Service Biedt de mogelijkheid TCP-poorten te delen via het protocol net.tcp. Uitgeschakeld Local Service Netlogon Hiermee wordt een beveiligde verbinding in stand gehouden tussen deze computer en de domeincontroller die gebruikers en services verifieert. Als deze service wordt gestopt, kan de computer geen gebruikers en services meer verifiëren en kan de domeincontroller geen DNS-records meer registreren. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Handmatig Local System Network Access Protection Agent Hiermee wordt NAP (Network Access Protection)-functionaliteit op clientcomputers ingeschakeld Handmatig Network Service Network Connections Hiermee worden objecten in de map Netwerk- en inbelverbindingen beheerd. In deze map worden zowel LAN- als externe verbindingen weergegeven. Gestart Handmatig Local System Network List-service Hiermee worden de netwerken geïdentificeerd waarmee de computer een verbinding heeft gemaakt, worden eigenschappen van deze netwerken verzameld en opgeslagen en worden toepassingen gewaarschuwd wanneer deze eigenschappen worden gewijzigd. Gestart Automatisch Local Service Network Location Awareness Hiermee wordt configuratie-informatie over het netwerk verzameld en opgeslagen, en krijgen programma's een melding als deze informatie wordt gewijzigd. Als deze service wordt gestopt, is de configuratie-informatie mogelijk niet beschikbaar. Als deze service wordt uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Automatisch Network Service Network Store Interface-service Hiermee worden netwerkmeldingen (zoals het toevoegen of verwijderen van interfaces) aan clients in gebruikersmodus geleverd. Als deze service wordt gestopt, wordt de netwerkverbinding verbroken. Als deze service wordt uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Automatisch Local Service NMIndexingService Gestart Handmatig Local System Office Source Engine Hiermee worden de installatiebestanden opgeslagen die worden gebruikt voor het bijwerken en herstellen. Dit is vereist voor het downloaden van updates van Setup en van Watson-foutrapporten. Handmatig Local System Op Windows Mobile 2003 gebaseerde apparaatverbinding Biedt verbinding voor op Windows Mobile 2003 gebaseerde apparaten Gestart Automatisch (vertraagd starten) Local Service Op Windows Mobile gebaseerde apparaatverbinding Biedt bediening en configuratie op afstand van op Windows Mobile gebaseerde apparaten. Gestart Automatisch (vertraagd starten) Local Service Parental Controls Hiermee wordt Windows Ouderlijk toezicht op de computer ingeschakeld. Als deze service niet wordt uitgevoerd, zal Ouderlijk toezicht niet werken. Handmatig Local Service PC Tools Auxiliary Service Biedt hulpservices voor PC Tools. Als u deze service uitschakelt, wordt de spywarebescherming verminderd. Handmatig Local System PC Tools Security Service Biedt het systeem spyware- en malwarebescherming. Als u deze service uitschakelt, wordt de spywarebescherming verminderd. Handmatig Local System Peer Name Resolution Protocol Hiermee wordt omzetten van Peer-namen zonder server via internet ingeschakeld. Als dit is uitgeschakeld, functioneren sommige Peer-to-Peer-toepassingen en toepassingen voor samenwerken, zoals Windows Meetings, mogelijk niet. Handmatig Local Service Peer Networking Grouping Hiermee worden services voor Peer-netwerken geboden Handmatig Local Service Peer Networking Identity Manager Hiermee wordt een identiteitsservice voor Peer-netwerken geboden Handmatig Local Service Performance Logs & Alerts Met Performance Logs and Alerts worden prestatiegegevens verzameld die zijn gebaseerd op voorgeconfigureerde schemaparameters. Vervolgens worden de gegevens naar een logboek geschreven of wordt een alarm geactiveerd. Als deze service wordt gestopt, worden er geen prestatiegegevens verzameld. Als deze service wordt uitgeschakeld, kunnen de services die expliciet van deze service afhankelijk zijn, niet starten. Handmatig Local Service Plug and Play Hiermee kan een computer wijzigingen in de hardwareconfiguratie herkennen en zich aanpassen zonder of met weinig invoer van de gebruiker. Als de service wordt gestopt of uitgeschakeld wordt de computer instabiel. Gestart Automatisch Local System Pml Driver HPZ12 Gestart Automatisch Local Service PnP-X IP Bus Enumerator Met de PnP-X Bus Enumerator-service wordt de virtuele netwerkbus beheerd. Via de service worden apparaten gevonden die met het netwerk zijn verbonden via de SSDP/WS-ontdekkingsprotocollen, en worden deze apparaten in Plug and Play weergegeven. Als deze service wordt gestopt of uitgeschakeld, worden de apparaten die met het netwerk zijn verbonden niet bijgehouden in Plug and Play. Alle op PnP-X gebaseerde scenario's werken vervolgens niet meer. Handmatig Local System PNRP Machine Name Publication-service Hiermee worden computernamen met behulp van het PNRP-protocol (Peer Name Resolution Protocol) gepubliceerd. De configuratie kan met behulp van de netsh-context 'p2p pnrp peer' worden beheerd. Handmatig Local Service Portable Device Enumerator-service Hiermee wordt het groepsbeleid voor verwisselbare apparaten voor massaopslag geforceerd. Hierdoor kunnen toepassingen zoals Windows Media Player en de wizard Afbeeldingen importeren inhoud overzetten en synchroniseren via verwisselbare apparaten voor massaopslag. Gestart Automatisch Local System Print Spooler Hiermee worden