Ga naar inhoud

Geen bestanden kunnen downloaden


Aanbevolen berichten

Die StopSign zullen we even liquideren :

Ga naar Start - Uitvoeren en tik in: sc stop sstsmonsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete sstsmonsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop “StopSign Update Manager”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete “StopSign Update Manager”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop eac_productsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete eac_productsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop eac_notifysvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete eac_notifysvc

Druk op Enter.

Dat zou dan je melding over StopSign bij het opstarten moeten doen verdwijnen.

Maar ... in je log van Combofix zitten ook nog heel wat sporen van een Norton/Symantec-scanner. Heb je die ook - bij wijze van proef - eventueel recent geïnstalleerd ? Want dit lijkt me toch niet je actieve antivirus, vermits dit toch Bulguard was, niet ?

Uh, ik heb die ooit wel eens geinstalleerd.. Maar Norton opent zichzelf als ik eventjes niets uitvoer op mijn laptop, dan gaat die automatisch scannen.. Dat vond ik ook al raar.. Bullguard gebruik ik alleen om te scannen eigenlijk...

Link naar reactie
Delen op andere sites

  • Reacties 98
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Naam Beschrijving Status Opstarttype Aanmelden als

Application Experience Hiermee worden aanvragen voor de toepassingscompatibiliteitscache verwerkt wanneer deze worden gestart. Gestart Automatisch Local System

Application Information Hiermee kunnen interactieve toepassingen met aanvullende administator-bevoegdheden worden uitgevoerd. Als deze service wordt gestopt, kunnen gebruikers geen toepassingen met aanvullende administrator-bevoegdheden starten, die mogelijk nodig zijn om gewenste taken te kunnen uitvoeren. Gestart Handmatig Local System

Application Layer Gateway-service Ondersteuning voor invoegtoepassingen met protocollen van derden voor Internetverbinding delen Handmatig Local Service

Background Intelligent Transfer Service Hiermee worden op de achtergrond bestanden verplaatst door de ongebruikte bandbreedte in het netwerk te benutten. Als deze service is uitgeschakeld, kunnen toepassingen die ervan afhankelijk zijn, zoals Windows Update of MSN Explorer, niet automatisch programma's en andere gegevens downloaden. Gestart Automatisch (vertraagd starten) Local System

Base Filtering Engine De BFE (Base Filtering Engine) is een service waarmee u het firewall- en IPsec-beleid (IP-beveiliging) kunt beheren en gebruikersmodusfilters kunt implementeren. Als u de BFE-service stopt of uitschakelt, heeft dit een aanzienlijk negatief effect op de beveiliging van het systeem. Dit leidt ook tot onvoorspelbaar gedrag in IPsec-beheer en de firewalltoepassing. Gestart Automatisch Local Service

BullGuard Email Monitoring Service The BullGuard Email Monitoring service secures your e-mail client Gestart Automatisch Local System

BullGuard File Scan Service The BullGuard File Scan service performs on-access scan for detecting viruses in real time Gestart Automatisch Local System

BullGuard LiveUpdate The BullGuard LiveUpdater keeps your BullGuard security suite up-to-date with the latest methods of protection against threats Gestart Automatisch Local System

BullGuard Main Service The BullGuard Main service is required for the proper functioning of your BullGuard security suite Gestart Automatisch Local System

Certificate Propagation Hiermee worden certificaten van smartcards doorgestuurd Handmatig Local System

CNG Key Isolation De CNG Key Isolation-service wordt gehost door het LSA-proces. Met deze service wordt sleutelprocesisolatie geboden voor persoonlijke sleutels en bijbehorende cryptografische bewerkingen, zoals vereist door de Common Criteria. Door deze service worden langdurige sleutels opgeslagen en gebruikt in een beveiligd proces dat voldoet aan de vereisten van de Common Criteria. Gestart Handmatig Local System

COM+ Event System Hiermee wordt ondersteuning voor SENS (System Event Notification Service) geboden, wat automatische distributie van gegevens voor het abonneren op COM-onderdelen (Component Object Model) mogelijk gemaakt. Als de service wordt stopgezet, wordt SENS afgesloten en kan deze service geen aan- en afmeldingsberichten bieden. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. Gestart Automatisch Local Service

COM+ System Application Hiermee wordt de configuratie en tracering van COM+-onderdelen beheerd. Als de service wordt gestopt, functioneren de meeste COM+-onderdelen niet goed. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. Handmatig Local System

Computer Browser Hiermee wordt een bijgewerkte lijst met computers op het netwerk bijgehouden. De lijst wordt aan browsercomputers aangeboden. Als deze service is gestopt, wordt de lijst niet meer bijgehouden of bijgewerkt. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Local System

Cryptographic Services Hiermee worden vier beheersservices geboden: de Catalog Database-service, die de handtekeningen van Windows-bestanden bevestigt en waarmee nieuwe programma's kunnen worden geïnstalleerd, de Protected Root-service, die op deze computer certificaten van vertrouwde basiscertificeringsinstanties toevoegt en verwijdert, Automatic Root Certificate Update-service, waarmee basiscertificaten van Windows Update worden opgehaald en scenarios zoals SSL worden ingeschakeld, en de Key-service, die helpt bij het inschrijven van deze computer voor certificaten. Als deze service wordt gestopt, werken deze beheersservices niet naar behoren. Als deze service wordt uitgeschakeld, kunnen services die afhankelijk zijn van deze service niet worden gestart. Gestart Automatisch Network Service

DCOM Server Process Launcher Hiermee wordt opstartfunctionaliteit voor DCOM-services geboden Gestart Automatisch Local System

Desktop Window Manager Session Manager Hiermee worden opstart- en onderhoudsservices voor Beheer van bureaubladvensters geboden Gestart Automatisch Local System

