Ga naar inhoud

Windows updates mislukken altijd

kelly ceulemans

Door kelly ceulemans
in Archief Windows Algemeen

 Delen

Aanbevolen berichten

kelly ceulemans Groentje

kelly ceulemans

Geplaatst:
  • Auteur
Geplaatst:

ah gevonden denk ik!

ComboFix 08-12-28.04 - Kelly Ceulemans 2008-12-29 20:55:12.1 - FAT32x86

Microsoft Windows XP Professional 5.1.2600.3.1252.31.1043.18.447.134 [GMT 1:00]

Gestart vanuit: c:\documents and settings\Kelly Ceulemans\Bureaublad\ComboFix.exe

* Nieuw herstelpunt werd aangemaakt

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\documents and settings\Kelly Ceulemans\Menu Start\Programma's\Download programs.url

c:\documents and settings\Kelly Ceulemans\Menu Start\Programma's\Videos.url

c:\windows\Downloaded Program Files\setup.inf

.

(((((((((((((((((((( Bestanden Gemaakt van 2008-11-28 to 2008-12-29 ))))))))))))))))))))))))))))))

.

2008-12-29 18:18 . 2008-12-29 18:18 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware

2008-12-29 18:18 . 2008-12-29 18:18 <DIR> d-------- c:\documents and settings\Kelly Ceulemans\Application Data\Malwarebytes

2008-12-29 18:18 . 2008-12-29 18:18 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2008-12-29 18:18 . 2008-12-03 19:59 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2008-12-29 18:18 . 2008-12-03 19:59 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2008-12-28 17:26 . 2008-12-28 17:26 <DIR> d--h----- C:\$AVG8.VAULT$

2008-12-28 15:54 . 2008-12-28 15:54 97,928 --a------ c:\windows\system32\drivers\avgldx86.sys

2008-12-28 15:54 . 2008-12-28 15:54 10,520 --a------ c:\windows\system32\avgrsstx.dll

2008-12-28 15:53 . 2008-12-28 15:54 <DIR> d-------- c:\windows\system32\drivers\Avg

2008-12-28 15:53 . 2008-12-28 15:53 <DIR> d-------- c:\program files\AVG

2008-12-28 15:53 . 2008-12-28 15:54 <DIR> d-------- c:\documents and settings\Kelly Ceulemans\Application Data\AVGTOOLBAR

2008-12-28 15:53 . 2008-12-28 15:53 <DIR> d-------- c:\documents and settings\All Users\Application Data\avg8

2008-12-27 17:05 . 2008-12-27 17:05 <DIR> d-------- c:\program files\PokerStars.NET

2008-12-17 17:51 . 2008-12-17 17:51 <DIR> d-------- c:\program files\Maxis

2008-12-17 17:50 . 2008-12-17 17:50 <DIR> d-------- c:\documents and settings\Kelly Ceulemans\WINDOWS

2008-12-17 17:50 . 1998-01-23 12:20 305,152 --a------ c:\windows\IsUn0413.exe

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll

2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll

2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll

2003-03-21 12:45 250,544 ----a-w c:\program files\Common Files\keyhelp.ocx

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-04-10 15360]

"Net4Switch"="c:\program files\ASUS\Net4Switch\Net4Switch.exe" [2006-09-19 1101824]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-17 64512]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7561216]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]

"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-06-02 176128]

"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]

"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]

"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]

"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]

"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 49263]

"pdfFactory Dispatcher v3"="c:\windows\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2007-03-08 503808]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-04-15 413696]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-28 1261336]

"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]

"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

"RTHDCPL"="RTHDCPL.EXE" [2006-08-14 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-04-10 15360]

c:\documents and settings\All Users\Menu Start\Programma's\Opstarten\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-12-28 97928]

R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-12-28 231704]

R3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\windows\ATK0100\ASNDIS5.SYS [2004-05-27 16269]

R3 SynMini;ASUS WebCam, 1.3M, USB2.0, FF;c:\windows\system32\Drivers\SynMini.sys [2006-12-14 841110]

R3 SynScan;ASUS WebCam Still Image;c:\windows\system32\Drivers\SynScan.sys [2006-12-14 8278]

S3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [2006-12-14 34944]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dbd5898-8e77-11db-bf05-0018f3d91cdf}]

\Shell\AutoRun\command - G:\LaunchU3.exe -a

*Newly Created Service* - PROCEXP90

.

Inhoud van de 'Gedeelde Taken' map

2008-09-12 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]

.

