Auteur Topic: validatie van legitieme windows kan niet worden voltooid (gelezen 15482 keer)

KAPE · « **Reactie #15 Gepost op:** 10 november 2008, 15:52:56 »

Hoi Karina,

Er is nog één en ander misgelopen bij het verwijderen. Wil je nog eens opnieuw Combofix het volgende laten doen :

Open een kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

File::
c:\windows\system32\477.tm
c:\windows\system32\4B.tmp
c:\windows\system32\5B.tmp
c:\windows\system32\5A.tmp
c:\windows\system32\52.tmp
c:\windows\system32\50.tmp
c:\windows\system32\41.tmp
c:\windows\system32\3C.tmp
c:\windows\system32\2E.tmp
c:\windows\system32\1F.tmp
c:\windows\system32\7A.tmp
c:\windows\system32\78.tmp
c:\windows\system32\6D.tmp
c:\windows\system32\6B.tmp
c:\windows\system32\6A.tmp
c:\windows\system32\26.tmp
c:\windows\system32\56.tmp
c:\windows\system32\1C.tmp
c:\windows\system32\40.tmp
c:\windows\system32\27.tmp
c:\windows\system32\1E.tmp
c:\windows\system32\1D.tmp
c:\windows\GnuHashes.ini

Folder::
C :\LOST_S04_E09_HDTV_XVID__ENG__ZOX

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\28845641502]

Sla dit bestand op je bureaublad op als CFScript.txt

Sleep CFScript.txt in ComboFix.exe
Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht

KAPE

karina · « **Reactie #16 Gepost op:** 10 november 2008, 18:57:11 »

Eerst en vooral ff zeggen dat mijne pc nooit heropstart nadat ik gescand heb met combofix zit hier misschien de fout ?

hier logfile

omboFix 08-11-09.04 - Administrator 2008-11-10 18:48:08.12 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.490 [GMT 1:00]
Gestart vanuit: c:\documents and settings\Administrator\Bureaublad\ComboFix.exe
gebruikte Opdracht switches :: c:\documents and settings\Administrator\Bureaublad\CFScript.txt
* Nieuw herstelpunt werd aangemaakt

FILE ::
c:\windows\GnuHashes.ini
c:\windows\system32\1C.tmp
c:\windows\system32\1D.tmp
c:\windows\system32\1E.tmp
c:\windows\system32\1F.tmp
c:\windows\system32\26.tmp
c:\windows\system32\27.tmp
c:\windows\system32\2E.tmp
c:\windows\system32\3C.tmp
c:\windows\system32\40.tmp
c:\windows\system32\41.tmp
c:\windows\system32\477.tm
c:\windows\system32\4B.tmp
c:\windows\system32\50.tmp
c:\windows\system32\52.tmp
c:\windows\system32\56.tmp
c:\windows\system32\5A.tmp
c:\windows\system32\5B.tmp
c:\windows\system32\6A.tmp
c:\windows\system32\6B.tmp
c:\windows\system32\6D.tmp
c:\windows\system32\78.tmp
c:\windows\system32\7A.tmp
.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrator\Application Data\inst.exe
c:\windows\GnuHashes.ini
c:\windows\system32\1C.tmp
c:\windows\system32\1D.tmp
c:\windows\system32\1E.tmp
c:\windows\system32\1F.tmp
c:\windows\system32\26.tmp
c:\windows\system32\27.tmp
c:\windows\system32\2E.tmp
c:\windows\system32\3C.tmp
c:\windows\system32\40.tmp
c:\windows\system32\41.tmp
c:\windows\system32\4B.tmp
c:\windows\system32\50.tmp
c:\windows\system32\52.tmp
c:\windows\system32\56.tmp
c:\windows\system32\5A.tmp
c:\windows\system32\5B.tmp
c:\windows\system32\6A.tmp
c:\windows\system32\6B.tmp
c:\windows\system32\6D.tmp
c:\windows\system32\78.tmp
c:\windows\system32\7A.tmp

.
(((((((((((((((((((( Bestanden Gemaakt van 2008-10-10 to 2008-11-10 ))))))))))))))))))))))))))))))
.