DFS Replication Hiermee worden mappen op meerdere servers gesynchroniseerd tussen LAN- of WAN-netwerkverbindingen. Voor deze service wordt het RDC-protocol (Remote Differential Compression) gebruikt om alleen de gedeelten van de bestanden bij te werken die zijn gewijzigd sinds de laatste replicatie. Handmatig Local System

DHCP Client Hiermee worden IP-adressen en DNS-records voor deze computer geregistreerd en bijgewerkt. Als deze service wordt gestopt, ontvangt deze computer geen dynamische IP-adressen en DNS-updates meer. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Gestart Automatisch Local Service

Diagnostic Policy Service Met de Diagnostic Policy-service kunt u problemen met Windows-onderdelen detecteren en oplossen. Als u deze service stopt, werkt de controle niet meer. Als u deze service uitschakelt, worden services die hiervan rechtstreeks afhankelijk zijn, niet meer gestart. Gestart Automatisch Local Service

Diagnostic Service Host De Diagnostic Service Host-service maakt het detecteren en oplossen van problemen met Windows-onderdelen mogelijk. Als deze service wordt gestopt, werken sommige diagnostische onderdelen niet meer. Als deze service wordt uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Handmatig Local Service

Diagnostic System Host De Diagnostic System Host-service maakt het detecteren en oplossen van problemen met Windows-onderdelen mogelijk. Als deze service wordt gestopt, werken sommige diagnostische onderdelen niet meer. Als deze service wordt uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Gestart Handmatig Local System

Distributed Link Tracking Client Hiermee worden koppelingen tussen NTFS-bestanden in een computer of tussen computers in een netwerk bijgehouden Gestart Automatisch Local System

Distributed Transaction Coordinator Coördineert transacties die meerdere bronbeheermethoden omvatten, zoals databases, wachtrijen en bestandssystemen. Als deze service wordt stopgezet, worden deze transacties niet uitgevoerd. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. Handmatig Network Service

DNS Client De DNS Client-service (dnscache) slaat DNS (Domain Name System)-namen in de cache op en registreert de volledige computernaam voor deze computer. Als de service wordt gestopt, worden DNS-namen nog steeds herleid. Maar de resultaten van DNS-naamquery's worden niet in de cache opgeslagen en de naam van de computer wordt niet geregistreerd. Als de service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Network Service

eAcceleration Notification Service Service for managing messages for users Gestart Automatisch Local System

eAcceleration Product Manager Service Service for managing eAcceleration product data Gestart Automatisch Local System

Extensible Authentication Protocol De EAP-service (Extensible Authentication Protocol) zorgt voor netwerkverificatie bij scenario's zoals bekabelde en draadloze 802.1x-verbindingen, VPN en NAP (Network Access Protection). EAP levert ook API's (Application Programming Interfaces) die tijdens het verificatieproces worden gebruikt door netwerkclients, waaronder draadloze en VPN-clients. Als u deze service uitschakelt, krijgt deze computer geen toegang tot netwerken waarop EAP-verificatie vereist is. Gestart Handmatig Local System

Function Discovery Provider Host Host van proces voor Function Discovery-providers Gestart Handmatig Local Service

Function Discovery Resource Publication Hiermee worden deze computer en de netwerkbronnen die met deze computer zijn verbonden, gepubliceerd, zodat deze in het netwerk kunnen worden gevonden. Als deze service wordt gestopt, kunnen netwerkbronnen niet langer worden gepubliceerd, zodat ze niet meer door andere computers in het netwerk kunnen worden gevonden. Gestart Automatisch Local Service

FWService StopSign Firewall Service Automatisch Local System

Google Software Updater Google Updater keeps your Google software up to date. If Google Updater Service is disabled or stopped, your Google software will not be kept up to date, meaning security vulnerabilities that may arise cannot be fixed and features may not work. Handmatig Local System

GoogleDesktopManager Handmatig Local System

Group Policy Client Deze service is verantwoordelijk voor het toepassen van instellingen die door administrators via Groepsbeleid voor de computer en gebruikers worden geconfigureerd. Als de service is gestopt of uitgeschakeld, worden de instellingen niet toegepast, en kunnen toepassingen en onderdelen niet via Groepsbeleid worden geconfigureerd. Elk onderdeel of elke toepassing die afhankelijk is van Groepsbeleid werkt mogelijk niet als de service is gestopt of uitgeschakeld. Gestart Automatisch Local System

Health Key and Certificate Management Hiermee worden X.509-certificaat en sleutelbeheerservices voor de NAPAgent (Network Access Protection Agent ). Forceringstechnologie waarvoor X.509-certificaten worden gebruikt functioneren zonder deze service mogelijk niet meer Handmatig Local System

Human Interface Device Access Hiermee krijgt u algemene invoertoegang voor apparaten met een speciale gebruikersinterface, die het gebruik van voorgedefinieerde toetsen op toetsenborden, afstandsbedieningen en andere multimedia-apparaten activeert en onderhoudt. Als deze service wordt gestopt, functioneren de toetsen die door deze service worden beheerd niet. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worde gestart. Handmatig Local System

IKE and AuthIP IPsec Keying Modules De service IKEEXT fungeert als host voor de sleutelmodules IKE (Internet Key Exchange) en AuthIP (Authenticated Internet Protocol). Deze sleutelmodules worden gebruikt voor verificatie en sleuteluitwisseling in IPsec (IP Security). Als u de service IKEEXT stopt of uitschakelt, wordt de uitwisseling van IKE/AuthIP-sleutels met peercomputers uitgeschakeld. Omdat IPsec is geconfigureerd voor het gebruik van IKE/AuthIP, veroorzaakt het stoppen of uitschakelen van de service IKEEXT IPsec-fouten en wordt de beveiliging van het systeem mogelijk in gevaar gebracht. Het wordt sterk aanbevolen om de service IKEEXT in te schakelen. Gestart Automatisch Local System