bestanden in het geheugen geladen voor later afdrukken Gestart Automatisch Local System Problem Reports and Solutions Control Panel Support Deze service biedt ondersteuning voor het weergeven, verzenden en verwijderen van probleemrapporten op systeemniveau voor onderdeel Probleemrapporten en oplossingen van het Configuratiescherm. Handmatig Local System Program Compatibility Assistant-service Hiermee wordt ondersteuning voor de assistent voor programmacompatibiliteit geboden. Als deze service wordt gestopt, zal de assistent voor programmacompatibiliteit niet goed werken. Als deze service wordt uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Gestart Automatisch Local System Protected Storage Hiermee worden gegevens, zoals wachtwoorden, beveiligd opgeslagen, om ongeoorloofde toegang door services, processen of gebruikers te voorkomen. Handmatig Local System Quality Windows Audio Video Experience qWave (Quality Windows Audio Video Experience) is een netwerkplatform voor AV-streamingtoepassingen (Audio Video) op IP-thuisnetwerken. qWave verbetert de AV-streamingprestaties en -betrouwbaarheid door QoS (quality-of-service) te garanderen voor AV-toepassingen. Er worden mechanismen geboden voor toegangsbeheer, runtimecontrole en -uitvoering, toepassingsfeedback en prioritering van verkeer. Handmatig Local Service ReadyBoost Hiermee wordt ondersteuning voor het verbeteren van de computerprestaties met behulp van ReadyBoost geboden Gestart Automatisch Local System Remote Access Auto Connection Manager Hiermee wordt een verbinding met een extern netwerk gemaakt als een programma verwijst naar een externe DNS- of NetBIOS-naam of extern DNS- of NetBIOS-adres Handmatig Local System Remote Access Connection Manager Hiermee worden inbel- en VPN (virtueel privénetwerk)-verbindingen van deze computer met internet of andere externe netwerken beheerd. Als deze service is uitgeschakeld, kunnen services die hiervan afhankelijk zijn, niet worden gestart. Gestart Handmatig Local System Remote Procedure Call (RPC) Hiermee worden eindpunttoewijzing en beheer van COM-servicebeheer geboden. Als deze service wordt gestopt of wordt uitgeschakeld, kunnen programma's die van COM- of RPC (Remote Procedure Call)-services gebruik maken niet juist functioneren. Gestart Automatisch Network Service Remote Procedure Call (RPC) Locator Hiermee wordt de database voor de RPC-naamservice beheerd. Handmatig Network Service Remote Registry Hiermee kunnen externe gebruikers de instellingen voor het register op deze computer wijzigen. Als de service wordt gestopt kan het register alleen worden gewijzigd door gebruikers van deze computer. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local Service Routing and Remote Access Hiermee worden routeringsservices geboden aan bedrijven in LAN- en WAN-omgevingen Uitgeschakeld Local System Secondary Logon Hiermee worden startprocessen ingeschakeld met alternatieve referenties. Als deze service is gestopt, is dit type aanmelding niet meer beschikbaar. Als deze service is uitgeschakeld, kan geen enkele service die hiervan afhankelijk is starten. Gestart Automatisch Local System Security Accounts Manager Het starten van deze service geeft aan andere services aan dat Security Accounts Manager (SAM) gereed is voor het accepteren van aanvragen. Het uitschakelen van deze service voorkomt dat andere services wordt gemeld dat SAM gereed is, wat tot gevolg kan hebben dat deze services niet juist kunnen worden gestart. Deze service moet niet worden uitgeschakeld. Gestart Automatisch Local System Security Center Hiermee worden beveiligingsinstellingen en -configuraties van de computer gecontroleerd. Gestart Automatisch (vertraagd starten) Local Service Server Hiermee wordt ondersteuning geboden voor het via het netwerk delen van bestanden, printers en named pipes voor deze computer. Als deze service is gestopt, zijn deze functies niet beschikbaar. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Local System Shell Hardware Detection Deze service verzorgt meldingen bij AutoPlay-hardwaregebeurtenissen Gestart Automatisch Local System SL UI Notification-service Hiermee worden softwarelicenties geactiveerd en gemeld Handmatig Local Service Smart Card Removal Policy Hiermee kan het systeem zodanig worden geconfigureerd dat het bureaublad van de gebruiker wordt vergrendeld als de smartcard wordt verwijderd Handmatig Local System Smartcard Hiermee wordt de toegang tot een smartcard beheerd die in een smartcardlezer is geplaatst die aan de computer is gekoppeld. Als de service wordt gestopt, kunnen er geen smartcards worden gelezen. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local Service SNMP Trap Hiermee worden trap-berichten ontvangen die zijn gemaakt door lokale of externe SNMP-agenten en worden de berichten doorgestuurd naar SNMP-beheerprogramma's die op deze computer actief zijn. Als deze service wordt gestopt, ontvangen SNMP-programma's op deze computer geen SNMP-trap-berichten meer. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Handmatig Local Service Software Licensing Hiermee wordt het downloaden, installeren en forceren van digitale licenties voor Windows en Windows-toepassingen ingeschakeld. Als de service uitgeschakeld is, worden het besturingssysteem en toepassingen met licenties mogelijk uitgevoerd in een modus van verminderde functionaliteit. Gestart Automatisch Network Service SSDP Discovery Hiermee worden netwerkapparaten en -services ontdekt die het SSDP-ontdekkingsprotocol gebruiken, zoals UPnP-apparaten. Hiermee worden ook SSDP-apparaten en -services aangekondigd die op de lokale computer worden uitgevoerd. Als deze service wordt gestopt, worden op SSDP gebaseerde apparaten niet ontdekt. Als deze service is uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Handmatig Local Service SSTP-service (Secure Socket Tunneling Protocol) Biedt ondersteuning voor SSTP (Secure Socket Tunneling Protocol) om verbinding te kunnen maken met externe computers via VPN. Als deze service is uitgeschakeld, kunnen gebruikers SSTP niet gebruiken om toegang te krijgen tot externe servers. Gestart Handmatig Local Service StopSign Antivirus Security Center Provider Provides information about StopSign Antivirus to the Windows Security Center Gestart Automatisch Local System StopSign Update Manager Provides updating and accounting services for StopSign and eAcceleration products. Gestart Automatisch Local System Superfetch Hiermee worden systeemprestaties op pijl gehouden en over tijd verbeterd. Gestart Automatisch Local System System Event Notification-service Hiermee worden systeemgebeurtenissen gecontroleerd en krijgen abonnees op het COM+-gebeurtenissysteem een melding als deze gebeurtenissen optreden Gestart Automatisch Local System Tablet PC Input-service Hiermee wordt pen- en inktfunctionaliteit voor Tablet PC mogelijk gemaakt Gestart Automatisch Local System Task Scheduler Hiermee kan een gebruiker geautomatiseerde taken configureren en plannen op deze computer. Als deze service wordt gestopt, kunnen deze taken niet op de geplande tijd worden uitgevoerd. Als de service wordt uitgeschakeld, kunnen de services die afhankelijk van deze service niet worden gestart. Gestart Automatisch Local System TCP/IP NetBIOS Helper Hiermee wordt ondersteuning geboden voor NetBIOS via TCP/IP (NetBT) en wordt NetBIOS-naamomzetting voor clients in het netwerk ingeschakeld, zodat gebruikers bestanden kunnen delen, afdrukken en zich bij het netwerk kunnen aanmelden. Als deze service wordt gestopt, zijn deze functies niet meer beschikbaar. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Gestart Automatisch Local Service Telephony Hiermee wordt ondersteuning voor TAPI (Telephony API) geboden voor programma's die apparaten voor telefonie op de lokale computer besturen en, via het LAN, op servers waarop deze service ook wordt uitgevoerd. Gestart Handmatig Network Service Terminal Services Hiermee kunnen gebruikers zich interactief aanmelden bij een externe computer. Extern bureaublad en Terminal Server zijn afhankelijk van deze service. Als u wilt voorkomen dat deze computer van buitenaf wordt gebruikt, dient u de selectievakjes op tabblad Verbindingen van buitenaf in Systeemeigenschappen uit te schakelen. Gestart Automatisch Network Service Terminal Services Configuration De Terminal Services Configuration-service (TSCS) is verantwoordelijk voor alle configuratie- en sessieonderhoudactiviteiten van Terminal Services en Extern bureaublad, waarvoor context in SYSTEEM nodig is. Dit is inclusief tijdelijke mappen per sessie, TS-thema's en TS-certificaten. Handmatig Local System Themes Hiermee kunnen thema's voor de gebruikerservaring worden beheerd Gestart Automatisch Local System Thread Ordering Server Hiermee wordt geordende uitvoering geboden voor een groep threads binnen een bepaalde tijdsperiode Handmatig Local Service TPM Base Services Hiermee hebt u toegang tot TPM (Trusted Platform Module), die op hardware gebaseerde cryptografieservices biedt aan systeemonderdelen en -toepassingen. Als deze service wordt gestopt of uitgeschakeld, kunnen toepassingen geen sleutels gebruiken die door de TPM worden beveiligd. Automatisch (vertraagd starten) Local Service Ulead Burning Helper Gestart Automatisch Local System UPnP Device Host Hiermee kunnen UPnP-apparaten op deze computer worden gehost. Als deze service wordt gestopt, werkt geen enkel UPnP-apparaat op deze computer meer, en kunnen geen extra gehoste apparaten worden toegevoegd. Als deze service is uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Automatisch Local Service User Profile-service Met deze service kunnen gebruikersprofielen worden geladen en verwijderd. Als deze service wordt gestopt of uitgeschakeld, kunnen gebruikers zich niet meer aan- of afmelden, hebben toepassingen mogelijk problemen bij toegang tot gegevens van gebruikers, en kunnen onderdelen die meldingen over profielgebeurtenissen ontvangen, deze meldingen niet meer ontvangen. Gestart Automatisch Local System Virtual Disk Hiermee voorziet u in beheerservices voor schijven, volumes, bestandssystemen en opslagmatrices. Handmatig Local System Volume Shadow Copy Hiermee kunnen schaduwkopieën van volumes die door back-uptoepassingen en voor andere doeleinden worden gebruikt, worden beheerd en geïmplementeerd. Als deze service wordt gestopt, zijn de schaduwkopieën niet beschikbaar voor het maken van een back-up en de back-up kan mogelijk mislukken. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet starten. Handmatig Local System WebClient Hiermee kunnen Windows-programma's internetbestanden maken, lezen en wijzigen. Als deze service wordt gestopt, zijn deze functies niet beschikbaar. Als de service is uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Gestart Automatisch Local Service WIA (Windows Image Acquisition) Hiermee worden services voor het ophalen van afbeeldingen van scanners en camera's geboden Gestart Automatisch Local Service Windows Audio Hiermee wordt audio voor op Windows-gebaseerde programma's beheerd. Als deze service wordt gestopt, functioneren audioapparaten en geluidseffecten niet juist. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worden gestart. Gestart Automatisch Local Service Windows Audio Endpoint Builder Hiermee worden audioapparaten voor de Windows Audio-service beheerd. Als deze service wordt gestopt, functioneren audioapparaten en geluidseffecten niet juist. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worden gestart. Gestart Automatisch Local System Windows Back-up Hiermee worden back-up- en terugzetmogelijkheden in Windows mogelijk gemaakt Handmatig Local System Windows CardSpace Hiermee kunt u op een veilige manier digitale identiteiten maken, beheren en publiceren. Handmatig Local System Windows Color System De WcsPlugInService-service is de host van modules van derden wat betreft Windows Color System-kleurapparaatmodellen en gamuttoewijzingsmodellen. Deze modules zijn fabrikantspecifieke uitbreidingen van het basiskleurapparaat en de gamuttoewijzingsmodellen van het Windows Color System. Als u de WcsPlugInService-service stopt of uitschakelt, wordt deze uitbreidingsmogelijkheid uitgeschakeld, en zal het Windows Color System kleuren verwerken op basis van het basismodel in plaats van de gewenste verwerking van de fabrikant. Dit kan leiden tot onjuiste kleurrendering. Handmatig Local Service Windows Connect Now - Config Registrar Hiermee wordt de functie als registrator uitgevoerd en worden netwerkreferenties aan ingeschrevene toegevoegd. Als deze service is uitgeschakeld, functioneert Windows Nu verbinden - Registrator configureren niet juist. Handmatig Local Service Windows Defender Hiermee kunt u een scan op ongewenste software op uw computer uitvoeren, het uitvoeren van scans plannen en de nieuwste definities voor ongewenste software ophalen. Gestart Automatisch Local System Windows Driver Foundation - User-mode Driver Framework Hiermee worden hostprocessen voor stuurprogramma's in gebruikersmodus beheerd Gestart Automatisch Local System Windows Error Reporting-service Hiermee kunnen fouten worden gerapporteerd als programma's niet meer reageren, en kunnen eventuele bestaande oplossingen worden aangedragen. Hiermee kunnen ook logboeken worden gegenereerd voor diagnostische en herstelservices. Als deze service is gestopt, werkt foutrapportage mogelijk niet goed en worden de resultaten van diagnostische services en herstelbewerkingen mogelijk niet weergegeven. Gestart Automatisch Local System Windows Event Collector Hiermee worden blijvende abonnementen op gebeurtenissen van externe bronnen, die het WS-Management protocol ondersteunen, beheerd. Dit zijn onder andere Windows Vista-gebeurtenislogboeken en hardware- en IPMI-gebeurtenisbronnen. Deze service slaat doorgestuurde gebeurtenissen in een lokaal gebeurtenislogboek op. Als deze service wordt gestopt of uitgeschakeld, kunnen geen gebeurtenisabonnement worden gemaakt en kunnen doorgestuurde gebeurtenissen niet worden geaccepteerd. Handmatig Network Service Windows Event Log Hiermee worden gebeurtenissen en gebeurtenislogboeken beheerd. De service biedt ondersteuning voor het registreren van gebeurtenissen, het zoeken in en abonneneren op gebeurtenissen, het archiveren van gebeurtenislogboeken en het beheren van metagegevens van gebeurtenissen. Gebeurtenissen kunnen zowel in XML als in normale tekst worden weergegeven. Als deze service wordt gestopt, wordt mogelijk de veiligheid en betrouwbaarheid van de computer minder. Gestart Automatisch Local Service Windows Firewall Uw computer wordt met behulp van Windows Firewall beter beveiligd tegen niet-gemachtigde gebruikers die via internet of een netwerk toegang tot uw computer proberen te verkrijgen. Gestart Automatisch Local Service Windows Installer Hiermee worden toepassingen die worden aangeboden als een Windows Installer (*.msi)-pakket toegevoegd, aangepast en verwijderd. Als deze service is uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local System Windows Management Instrumentation Dit is een gemeenschappelijke interface en objectmodel voor toegang tot beheergegevens over besturingssystemen, apparaten, toepassingen en services. Als deze service wordt gestopt zal de meeste windows-software niet juist werken. Als deze service wordt uitgeschakeld, kunnen services die van de service afhankelijk zijn niet worden gestart. Gestart Automatisch Local System Windows Media Center Extender-service Hiermee kunnen Windows Media Center Extenders de computer zoeken en een verbinding met de computer maken Uitgeschakeld Local Service Windows Media Center Receiver-service Windows Media Center-service voor de ontvangst van tv- en radio-uitzendingen Handmatig Network Service Windows Media Center Scheduler-service Hiermee worden opnamen van tv-programma's binnen Windows Media Center gestart en gestopt Handmatig Network Service Windows Media Center Service Launcher Hiermee worden de services Windows Media Center Scheduler en Windows Media Center Receiver tijdens het opstarten gestart, als tv in Windows Media Center is ingeschakeld Automatisch (vertraagd starten) Local Service Windows Media Player Network Sharing-service Hiermee worden media-bestanden met behulp van UPnP (Universal Plug and Play) op media-apparaten beschikbaar gemaakt Gestart Automatisch (vertraagd starten) Network Service Windows Modules Installer Hiermee worden Windows-updates en optionele onderdelen geïnstalleerd, gewijzigd en verwijderd. Als deze service is uitgeschakeld, kunnen Windows-updates mogelijk niet op deze computer worden geïnstalleerd of van deze computer worden verwijderd. Handmatig Local System Windows Presentation Foundation Font Cache 3.0.0.0 Optimaliseert de prestaties van WPF-toepassingen (Windows Presentation Foundation) door veelgebruikte lettertypegegevens in de cache te plaatsen. Deze service wordt door WPF-toepassingen gestart als de service nog niet wordt uitgevoerd. Deze kan worden uitgeschakeld, maar in dit geval gaan de prestaties van WPF-toepassingen achteruit. Handmatig Local Service Windows Remote Management (WS-Management) Met de Windows Remote Management (WinRM)-service wordt het WS-Management-protocol voor extern beheer geïmplementeerd. WS-Management is een standaard webservicesprotocol dat wordt gebruikt voor extern beheer van software en hardware. De service luistert op het netwerk naar WS-Management-aanvragen en verwerkt deze. De service moet met een listener worden geconfigureerd, via winrm.cmd op de opdrachtregel, of via Groepsbeleid, om in het netwerk te kunnen luisteren. De WinRM-service biedt toegang tot WMI-gegevens en schakelt het verzamelen van gebeurtenissen in. Hiervoor is het nodig dat de service wordt uitgevoerd. WinRM-berichten gebruiken HTTP en HTTPS als transporten. De WinRM-service is niet afhankelijk van IIS, maar is vooraf geconfigureerd om een poort met IIS op dezelfde computer te delen. Voor de WinRM-service wordt het URL-voorvoegsel /wsman gereserveerd. Om conflicten met IIS te voorkomen, moeten administrators ervoor zorgen dat websites op IIS niet het URL-voorvoegsel /wsman geb Handmatig Network Service Windows Search Zorgt voor het indexeren van de inhoud en het in cache plaatsen van eigenschappen voor bestanden, e-mail en andere inhoud (via uitbreidings-API's). De service reageert op kennisgevingen over bestanden en e-mailberichten bij het indexeren van gewijzigde inhoud. Als de service wordt gestopt of uitgeschakeld, kan Verkenner geen virtuele mappen of items weergeven, en de zoekfunctie van Verkenner worden traag en per item uitgevoerd. Gestart Automatisch Local System Windows Time Hiermee worden de datum en tijd van alle clients en servers in het netwerk gesynchroniseerd. Als de service is gestopt, is de datum- en tijdsynchronisatie onbeschikbaar. Als de service wordt uitgeschakeld, kunnen de services die afhankelijk van deze service niet worden gestart. Gestart Automatisch Local Service Windows Update Hiermee wordt de mogelijkheid om updates voor Windows en andere programma's te zoeken, te downloaden en te installeren ingeschakeld. Als deze service is uitgeschakeld, kunnen gebruikers van deze computer Windows Update of de functie voor het automatisch bijwerken niet gebruiken, en programma's kunnen de API Windows Update Agent (WUA) niet gebruiken. Gestart Automatisch (vertraagd starten) Local System WinHTTP Web Proxy Auto-Discovery-service Met WinHTTP wordt de client-HTTP-stack geïmplementeerd en krijgen ontwikkelaars een Win32 API en COM Automation-onderdeel voor het verzenden van HTTP-aanvragen en het ontvangen van antwoorden. Daarnaast biedt WinHTTP ondersteuning voor het automatisch ontdekken van een proxyconfiguratie via een implementatie van het WPAD (Web Proxy Auto-Discovery)-protocol. Handmatig Local Service Wired AutoConfig Met deze service wordt IEEE 802.1X-verificatie op Ethernet-interfaces uitgevoerd Gestart Automatisch Local System WisLMSvc Gestart Handmatig Local System WLAN Auto Config Door deze service worden WLAN-netwerkadapters geïnventariseerd en WLAN-verbindingen en -profielen beheerd. Gestart Automatisch Local System WMI Performance Adapter Hiermee wordt informatie over het DLL-prestatiebestand van WMI (Windows Management Instrumentation)-providers voor computers in het netwerk geboden. Deze service wordt alleen uitgevoerd als Prestatiegegevenshelper is geactiveerd. Handmatig Local System Workstation Hiermee worden netwerkverbindingen van clients naar externe servers via het SMB-protocol tot stand gebracht en in stand gehouden. Als deze service is gestopt, zijn deze verbindingen niet beschikbaar. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Local Service
  11. Ik krijg nog steeds een melding over StopSign bij het opstarten.. Ik heb het al 2x uitgevoerd.. Stegisoft, heeft u nog tijd gehad om naar mijn probleem te kijken.. Ik hoop dat er een oplossing voor is ....
  12. Uh, ik heb die ooit wel eens geinstalleerd.. Maar Norton opent zichzelf als ik eventjes niets uitvoer op mijn laptop, dan gaat die automatisch scannen.. Dat vond ik ook al raar.. Bullguard gebruik ik alleen om te scannen eigenlijk...