2009-11-10 06:52 . 2009-11-10 08:19   <DIR>   d--------   C:\LOST_S04_E09_HDTV_XVID__ENG__ZOX
2008-11-10 15:56 . 2008-11-10 16:00   <DIR>   d--------   c:\documents and settings\Administrator\Application Data\BitTorrent
2008-11-08 01:31 . 2008-11-08 01:41   <DIR>   d--------   c:\program files\Zuma Deluxe
2008-11-07 06:48 . 2008-11-07 06:48   <DIR>   d--hs----   c:\windows\system32\GroupPolicyManifest
2008-11-05 20:16 . 2008-11-05 20:16   135,168   --a------   c:\windows\system32\d3d932.dll
2008-11-05 18:20 . 2008-11-05 18:20   0   --a------   c:\windows\system32\477.tmp
2008-11-01 21:28 . 2008-11-01 21:28   410,976   --a------   c:\windows\system32\deploytk.dll
2008-11-01 21:28 . 2008-11-01 21:28   73,728   --a------   c:\windows\system32\javacpl.cpl
2008-11-01 11:25 . 2008-11-07 06:48   1,397   --ahs----   c:\windows\system32\GroupPolicy000.dat
2008-10-30 20:00 . 2008-10-30 20:00   <DIR>   d--------   c:\program files\SpywareBlaster
2008-10-29 19:35 . 2008-10-29 19:35   <DIR>   d--------   c:\program files\Common Files\Wise Installation Wizard
2008-10-28 19:31 . 2008-10-28 19:31   131,072   --a------   c:\windows\system32\d3dx9_3432.dll
2008-10-19 20:51 . 2008-10-19 20:51   <DIR>   d--------   c:\program files\Gameyard.com
2008-10-19 20:20 . 2008-10-19 20:40   <DIR>   d--------   c:\windows\system32\CatRoot_bak

.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-10 05:52   ---------   d-----w   c:\documents and settings\All Users\Application Data\DVD Shrink
2008-11-10 17:46   ---------   d-----w   c:\documents and settings\Administrator\Application Data\DNA
2008-11-10 14:59   47,360   ----a-w   c:\documents and settings\Administrator\Application Data\pcouffin.sys
2008-11-10 14:59   ---------   d-----w   c:\program files\VSO
2008-11-10 14:59   ---------   d-----w   c:\documents and settings\Administrator\Application Data\Vso
2008-11-10 14:56   ---------   d-----w   c:\program files\BitTorrent
2008-11-10 13:36   ---------   d-----w   c:\program files\Symantec AntiVirus
2008-11-06 18:59   ---------   d-----w   c:\program files\Lexmark X1100 Series
2008-11-05 18:42   ---------   d---a-w   c:\documents and settings\All Users\Application Data\TEMP
2008-11-01 20:28   ---------   d-----w   c:\program files\Java
2008-10-31 06:24   ---------   d-----w   c:\program files\Malwarebytes' Anti-Malware
2008-10-29 17:53   ---------   d-----w   c:\documents and settings\Administrator\Application Data\LimeWire
2008-10-29 17:50   ---------   d-----w   c:\program files\LimeWire
2008-10-22 15:10   38,496   ----a-w   c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10   15,504   ----a-w   c:\windows\system32\drivers\mbam.sys
2008-10-07 03:50   ---------   d-----w   c:\documents and settings\All Users\Application Data\IM
2008-10-06 17:31   ---------   d-----w   c:\program files\IncrediMail
2008-10-06 17:30   ---------   d-----w   c:\documents and settings\All Users\Application Data\IncrediMail
2008-09-24 18:35   ---------   d-----w   c:\documents and settings\Administrator\Application Data\Ulead Systems
2008-09-21 18:10   ---------   d-----w   c:\program files\Jewel Quest III
2008-09-21 18:10   ---------   d-----w   c:\program files\Bookworm Deluxe
2008-09-21 17:25   ---------   d-----w   c:\documents and settings\Administrator\Application Data\iWin
2008-09-21 17:19   ---------   d-----w   c:\program files\Bookworm Adventures Deluxe
2008-09-17 04:37   ---------   d-----w   c:\program files\DNA
2008-09-15 15:17   1,847,040   ----a-w   c:\windows\system32\win32k.sys
2008-08-20 05:34   670,720   ----a-w   c:\windows\system32\wininet.dll
2008-08-14 13:41   2,190,336   ----a-w   c:\windows\system32\ntoskrnl.exe
2008-08-14 13:41   2,067,328   ----a-w   c:\windows\system32\ntkrnlpa.exe
2008-03-22 21:44   873,784   ----a-w   c:\documents and settings\Administrator\BitTorrent-6.0.3.exe
2008-03-22 15:57   3,996,533   ----a-w   c:\documents and settings\Administrator\B-News1.1.3.setup.zip
2007-10-26 08:11   3,655,488   ----a-w   c:\program files\FLV PlayerRCATSetup.exe
2007-10-26 08:11   2,293,712   ----a-w   c:\program files\FLV PlayerFCSetup.exe
2007-10-26 08:10   411,248   ----a-w   c:\program files\FLV PlayerRCSetup.exe
2007-10-16 14:23   81,920   ----a-w   c:\documents and settings\Administrator\Application Data\ezpinst.exe
2007-03-09 07:12   27,648   --sha-w   c:\windows\system32\AVSredirect.dll