Intel® Matrix Storage Event Monitor Gestart Automatisch Local System

Interactive Services Detection Hiermee wordt gebruikersinvoer voor interactieve services aan gebruikers gemeld, waardoor dialoogvensters van interactieve services toegankelijk zijn. Als deze service wordt gestopt, zijn meldingen van nieuwe dialoogvensters van interactieve services niet meer beschikbaar en zijn dialoogvensters van interactieve services mogelijk niet meer toegankelijk. Als deze service wordt uitgeschakeld, zijn meldingen van en toegang tot nieuwe dialoogvensters van interactieve services niet meer beschikbaar. Handmatig Local System

Internet Connection Sharing (ICS) Hiermee wordt NAT (Network Address Translation), adressering, naamomzetting en/of bescherming tegen aanvallen voor een thuisnetwerk of het netwerk van een bedrijf aangeboden. Automatisch Local System

IP Helper Hiermee wordt automatisch IPv6-connectiviteit via een IPv4-netwerk geboden. Als deze service wordt gestopt, heeft de computer alleen IPv6-connectiviteit als deze met een volledig IPv6-netwerk is verbonden. Gestart Automatisch Local System

IPsec Policy Agent IPsec (Internet Protocol-security) ondersteunt peer-verificatie op netwerkniveau, verificatie van gegevensoorsprong, gegevensintegriteit, vertrouwelijkheid (versleuteling) en beveiliging tegen opnieuw afspelen. Deze service controleert dat IPsec-beleid dat met de module IP-beveiligingsbeleid of het hulpprogramma op de opdrachtregel 'netsh ipsec' is gemaakt. Als u deze service stopt, kunnen er netwerkproblemen optreden als volgens het beleid IPsec voor verbindingen is vereist. Extern beheer van Windows Firewall is niet beschikbaar wanneer deze service is gestopt. Gestart Automatisch Network Service

IviRegMgr Gestart Automatisch Local System

KtmRm for Distributed Transaction Coordinator Hiermee worden transacties tussen MSDTC en de KTM (Kernel Transaction Manager) gecoördineerd. Gestart Automatisch (vertraagd starten) Network Service

LightScribeService Direct Disc Labeling Service Used by the LightScribe software components to support 3rd party disc labeling applications using the LightScribe COM Application Programming Interface (LSCAPI). This service needs to run for LightScribe direct disc labeling to work. Gestart Automatisch Local System

Link-Layer Topology Discovery Mapper Hiermee wordt een netwerkoverzicht gemaakt, dat de computer- en netwerktopologie (verbindingsmogelijkheden en metagegevens van elke computer en apparaat weergeeft. Als deze service is uitgeschakeld, kan het netwerkoverzicht niet worden gemaakt. Handmatig Local Service

Microsoft .NET Framework NGEN v2.0.50727_X86 Microsoft .NET Framework NGEN Handmatig Local System

Microsoft iSCSI Initiator-service Hiermee worden iSCSI (Internet SCSI)-sessies van deze computer met externe iSCSI-doelapparaten beheerd. Als deze service wordt gestopt, kan deze computer zich niet aanmelden bij iSCSI-doelen, of heeft de computer er geen toegang toe. Als deze service wordt uitgeschakeld, kunnen alle services die hiervan afhankelijk zijn, niet worden gestart. Handmatig Local System

Microsoft Office Diagnostics Service Microsoft Office Diagnostische gegevens gedeeltelijk uitvoeren. Handmatig Local System

Microsoft Software Shadow Copy Provider Beheert volumeschaduwkopieën op basis van software, die door de Volume Shadow Copy-service zijn gemaakt. Als deze service is gestopt, kunnen volumeschaduwkopieën op basis van software niet worden beheerd. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local System

Multimedia Class Scheduler Hiermee wordt werk vergelijkend geprioritiseerd, gebaseerd op prioriteiten van taken op het hele systeem. Dit is voornamelijk bedoeld voor multimediatoepassingen. Als deze service wordt gestopt, vallen de afzonderlijke taken terug naar de standaardprioriteit Gestart Automatisch Local System

NBService Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP. Handmatig Local System

Net.Tcp Port Sharing Service Biedt de mogelijkheid TCP-poorten te delen via het protocol net.tcp. Uitgeschakeld Local Service

Netlogon Hiermee wordt een beveiligde verbinding in stand gehouden tussen deze computer en de domeincontroller die gebruikers en services verifieert. Als deze service wordt gestopt, kan de computer geen gebruikers en services meer verifiëren en kan de domeincontroller geen DNS-records meer registreren. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Handmatig Local System

Network Access Protection Agent Hiermee wordt NAP (Network Access Protection)-functionaliteit op clientcomputers ingeschakeld Handmatig Network Service

Network Connections Hiermee worden objecten in de map Netwerk- en inbelverbindingen beheerd. In deze map worden zowel LAN- als externe verbindingen weergegeven. Gestart Handmatig Local System

Network List-service Hiermee worden de netwerken geïdentificeerd waarmee de computer een verbinding heeft gemaakt, worden eigenschappen van deze netwerken verzameld en opgeslagen en worden toepassingen gewaarschuwd wanneer deze eigenschappen worden gewijzigd. Gestart Automatisch Local Service

Network Location Awareness Hiermee wordt configuratie-informatie over het netwerk verzameld en opgeslagen, en krijgen programma's een melding als deze informatie wordt gewijzigd. Als deze service wordt gestopt, is de configuratie-informatie mogelijk niet beschikbaar. Als deze service wordt uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Automatisch Network Service

Network Store Interface-service Hiermee worden netwerkmeldingen (zoals het toevoegen of verwijderen van interfaces) aan clients in gebruikersmodus geleverd. Als deze service wordt gestopt, wordt de netwerkverbinding verbroken. Als deze service wordt uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Automatisch Local Service