  13. ComboFix 09-05-31.06 - Marjolein 02-06-2009 13:53.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.2037.996 [GMT 2:00] Gestart vanuit: g:\foto's\ComboFix.exe AV: BullGuard Antivirus *On-access scanning disabled* (Outdated) {7A9BB333-8EDF-4FDC-A2A5-1A30FA021913} AV: StopSign Antivirus FREE TRIAL diagnostic version *On-access scanning disabled* (Updated) {3E1D4556-3240-40c8-BBED-64A8690A3FB4} FW: StopSign Firewall FREE TRIAL version *disabled* {75F099CF-AF95-4b56-BF00-6C4D13612F5E} SP: AVG Anti-Virus Free *enabled* (Outdated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} SP: StopSign Antispyware FREE TRIAL diagnostic version *disabled* (Updated) {3E1D4556-3240-40c8-BBED-64A8690A3FB4} SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46} . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\x64 . (((((((((((((((((((( Bestanden Gemaakt van 2009-05-02 to 2009-06-02 )))))))))))))))))))))))))))))) . 2009-05-31 11:57 . 2009-05-31 11:57 -------- d-----w- c:\users\Marjolein\AppData\Roaming\Malwarebytes 2009-05-31 11:57 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-31 11:57 . 2009-05-31 11:57 -------- d-----w- c:\programdata\Malwarebytes 2009-05-31 11:57 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-27 16:02 . 2009-04-15 11:07 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVENG.SYS 2009-05-27 16:02 . 2009-04-15 11:07 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVEX15.SYS 2009-05-27 16:02 . 2009-04-15 11:07 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\hub.scr 2009-05-27 16:02 . 2009-04-15 11:07 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVENG32.DLL 2009-05-27 16:02 . 2009-04-15 11:07 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\NAVEX32A.DLL 2009-05-27 16:02 . 2009-04-15 11:07 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\ERASER.SYS 2009-05-27 16:02 . 2009-04-15 11:07 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\EECTRL.SYS 2009-05-27 16:02 . 2009-04-15 11:07 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\ECMSVR32.DLL 2009-05-27 16:02 . 2009-04-15 11:07 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090526.004\CCERASER.DLL 2009-05-19 10:53 . 2009-05-19 10:53 -------- d-----w- c:\users\Marjolein\AppData\Local\Apps 2009-05-19 10:53 . 2009-05-19 10:53 -------- d-----w- c:\users\Marjolein\AppData\Local\Deployment 2009-05-13 16:03 . 2009-04-15 11:07 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\NAVEX15.SYS 2009-05-13 16:03 . 2009-04-15 11:07 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\NAVEX32A.DLL 2009-05-13 16:03 . 2009-04-15 11:07 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\NAVENG.SYS 2009-05-13 16:03 . 2009-04-15 11:07 750 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\hub.scr 2009-05-13 16:03 . 2009-04-15 11:07 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\EECTRL.SYS 2009-05-13 16:03 . 2009-04-15 11:07 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\ECMSVR32.DLL 2009-05-13 16:03 . 2009-04-15 11:07 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\CCERASER.DLL 2009-05-13 16:03 . 2009-04-15 11:07 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\NAVENG32.DLL 2009-05-13 16:03 . 2009-04-15 11:07 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\20090513.003\ERASER.SYS . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-02 11:45 . 2006-11-02 16:11 667352 ----a-w- c:\windows\system32\perfh013.dat 2009-06-02 11:45 . 2006-11-02 16:11 126854 ----a-w- c:\windows\system32\perfc013.dat 2009-06-02 11:33 . 2007-07-13 15:48 -------- d-----w- c:\programdata\BullGuard 2009-05-29 16:01 . 2008-11-11 16:02 -------- d-----w- c:\program files\Common Files\Symantec Shared 2009-05-29 16:00 . 2008-11-14 08:26 -------- d-----w- c:\program files\Norton Security Scan 2009-05-27 07:43 . 2007-09-05 09:32 115272 ----a-w- c:\users\Marjolein\AppData\Local\GDIPFONTCACHEV1.DAT 2009-05-27 07:39 . 2007-07-13 07:14 -------- d-----w- c:\programdata\Microsoft Help 2009-05-27 06:01 . 2007-09-06 13:56 5892 ----a-w- c:\users\Marjolein\AppData\Local\d3d9caps.dat 2009-05-19 12:59 . 2007-07-13 06:40 -------- d-----w- c:\program files\Microsoft Works 2009-05-15 12:58 . 2007-09-06 16:49 -------- d-----w- c:\users\Marjolein\AppData\Roaming\LimeWire 2009-05-15 08:04 . 2009-04-17 20:34 -------- d-----w- c:\program files\StopSign 2009-05-14 04:15 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail 2009-04-21 13:07 . 2007-07-13 03:18 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-04-21 12:13 . 2009-04-21 12:13 -------- d-----w- c:\program files\Samsung 2009-04-18 16:50 . 2008-11-28 17:30 -------- d-----w- c:\program files\Common Files\eAcceleration 2009-04-15 11:07 . 2009-04-24 16:03 371248 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys 2009-04-15 11:07 . 2009-04-24 16:03 101936 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys 2009-04-15 11:07 . 2009-04-24 16:03 259368 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ecmsvr32.dll 2009-04-15 11:07 . 2009-04-24 16:03 177520 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng32.dll 2009-04-15 11:07 . 2009-04-24 16:03 89104 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys 2009-04-15 11:07 . 2009-04-24 16:03 876144 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys 2009-04-15 11:07 . 2009-04-24 16:03 2414128 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\cceraser.dll 2009-04-15 11:07 . 2009-04-24 16:03 1181040 ----a-w- c:\programdata\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex32a.dll 2009-04-07 19:01 . 2009-04-07 18:43 -------- d-----w- c:\users\Marjolein\AppData\Roaming\U3 2009-03-17 03:38 . 2009-04-16 16:17 13824 ----a-w- c:\windows\system32\apilogen.dll 2009-03-17 03:38 . 