- - - - ORPHANS VERWIJDERD - - - -

HKCU-Run-PhotoShow Deluxe Media Manager - c:\progra~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://www.msn.be/

IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe

c:\windows\Downloaded Program Files\JordanApplet.dll - c:\program files\Java\jre1.5.0_08\bin\unicows.dll

O16 -: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE}

hxxp://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab

c:\windows\Downloaded Program Files\jordanapplet.inf

c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

hxxp://game10.zylom.com/activex/zylomgamesplayer.cab

c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf

c:\windows\Downloaded Program Files\GoPetsWeb.ocx - O16 -: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8}

hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab

c:\windows\Downloaded Program Files\GoPetsWeb.inf

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-29 20:56:44

Windows 5.1.2600 Service Pack 3 FAT NTAPI

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

Scan succesvol afgerond

verborgen bestanden: 0

**************************************************************************

.

--------------------- DLLs Geladen Onder Lopende Processen ---------------------

- - - - - - - > 'winlogon.exe'(792)

c:\windows\system32\avgrsstx.dll

- - - - - - - > 'lsass.exe'(904)

c:\windows\system32\avgrsstx.dll

.

Voltooingstijd: 2008-12-29 20:57:25

ComboFix-quarantined-files.txt 2008-12-29 19:57:24

Pre-Run: 9.004.351.488 bytes beschikbaar

Post-Run: 9,354,051,584 bytes beschikbaar

WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer

163 --- E O F --- 2008-12-28 19:38:16

Is het dit?

groetjes

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
Weet je wat hiermee bedoelt word?

Zelfs in het HJT logje merk ik reeds op dat die office versies geen originele versies zijn.

Link naar reactie
Delen op andere sites
Sarah Grootmeester

Sarah

Geplaatst:
Geplaatst:
nee ik snap nix van heel die tekst :P

Ah ik dacht dat je vroeg of mijn windows origineel was!

Mijn office is idd niet orgineel denk ik... iemand die ik ken heeft dat erop gezet.

Ah dus er is geen probleem met mijn windows dan??

groetjes!

Met je Windows uiteraard niet, maar de reden waarom je updates van Office niet doorkomen komt mogelijks omdat het geen legale versie is.

Hier kan je controleren of je Office een legale versie is:

Legitieme Microsoft-software

Je kan optioneel de updates voor office uitvinken.

Mvg Karel

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:

Het kunnen misschien originele versies zijn, maar proefversies, 1 maand gratis gebruiken, en dan moet je een key aankopen om er gebruik te kunnen van maken.

Heb je toch graag een progje zoals microsoft office, verwijder dan de MS office versies. en download en installeer openoffice, even goed en is gratis voor thuisgebruikers. OpenOffice.org - The Free and Open Productivity Suite

Ken echt niets van computers enzo...

Geeft niet hoor, geen schaamte hierin, al doende leert men.

Link naar reactie
Delen op andere sites
kape Grootmeester

kape

Geplaatst:
Geplaatst:
Zelfs in het HJT logje merk ik reeds op dat die office versies geen originele versies zijn.
Dat moet je eens uitleggen hoe je dat kan zien ... want een mens is nooit te oud om te leren ? En het zou vele andere posters een dienst kunnen bewijzen om te ontdekken hoe ze dat uit een HJT-log kunnen opmaken ?
Link naar reactie
Delen op andere sites
Gast Masters

Gast Masters

Geplaatst:
Geplaatst:
Het kunnen misschien originele versies zijn, maar proefversies, 1 maand gratis gebruiken, en dan moet je een key aankopen om er gebruik te kunnen van maken.

Heb je toch graag een progje zoals microsoft office, verwijder dan de MS office versies. en download en installeer openoffice, even goed en is gratis voor thuisgebruikers. OpenOffice.org - The Free and Open Productivity Suite

Ik zou niet met openoffice beginnen prutsen, dat is nog niet op hetzelfde niveau of office zelf (en compatibiliteit is er theoretisch wel, maar in de praktijk laat het nogal eens te wensen over).

Ik zou je aanraden om ofwel je updates niet binnen te halen voor office (zo belangrijk zijn die niet) ofwel om eens te kijken voor een thuisversie voor office, zo heel duur zijn die niet.

Link naar reactie
Delen op andere sites
Gast

Gast

Geplaatst:
Geplaatst:
Dat moet je eens uitleggen hoe je dat kan zien ... want een mens is nooit te oud om te leren ? En het zou vele andere posters een dienst kunnen bewijzen om te ontdekken hoe ze dat uit een HJT-log kunnen opmaken ?

Wanneer je een legale MS office versie geïnstalleerd hebt staan, zal die in O4 steeds als globale startup vermeld staan. Doe maar eens de test. Je mag het regeltje fixen, wanneer je de PC terug heropstart zal het regeltje er weer te voorschijn staan.

Link naar reactie
Delen op andere sites
Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen
Ga naar topic overzicht
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.