NMIndexingService Gestart Handmatig Local System

Office Source Engine Hiermee worden de installatiebestanden opgeslagen die worden gebruikt voor het bijwerken en herstellen. Dit is vereist voor het downloaden van updates van Setup en van Watson-foutrapporten. Handmatig Local System

Op Windows Mobile 2003 gebaseerde apparaatverbinding Biedt verbinding voor op Windows Mobile 2003 gebaseerde apparaten Gestart Automatisch (vertraagd starten) Local Service

Op Windows Mobile gebaseerde apparaatverbinding Biedt bediening en configuratie op afstand van op Windows Mobile gebaseerde apparaten. Gestart Automatisch (vertraagd starten) Local Service

Parental Controls Hiermee wordt Windows Ouderlijk toezicht op de computer ingeschakeld. Als deze service niet wordt uitgevoerd, zal Ouderlijk toezicht niet werken. Handmatig Local Service

PC Tools Auxiliary Service Biedt hulpservices voor PC Tools. Als u deze service uitschakelt, wordt de spywarebescherming verminderd. Handmatig Local System

PC Tools Security Service Biedt het systeem spyware- en malwarebescherming. Als u deze service uitschakelt, wordt de spywarebescherming verminderd. Handmatig Local System

Peer Name Resolution Protocol Hiermee wordt omzetten van Peer-namen zonder server via internet ingeschakeld. Als dit is uitgeschakeld, functioneren sommige Peer-to-Peer-toepassingen en toepassingen voor samenwerken, zoals Windows Meetings, mogelijk niet. Handmatig Local Service

Peer Networking Grouping Hiermee worden services voor Peer-netwerken geboden Handmatig Local Service

Peer Networking Identity Manager Hiermee wordt een identiteitsservice voor Peer-netwerken geboden Handmatig Local Service

Performance Logs & Alerts Met Performance Logs and Alerts worden prestatiegegevens verzameld die zijn gebaseerd op voorgeconfigureerde schemaparameters. Vervolgens worden de gegevens naar een logboek geschreven of wordt een alarm geactiveerd. Als deze service wordt gestopt, worden er geen prestatiegegevens verzameld. Als deze service wordt uitgeschakeld, kunnen de services die expliciet van deze service afhankelijk zijn, niet starten. Handmatig Local Service

Plug and Play Hiermee kan een computer wijzigingen in de hardwareconfiguratie herkennen en zich aanpassen zonder of met weinig invoer van de gebruiker. Als de service wordt gestopt of uitgeschakeld wordt de computer instabiel. Gestart Automatisch Local System

Pml Driver HPZ12 Gestart Automatisch Local Service

PnP-X IP Bus Enumerator Met de PnP-X Bus Enumerator-service wordt de virtuele netwerkbus beheerd. Via de service worden apparaten gevonden die met het netwerk zijn verbonden via de SSDP/WS-ontdekkingsprotocollen, en worden deze apparaten in Plug and Play weergegeven. Als deze service wordt gestopt of uitgeschakeld, worden de apparaten die met het netwerk zijn verbonden niet bijgehouden in Plug and Play. Alle op PnP-X gebaseerde scenario's werken vervolgens niet meer. Handmatig Local System

PNRP Machine Name Publication-service Hiermee worden computernamen met behulp van het PNRP-protocol (Peer Name Resolution Protocol) gepubliceerd. De configuratie kan met behulp van de netsh-context 'p2p pnrp peer' worden beheerd. Handmatig Local Service

Portable Device Enumerator-service Hiermee wordt het groepsbeleid voor verwisselbare apparaten voor massaopslag geforceerd. Hierdoor kunnen toepassingen zoals Windows Media Player en de wizard Afbeeldingen importeren inhoud overzetten en synchroniseren via verwisselbare apparaten voor massaopslag. Gestart Automatisch Local System

Print Spooler Hiermee worden bestanden in het geheugen geladen voor later afdrukken Gestart Automatisch Local System

Problem Reports and Solutions Control Panel Support Deze service biedt ondersteuning voor het weergeven, verzenden en verwijderen van probleemrapporten op systeemniveau voor onderdeel Probleemrapporten en oplossingen van het Configuratiescherm. Handmatig Local System

Program Compatibility Assistant-service Hiermee wordt ondersteuning voor de assistent voor programmacompatibiliteit geboden. Als deze service wordt gestopt, zal de assistent voor programmacompatibiliteit niet goed werken. Als deze service wordt uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Gestart Automatisch Local System

Protected Storage Hiermee worden gegevens, zoals wachtwoorden, beveiligd opgeslagen, om ongeoorloofde toegang door services, processen of gebruikers te voorkomen. Handmatig Local System

Quality Windows Audio Video Experience qWave (Quality Windows Audio Video Experience) is een netwerkplatform voor AV-streamingtoepassingen (Audio Video) op IP-thuisnetwerken. qWave verbetert de AV-streamingprestaties en -betrouwbaarheid door QoS (quality-of-service) te garanderen voor AV-toepassingen. Er worden mechanismen geboden voor toegangsbeheer, runtimecontrole en -uitvoering, toepassingsfeedback en prioritering van verkeer. Handmatig Local Service

ReadyBoost Hiermee wordt ondersteuning voor het verbeteren van de computerprestaties met behulp van ReadyBoost geboden Gestart Automatisch Local System

Remote Access Auto Connection Manager Hiermee wordt een verbinding met een extern netwerk gemaakt als een programma verwijst naar een externe DNS- of NetBIOS-naam of extern DNS- of NetBIOS-adres Handmatig Local System

Remote Access Connection Manager Hiermee worden inbel- en VPN (virtueel privénetwerk)-verbindingen van deze computer met internet of andere externe netwerken beheerd. Als deze service is uitgeschakeld, kunnen services die hiervan afhankelijk zijn, niet worden gestart. Gestart Handmatig Local System