2009-04-16 16:17 24064 ----a-w- c:\windows\system32\amxread.dll 2009-03-08 11:34 . 2009-05-19 12:44 914944 ----a-w- c:\windows\system32\wininet.dll 2009-03-08 11:34 . 2009-05-19 12:45 43008 ----a-w- c:\windows\system32\licmgr10.dll 2009-03-08 11:33 . 2009-05-19 12:45 18944 ----a-w- c:\windows\system32\corpol.dll 2009-03-08 11:33 . 2009-05-19 12:44 109056 ----a-w- c:\windows\system32\iesysprep.dll 2009-03-08 11:33 . 2009-05-19 12:44 109568 ----a-w- c:\windows\system32\PDMSetup.exe 2009-03-08 11:33 . 2009-05-19 12:44 107520 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2009-03-08 11:33 . 2009-05-19 12:44 103936 ----a-w- c:\windows\system32\SetDepNx.exe 2009-03-08 11:33 . 2009-05-19 12:44 132608 ----a-w- c:\windows\system32\ieUnatt.exe 2009-03-08 11:33 . 2009-05-19 12:44 107008 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2009-03-08 11:33 . 2009-05-19 12:44 420352 ----a-w- c:\windows\system32\vbscript.dll 2009-03-08 11:32 . 2009-05-19 12:45 72704 ----a-w- c:\windows\system32\admparse.dll 2009-03-08 11:32 . 2009-05-19 12:44 71680 ----a-w- c:\windows\system32\iesetup.dll 2009-03-08 11:32 . 2009-05-19 12:44 66560 ----a-w- c:\windows\system32\wextract.exe 2009-03-08 11:32 . 2009-05-19 12:44 169472 ----a-w- c:\windows\system32\iexpress.exe 2009-03-08 11:31 . 2009-05-19 12:45 34816 ----a-w- c:\windows\system32\imgutil.dll 2009-03-08 11:31 . 2009-05-19 12:45 48128 ----a-w- c:\windows\system32\mshtmler.dll 2009-03-08 11:31 . 2009-05-19 12:44 45568 ----a-w- c:\windows\system32\mshta.exe 2009-03-08 11:22 . 2009-05-19 12:45 156160 ----a-w- c:\windows\system32\msls31.dll . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-12-12 167368] "BullGuard"="c:\program files\BullGuard Software\BullGuard\BullGuard.exe" [2008-12-22 308552] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-02 39408] "Google Update"="c:\users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-19 133104] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-11-15 151552] "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-15 857648] "BullGuard"="c:\program files\BullGuard Software\BullGuard\bullguard.exe" [2008-12-22 308552] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2005-07-25 32768] "HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2006-12-14 192512] "LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224] "Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2006-11-09 86016] "UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe" [2006-08-10 36864] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-16 220160] "toolbar_eula_launcher"="c:\program files\GoogleEULA\EULALauncher.exe" [2007-02-09 16896] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 32768] "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656] "webscan"="c:\program files\Acceleration Software\Anti-Virus\stopsignav.exe" [2009-04-27 1029472] "SoftwareStation"="c:\program files\eAcceleration\Station\station.exe" [2008-04-15 173392] "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-02-15 4390912] c:\users\Marjolein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ OneNote 2007 Schermopname en Snel starten.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "EnableShellExecuteHooks"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "EnableShellExecuteHooks"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend] @="Service" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{661A386A-4A3F-4222-8B88-CC2FEA4DE3AB}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "{3D42736A-A09C-4EB7-92E4-AD9E4C381D71}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote "TCP Query User{894CA28E-3075-4077-9E79-E70C5A7A5E6D}e:\\fcknudde.exe"= UDP:E:\fcknudde.exe:FCKnudde "UDP Query User{87AE9CB0-EB3E-466F-8AAA-8EDF5E8DF4BD}e:\\fcknudde.exe"= TCP:E:\fcknudde.exe:FCKnudde "TCP Query User{16DF9F6E-7782-49B8-BAFA-7843DFCE5EF2}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer "UDP Query User{7C2B1001-23C3-46EE-9AB3-56D8CC9C9B6F}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer "{A997150F-3332-4F33-8FD8-207F2AD562C1}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{0CDE29D0-B687-4FA9-AFFE-F783B2525199}"= UDP:990:LocalSubnet:LocalSubnet|IF={1CF11AD2-4149-4B58-96F4-B1502F03868D}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001 "{B7C93A0A-410F-4CE6-B3D6-A5834027A252}"= UDP:990:LocalSubnet:LocalSubnet|IF={1CF11AD2-4149-4B58-96F4-B1502F03868D}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001 "{7CF6FCFD-C952-4F6B-8CF1-F584CB63DA12}"= UDP:990:LocalSubnet:LocalSubnet|IF={1CF11AD2-4149-4B58-96F4-B1502F03868D}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001 "{BC44B734-FF34-4C90-B12A-37DC1CE64014}"= c:\program files\AVG\AVG8\avgam.exe:avgam.exe "{13BDA80C-9CDE-4608-9DEF-A31E06E49524}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe R1 FWCore;FWCore;c:\windows\System32\drivers\fwcore.sys [28-11-2008 19:39 58456] R2 BdFileSpy;BullGuard File Monitor Driver;c:\windows\System32\drivers\BdFileSpy.sys [23-10-2007 22:24 50896] R2 BsFileScan;BullGuard File Scan Service;c:\windows\System32\svchost.exe -k BullGuard [28-7-2008 10:55 21504] R2 BsMailProxy;BullGuard Email Monitoring Service;c:\windows\System32\svchost.exe -k BullGuard [28-7-2008 10:55 21504] R2 eac_notifysvc;eAcceleration Notification Service;c:\progra~1\EACCEL~1\FRAMEW~1\eac_svc.exe [28-11-2008 19:30 111952] R2 eac_productsvc;eAcceleration Product Manager