Remote Procedure Call (RPC) Hiermee worden eindpunttoewijzing en beheer van COM-servicebeheer geboden. Als deze service wordt gestopt of wordt uitgeschakeld, kunnen programma's die van COM- of RPC (Remote Procedure Call)-services gebruik maken niet juist functioneren. Gestart Automatisch Network Service

Remote Procedure Call (RPC) Locator Hiermee wordt de database voor de RPC-naamservice beheerd. Handmatig Network Service

Remote Registry Hiermee kunnen externe gebruikers de instellingen voor het register op deze computer wijzigen. Als de service wordt gestopt kan het register alleen worden gewijzigd door gebruikers van deze computer. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local Service

Routing and Remote Access Hiermee worden routeringsservices geboden aan bedrijven in LAN- en WAN-omgevingen Uitgeschakeld Local System

Secondary Logon Hiermee worden startprocessen ingeschakeld met alternatieve referenties. Als deze service is gestopt, is dit type aanmelding niet meer beschikbaar. Als deze service is uitgeschakeld, kan geen enkele service die hiervan afhankelijk is starten. Gestart Automatisch Local System

Security Accounts Manager Het starten van deze service geeft aan andere services aan dat Security Accounts Manager (SAM) gereed is voor het accepteren van aanvragen. Het uitschakelen van deze service voorkomt dat andere services wordt gemeld dat SAM gereed is, wat tot gevolg kan hebben dat deze services niet juist kunnen worden gestart. Deze service moet niet worden uitgeschakeld. Gestart Automatisch Local System

Security Center Hiermee worden beveiligingsinstellingen en -configuraties van de computer gecontroleerd. Gestart Automatisch (vertraagd starten) Local Service

Server Hiermee wordt ondersteuning geboden voor het via het netwerk delen van bestanden, printers en named pipes voor deze computer. Als deze service is gestopt, zijn deze functies niet beschikbaar. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Local System

Shell Hardware Detection Deze service verzorgt meldingen bij AutoPlay-hardwaregebeurtenissen Gestart Automatisch Local System

SL UI Notification-service Hiermee worden softwarelicenties geactiveerd en gemeld Handmatig Local Service

Smart Card Removal Policy Hiermee kan het systeem zodanig worden geconfigureerd dat het bureaublad van de gebruiker wordt vergrendeld als de smartcard wordt verwijderd Handmatig Local System

Smartcard Hiermee wordt de toegang tot een smartcard beheerd die in een smartcardlezer is geplaatst die aan de computer is gekoppeld. Als de service wordt gestopt, kunnen er geen smartcards worden gelezen. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local Service

SNMP Trap Hiermee worden trap-berichten ontvangen die zijn gemaakt door lokale of externe SNMP-agenten en worden de berichten doorgestuurd naar SNMP-beheerprogramma's die op deze computer actief zijn. Als deze service wordt gestopt, ontvangen SNMP-programma's op deze computer geen SNMP-trap-berichten meer. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Handmatig Local Service

Software Licensing Hiermee wordt het downloaden, installeren en forceren van digitale licenties voor Windows en Windows-toepassingen ingeschakeld. Als de service uitgeschakeld is, worden het besturingssysteem en toepassingen met licenties mogelijk uitgevoerd in een modus van verminderde functionaliteit. Gestart Automatisch Network Service

SSDP Discovery Hiermee worden netwerkapparaten en -services ontdekt die het SSDP-ontdekkingsprotocol gebruiken, zoals UPnP-apparaten. Hiermee worden ook SSDP-apparaten en -services aangekondigd die op de lokale computer worden uitgevoerd. Als deze service wordt gestopt, worden op SSDP gebaseerde apparaten niet ontdekt. Als deze service is uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Handmatig Local Service

SSTP-service (Secure Socket Tunneling Protocol) Biedt ondersteuning voor SSTP (Secure Socket Tunneling Protocol) om verbinding te kunnen maken met externe computers via VPN. Als deze service is uitgeschakeld, kunnen gebruikers SSTP niet gebruiken om toegang te krijgen tot externe servers. Gestart Handmatig Local Service

StopSign Antivirus Security Center Provider Provides information about StopSign Antivirus to the Windows Security Center Gestart Automatisch Local System

StopSign Update Manager Provides updating and accounting services for StopSign and eAcceleration products. Gestart Automatisch Local System

Superfetch Hiermee worden systeemprestaties op pijl gehouden en over tijd verbeterd. Gestart Automatisch Local System

System Event Notification-service Hiermee worden systeemgebeurtenissen gecontroleerd en krijgen abonnees op het COM+-gebeurtenissysteem een melding als deze gebeurtenissen optreden Gestart Automatisch Local System

Tablet PC Input-service Hiermee wordt pen- en inktfunctionaliteit voor Tablet PC mogelijk gemaakt Gestart Automatisch Local System

Task Scheduler Hiermee kan een gebruiker geautomatiseerde taken configureren en plannen op deze computer. Als deze service wordt gestopt, kunnen deze taken niet op de geplande tijd worden uitgevoerd. Als de service wordt uitgeschakeld, kunnen de services die afhankelijk van deze service niet worden gestart. Gestart Automatisch Local System

TCP/IP NetBIOS Helper Hiermee wordt ondersteuning geboden voor NetBIOS via TCP/IP (NetBT) en wordt NetBIOS-naamomzetting voor clients in het netwerk ingeschakeld, zodat gebruikers bestanden kunnen delen, afdrukken en zich bij het netwerk kunnen aanmelden. Als deze service wordt gestopt, zijn deze functies niet meer beschikbaar. Als de service wordt uitgeschakeld, zullen alle services die ervan afhankelijk zijn niet worden gestart. Gestart Automatisch Local Service

Telephony Hiermee wordt ondersteuning voor TAPI (Telephony API) geboden voor programma's die apparaten voor telefonie op de lokale computer besturen en, via het LAN, op servers waarop deze service ook wordt uitgevoerd. Gestart Handmatig Network Service

Terminal Services Hiermee kunnen gebruikers zich interactief aanmelden bij een externe computer. Extern bureaublad en Terminal Server zijn afhankelijk van deze service. Als u wilt voorkomen dat deze computer van buitenaf wordt gebruikt, dient u de selectievakjes op tabblad Verbindingen van buitenaf in Systeemeigenschappen uit te schakelen. Gestart Automatisch Network Service

Terminal Services Configuration De Terminal Services Configuration-service (TSCS) is verantwoordelijk voor alle configuratie- en sessieonderhoudactiviteiten van Terminal Services en Extern bureaublad, waarvoor context in SYSTEEM nodig is. Dit is inclusief tijdelijke mappen per sessie, TS-thema's en TS-certificaten. Handmatig Local System

Themes Hiermee kunnen thema's voor de gebruikerservaring worden beheerd Gestart Automatisch Local System

Thread Ordering Server Hiermee wordt geordende uitvoering geboden voor een groep threads binnen een bepaalde tijdsperiode Handmatig Local Service

TPM Base Services Hiermee hebt u toegang tot TPM (Trusted Platform Module), die op hardware gebaseerde cryptografieservices biedt aan systeemonderdelen en -toepassingen. Als deze service wordt gestopt of uitgeschakeld, kunnen toepassingen geen sleutels gebruiken die door de TPM worden beveiligd. Automatisch (vertraagd starten) Local Service

Ulead Burning Helper Gestart Automatisch Local System

UPnP Device Host Hiermee kunnen UPnP-apparaten op deze computer worden gehost. Als deze service wordt gestopt, werkt geen enkel UPnP-apparaat op deze computer meer, en kunnen geen extra gehoste apparaten worden toegevoegd. Als deze service is uitgeschakeld, kunnen alle services die van deze service afhankelijk zijn, niet worden gestart. Gestart Automatisch Local Service

User Profile-service Met deze service kunnen gebruikersprofielen worden geladen en verwijderd. Als deze service wordt gestopt of uitgeschakeld, kunnen gebruikers zich niet meer aan- of afmelden, hebben toepassingen mogelijk problemen bij toegang tot gegevens van gebruikers, en kunnen onderdelen die meldingen over profielgebeurtenissen ontvangen, deze meldingen niet meer ontvangen. Gestart Automatisch Local System

Virtual Disk Hiermee voorziet u in beheerservices voor schijven, volumes, bestandssystemen en opslagmatrices. Handmatig Local System

Volume Shadow Copy Hiermee kunnen schaduwkopieën van volumes die door back-uptoepassingen en voor andere doeleinden worden gebruikt, worden beheerd en geïmplementeerd. Als deze service wordt gestopt, zijn de schaduwkopieën niet beschikbaar voor het maken van een back-up en de back-up kan mogelijk mislukken. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet starten. Handmatig Local System

WebClient Hiermee kunnen Windows-programma's internetbestanden maken, lezen en wijzigen. Als deze service wordt gestopt, zijn deze functies niet beschikbaar. Als de service is uitgeschakeld, kunnen alle hiervan afhankelijke services niet worden gestart. Gestart Automatisch Local Service

WIA (Windows Image Acquisition) Hiermee worden services voor het ophalen van afbeeldingen van scanners en camera's geboden Gestart Automatisch Local Service

Windows Audio Hiermee wordt audio voor op Windows-gebaseerde programma's beheerd. Als deze service wordt gestopt, functioneren audioapparaten en geluidseffecten niet juist. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worden gestart. Gestart Automatisch Local Service

Windows Audio Endpoint Builder Hiermee worden audioapparaten voor de Windows Audio-service beheerd. Als deze service wordt gestopt, functioneren audioapparaten en geluidseffecten niet juist. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worden gestart. Gestart Automatisch Local System

Windows Back-up Hiermee worden back-up- en terugzetmogelijkheden in Windows mogelijk gemaakt Handmatig Local System

Windows CardSpace Hiermee kunt u op een veilige manier digitale identiteiten maken, beheren en publiceren. Handmatig Local System

Windows Color System De WcsPlugInService-service is de host van modules van derden wat betreft Windows Color System-kleurapparaatmodellen en gamuttoewijzingsmodellen. Deze modules zijn fabrikantspecifieke uitbreidingen van het basiskleurapparaat en de gamuttoewijzingsmodellen van het Windows Color System. Als u de WcsPlugInService-service stopt of uitschakelt, wordt deze uitbreidingsmogelijkheid uitgeschakeld, en zal het Windows Color System kleuren verwerken op basis van het basismodel in plaats van de gewenste verwerking van de fabrikant. Dit kan leiden tot onjuiste kleurrendering. Handmatig Local Service

Windows Connect Now - Config Registrar Hiermee wordt de functie als registrator uitgevoerd en worden netwerkreferenties aan ingeschrevene toegevoegd. Als deze service is uitgeschakeld, functioneert Windows Nu verbinden - Registrator configureren niet juist. Handmatig Local Service

Windows Defender Hiermee kunt u een scan op ongewenste software op uw computer uitvoeren, het uitvoeren van scans plannen en de nieuwste definities voor ongewenste software ophalen. Gestart Automatisch Local System

Windows Driver Foundation - User-mode Driver Framework Hiermee worden hostprocessen voor stuurprogramma's in gebruikersmodus beheerd Gestart Automatisch Local System

Windows Error Reporting-service Hiermee kunnen fouten worden gerapporteerd als programma's niet meer reageren, en kunnen eventuele bestaande oplossingen worden aangedragen. Hiermee kunnen ook logboeken worden gegenereerd voor diagnostische en herstelservices. Als deze service is gestopt, werkt foutrapportage mogelijk niet goed en worden de resultaten van diagnostische services en herstelbewerkingen mogelijk niet weergegeven. Gestart Automatisch Local System