Service;c:\progra~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe [28-11-2008 19:30 263504] R2 sstsmonsvc;StopSign Antivirus Security Center Provider;c:\progra~1\EACCEL~1\FRAMEW~1\eac_svc.exe [28-11-2008 19:30 111952] R2 StopSign Update Manager;StopSign Update Manager;c:\program files\Common Files\eAcceleration\eacsvc.exe [28-11-2008 19:30 103760] R3 Reconn;BullGuard Email Monitor;c:\program files\BullGuard Software\BullGuard\Reconn.sys [18-4-2007 8:44 16984] R3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\rtl8187B.sys [16-7-2007 7:47 277504] R3 WisLMSvc;WisLMSvc;c:\program files\Launch Manager\WisLMSvc.exe [16-7-2007 7:57 118784] S2 FWService;FWService;c:\program files\eAcceleration\Firewall\FWService.exe -Service --> c:\program files\eAcceleration\Firewall\FWService.exe -Service [?] S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [30-11-2008 16:36 356920] --- Andere Services/Drivers In Geheugen --- *Deregistered* - sptd [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] BullGuard REG_MULTI_SZ BgMainSvc BsFileScan BsMailProxy WindowsMobile REG_MULTI_SZ wcescomm rapimgr LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Inhoud van de 'Gedeelde Taken' map 2009-05-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140879793-3897862690-199907923-1000.job - c:\users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-19 10:53] 2009-05-29 c:\windows\Tasks\Norton Security Scan for Marjolein.job - c:\program files\Norton Security Scan\Nss.exe [2008-09-19 18:20] 2009-06-02 c:\windows\Tasks\User_Feed_Synchronization-{5A2999EC-36C5-4011-8272-216267CBAC18}.job - c:\windows\system32\msfeedssync.exe [2009-05-19 11:31] . - - - - ORPHANS VERWIJDERD - - - - HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe SafeBoot-procexp90.Sys . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.therainbows.nl/ Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-06-02 13:58 Windows 6.0.6001 Service Pack 1 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... c:\windows\TEMP\TMP0000005E612C718DF9E661CE 524288 bytes Scan succesvol afgerond verborgen bestanden: 1 ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . --------------------- DLLs Geladen Onder Lopende Processen --------------------- - - - - - - - > 'Explorer.exe'(3916) c:\program files\BullGuard Software\BullGuard\antispam\PluginHook.dll c:\program files\BullGuard Software\BullGuard\res\nl\PluginHookRes.dll c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll c:\program files\Common Files\Ahead\Lib\MFC71U.DLL c:\program files\Common Files\Ahead\Lib\BCGCBPRO800u.dll . Voltooingstijd: 2009-06-02 13:59 ComboFix-quarantined-files.txt 2009-06-02 11:59 Pre-Run: 46.327.734.272 bytes beschikbaar Post-Run: 47.807.348.736 bytes beschikbaar 222 --- E O F --- 2009-06-02 11:40 ---------- Bericht toegevoegd om 12:04 ---------- Vorig bericht was om 12:02 ---------- Ik heb ooit eens AVG gedownload en stopsign, deze vond ik niet zo fijn en lekker werken dus wilde ik die verwijderen. Ik vind het alleen raar dat ik van stopsign telkens een bericht krijg als ik mijn laptop aanzet. En hij geeft ook ineens aan dat AVG antispyware ingeschakeld is, maar ik krijg deze niet gevonden? Als ik deze beide programma's wil zoeken dan geeft hij aan dat er geen zoekresultaten zijn?
  14. MBAM: Malwarebytes' Anti-Malware 1.37 Database versie: 2199 Windows 6.0.6001 Service Pack 1 31-5-2009 14:09:09 mbam-log-2009-05-31 (14-09-09).txt Scan type: Snelle Scan Objecten gescand: 79663 Verstreken tijd: 10 minute(s), 40 second(s) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata bestanden geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige items gevonden) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige items gevonden) Registersleutels geïnfecteerd: (Geen kwaadaardige items gevonden) Registerwaarden geïnfecteerd: (Geen kwaadaardige items gevonden) Registerdata bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) Mappen geïnfecteerd: (Geen kwaadaardige items gevonden) Bestanden geïnfecteerd: (Geen kwaadaardige items gevonden) HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:11:56, on 31-5-2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSD.exe C:\Program Files\Launch Manager\WButton.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\WindowsMobile\wmdSync.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe G:\Foto's\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Users\Marjolein\Documents\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" O4 - HKCU\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe O23 - Service: FWService - eAcceleration Corp - C:\Program Files\eAcceleration\Firewall\FWService.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: StopSign Antivirus Security Center Provider (sstsmonsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe O23 - Service: StopSign Update Manager - eAcceleration - C:\Program Files\Common Files\eAcceleration\eacsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe -- End of file - 9916 bytes ---------- Bericht toegevoegd om 12:13 ---------- Vorig bericht was om 12:12 ---------- C:\Program Files\AVG\AVG8\avgssie.dll (file missing) Deze kreeg ik er niet tussen gevonden trouwens?
  15. Ik hoop het zoo..! haha.. Zou een stuk makkelijker zijn in ieder geval.. Jij ook bedankt voor je hulp he!
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.