Windows Event Collector Hiermee worden blijvende abonnementen op gebeurtenissen van externe bronnen, die het WS-Management protocol ondersteunen, beheerd. Dit zijn onder andere Windows Vista-gebeurtenislogboeken en hardware- en IPMI-gebeurtenisbronnen. Deze service slaat doorgestuurde gebeurtenissen in een lokaal gebeurtenislogboek op. Als deze service wordt gestopt of uitgeschakeld, kunnen geen gebeurtenisabonnement worden gemaakt en kunnen doorgestuurde gebeurtenissen niet worden geaccepteerd. Handmatig Network Service

Windows Event Log Hiermee worden gebeurtenissen en gebeurtenislogboeken beheerd. De service biedt ondersteuning voor het registreren van gebeurtenissen, het zoeken in en abonneneren op gebeurtenissen, het archiveren van gebeurtenislogboeken en het beheren van metagegevens van gebeurtenissen. Gebeurtenissen kunnen zowel in XML als in normale tekst worden weergegeven. Als deze service wordt gestopt, wordt mogelijk de veiligheid en betrouwbaarheid van de computer minder. Gestart Automatisch Local Service

Windows Firewall Uw computer wordt met behulp van Windows Firewall beter beveiligd tegen niet-gemachtigde gebruikers die via internet of een netwerk toegang tot uw computer proberen te verkrijgen. Gestart Automatisch Local Service

Windows Installer Hiermee worden toepassingen die worden aangeboden als een Windows Installer (*.msi)-pakket toegevoegd, aangepast en verwijderd. Als deze service is uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. Handmatig Local System

Windows Management Instrumentation Dit is een gemeenschappelijke interface en objectmodel voor toegang tot beheergegevens over besturingssystemen, apparaten, toepassingen en services. Als deze service wordt gestopt zal de meeste windows-software niet juist werken. Als deze service wordt uitgeschakeld, kunnen services die van de service afhankelijk zijn niet worden gestart. Gestart Automatisch Local System

Windows Media Center Extender-service Hiermee kunnen Windows Media Center Extenders de computer zoeken en een verbinding met de computer maken Uitgeschakeld Local Service

Windows Media Center Receiver-service Windows Media Center-service voor de ontvangst van tv- en radio-uitzendingen Handmatig Network Service

Windows Media Center Scheduler-service Hiermee worden opnamen van tv-programma's binnen Windows Media Center gestart en gestopt Handmatig Network Service

Windows Media Center Service Launcher Hiermee worden de services Windows Media Center Scheduler en Windows Media Center Receiver tijdens het opstarten gestart, als tv in Windows Media Center is ingeschakeld Automatisch (vertraagd starten) Local Service

Windows Media Player Network Sharing-service Hiermee worden media-bestanden met behulp van UPnP (Universal Plug and Play) op media-apparaten beschikbaar gemaakt Gestart Automatisch (vertraagd starten) Network Service

Windows Modules Installer Hiermee worden Windows-updates en optionele onderdelen geïnstalleerd, gewijzigd en verwijderd. Als deze service is uitgeschakeld, kunnen Windows-updates mogelijk niet op deze computer worden geïnstalleerd of van deze computer worden verwijderd. Handmatig Local System

Windows Presentation Foundation Font Cache 3.0.0.0 Optimaliseert de prestaties van WPF-toepassingen (Windows Presentation Foundation) door veelgebruikte lettertypegegevens in de cache te plaatsen. Deze service wordt door WPF-toepassingen gestart als de service nog niet wordt uitgevoerd. Deze kan worden uitgeschakeld, maar in dit geval gaan de prestaties van WPF-toepassingen achteruit. Handmatig Local Service

Windows Remote Management (WS-Management) Met de Windows Remote Management (WinRM)-service wordt het WS-Management-protocol voor extern beheer geïmplementeerd. WS-Management is een standaard webservicesprotocol dat wordt gebruikt voor extern beheer van software en hardware. De service luistert op het netwerk naar WS-Management-aanvragen en verwerkt deze. De service moet met een listener worden geconfigureerd, via winrm.cmd op de opdrachtregel, of via Groepsbeleid, om in het netwerk te kunnen luisteren. De WinRM-service biedt toegang tot WMI-gegevens en schakelt het verzamelen van gebeurtenissen in. Hiervoor is het nodig dat de service wordt uitgevoerd. WinRM-berichten gebruiken HTTP en HTTPS als transporten. De WinRM-service is niet afhankelijk van IIS, maar is vooraf geconfigureerd om een poort met IIS op dezelfde computer te delen. Voor de WinRM-service wordt het URL-voorvoegsel /wsman gereserveerd. Om conflicten met IIS te voorkomen, moeten administrators ervoor zorgen dat websites op IIS niet het URL-voorvoegsel /wsman geb Handmatig Network Service

Windows Search Zorgt voor het indexeren van de inhoud en het in cache plaatsen van eigenschappen voor bestanden, e-mail en andere inhoud (via uitbreidings-API's). De service reageert op kennisgevingen over bestanden en e-mailberichten bij het indexeren van gewijzigde inhoud. Als de service wordt gestopt of uitgeschakeld, kan Verkenner geen virtuele mappen of items weergeven, en de zoekfunctie van Verkenner worden traag en per item uitgevoerd. Gestart Automatisch Local System

Windows Time Hiermee worden de datum en tijd van alle clients en servers in het netwerk gesynchroniseerd. Als de service is gestopt, is de datum- en tijdsynchronisatie onbeschikbaar. Als de service wordt uitgeschakeld, kunnen de services die afhankelijk van deze service niet worden gestart. Gestart Automatisch Local Service

Windows Update Hiermee wordt de mogelijkheid om updates voor Windows en andere programma's te zoeken, te downloaden en te installeren ingeschakeld. Als deze service is uitgeschakeld, kunnen gebruikers van deze computer Windows Update of de functie voor het automatisch bijwerken niet gebruiken, en programma's kunnen de API Windows Update Agent (WUA) niet gebruiken. Gestart Automatisch (vertraagd starten) Local System

WinHTTP Web Proxy Auto-Discovery-service Met WinHTTP wordt de client-HTTP-stack geïmplementeerd en krijgen ontwikkelaars een Win32 API en COM Automation-onderdeel voor het verzenden van HTTP-aanvragen en het ontvangen van antwoorden. Daarnaast biedt WinHTTP ondersteuning voor het automatisch ontdekken van een proxyconfiguratie via een implementatie van het WPAD (Web Proxy Auto-Discovery)-protocol. Handmatig Local Service

Wired AutoConfig Met deze service wordt IEEE 802.1X-verificatie op Ethernet-interfaces uitgevoerd Gestart Automatisch Local System

WisLMSvc Gestart Handmatig Local System

WLAN Auto Config Door deze service worden WLAN-netwerkadapters geïnventariseerd en WLAN-verbindingen en -profielen beheerd. Gestart Automatisch Local System

WMI Performance Adapter Hiermee wordt informatie over het DLL-prestatiebestand van WMI (Windows Management Instrumentation)-providers voor computers in het netwerk geboden. Deze service wordt alleen uitgevoerd als Prestatiegegevenshelper is geactiveerd. Handmatig Local System

Workstation Hiermee worden netwerkverbindingen van clients naar externe servers via het SMB-protocol tot stand gebracht en in stand gehouden. Als deze service is gestopt, zijn deze verbindingen niet beschikbaar. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. Gestart Automatisch Local Service

Link naar reactie
Delen op andere sites

Dat is een serieuze brok om te lezen.

Zal wel even duren vooraleer ik dat verwerkt hebt.

Ik zie dat je VPN hebt met Samba enz.

Ik zou niet weten wat dat is hoor ? Neem rustig de tijd ;) Ben allang blij dat u erna kijkt..

---------- Bericht toegevoegd om 13:17 ---------- Vorig bericht was om 13:10 ----------

Kape,

Hieronder een nieuwe log van HiJackThis..

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:15:19, on 5-6-2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSD.exe

C:\Program Files\Launch Manager\WButton.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

G:\Foto's\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Welcome to ALDI

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

F2 - REG:system.ini: UserInit=C:\Windows\system32\Userinit.exe

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k

O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"

O4 - HKCU\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe

O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe

O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe

O23 - Service: FWService - eAcceleration Corp - C:\Program Files\eAcceleration\Firewall\FWService.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: StopSign Antivirus Security Center Provider (sstsmonsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe

O23 - Service: StopSign Update Manager - eAcceleration - C:\Program Files\Common Files\eAcceleration\eacsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--

End of file - 9129 bytes

Link naar reactie
Delen op andere sites

Er is plots iets vreemd komen opduiken in je HJT-log.

Zou je het volgende eens in "veilige modus" willen uitvoeren :

Start Hijackthis op. Ben je gebruiker van Vista kies dan voor “Run as administrator" of "Uitvoeren als administrator". Selecteer “Do a system scan only”. Selecteer alleen de items die hieronder zijn genoemd:

F2 - REGystem.ini: UserInit=C:\Windows\system32\Userinit.exe

Klik op 'Fix checked' om de items te verwijderen.

Ga naar Start - Uitvoeren en tik in: sc stop sstsmonsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete sstsmonsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop “StopSign Update Manager”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete “StopSign Update Manager”

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop eac_productsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete eac_productsvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop eac_notifysvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete eac_notifysvc

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc stop FWService

Druk op Enter.

Ga naar Start - Uitvoeren en tik in: sc delete FWService

Druk op Enter.

En daarna de computer terug opstarten in normale modus en een nieuw logje met HiJackThis produceren.

Link naar reactie
Delen op andere sites

Ga naar configuratiescherm

Klik op systeembeheer

Klik op services

Daar ziet je FWService StopSign

Klik erop en dan met rechtmuis op stoppen klikken.

Daarna

dubbelklikken op FWService StopSign

daar zie je automatisch of handmatig

dit moet je veranderen in uitschakelen.

Ik heb uw log uitgezuiverd.

Maar dan is er nog een hele koek om alles te controleren.

Die moet ik dan nog controleren een van deze dagen.

Link naar reactie
Delen op andere sites

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:46:49, on 8-6-2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSD.exe

C:\Program Files\Launch Manager\WButton.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Windows\WindowsMobile\wmdSync.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe

C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\eAcceleration\Station\station_bk.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

G:\Foto's\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = The Rainbows - welkom

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com

O1 - Hosts: ::1 localhost

O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\bullguard.exe" -boot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSD.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k

O4 - HKLM\..\Run: [softwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe"

O4 - HKCU\..\Run: [bullGuard] "C:\Program Files\BullGuard Software\BullGuard\BullGuard.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Google Update] "C:\Users\Marjolein\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - Startup: OneNote 2007 Schermopname en Snel starten.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldnl-nl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://cache.hyves-static.net/statics/Aurigma/ImageUploader4.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: BullGuard LiveUpdate (BGLiveSvc) - BullGuard Software - C:\Program Files\BullGuard Software\BullGuard\BullGuardUpdate.exe

O23 - Service: eAcceleration Notification Service (eac_notifysvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe

O23 - Service: eAcceleration Product Manager Service (eac_productsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: StopSign Antivirus Security Center Provider (sstsmonsvc) - eAcceleration Corp - C:\PROGRA~1\EACCEL~1\FRAMEW~1\eac_svc.exe

O23 - Service: StopSign Update Manager - eAcceleration - C:\Program Files\Common Files\eAcceleration\eacsvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe

--

End of file - 9154 bytes

Link naar reactie
Delen op andere sites


×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.