karina · « **Reactie #17 Gepost op:** 10 november 2008, 18:57:35 »

((((((((((((((((((((((((((((( snapshot@2008-11-10_11.56.25,18 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-10 13:35:59 16,384 ----atw c:\windows\temp\Perflib_Perfdata_520.dat
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-10-05 243072]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-19 68856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-09-17 289088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\program files\Common Files\Symantec Shared\ccApp.exe" [2005-10-04 48752]
"vptray"="c:\progra~1\SYMANT~1\VPTray.exe" [2005-11-15 85744]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"AAWTray"="c:\program files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 88024]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-01 136600]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2002-12-31 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\28845641502]
2008-11-05 20:16 135168 c:\windows\system32\d3d932.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.iac2"= c:\progra~1\REPLAY~1\iac25_32.ax

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Rhapsody\\rhapsody.exe"=

R3 SiSV;SiSV;c:\windows\system32\DRIVERS\SiSV.sys [2001-08-17 50432]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, https://www.gmer.net
Rootkit scan 2008-11-10 18:49:47
Windows 5.1.2600 Service Pack 2 NTFS

scannen van verborgen processen ...

scannen van verborgen autostart items ...

scannen van verborgen bestanden ...

**************************************************************************
.
--------------------- DLLs Geladen Onder Lopende Processen ---------------------

PROCES: c:\windows\system32\winlogon.exe
-> c:\windows\System32\d3d932.dll

PROCES: c:\windows\system32\lsass.exe
-> c:\windows\System32\d3d932.dll
.
Voltooingstijd: 2008-11-10 18:52:33
ComboFix-quarantined-files.txt 2008-11-10 17:51:30
ComboFix2.txt 2008-11-10 14:19:22
ComboFix3.txt 2008-11-10 13:48:14
ComboFix4.txt 2008-11-10 10:58:51
ComboFix5.txt 2008-11-10 17:42:04

Pre-Run: 78.802.423.808 bytes beschikbaar
Post-Run: 78,812,291,072 bytes beschikbaar

177 --- E O F --- 2008-10-24 02:57:24

spyder · « **Reactie #18 Gepost op:** 10 november 2008, 20:00:38 »

Hoi Karina,

Eerst een opmerking.

1)Wil je de volgende keer de logfiles als bijlage aan je berichtje hangen? Bij de huidige en voorgaande files zijn er zaken die me raar voorkomen. Het lijkt alsof niet alles volledig correct is.
Als je onder je tekstvak (waar je je tekst intikt) kijkt, zie je daar de link "Extra Opties" staan . Klik hierop en deze wordt uitgevouwen. Je krijgt nu deknop Bladeren te zien. Als je hierop klikt , kan je je logfile selecteren en wordt deze als bijlage aan je volgende berichtje gehangen.
Deze wijze sluit uit dat er fouten gemaakt worden bij het kopieren en plakken, en het maakt het analyseren een stuk makkelijker.

Ik heb dit reeds voor je gedaan bij je eerste logfiles, maar bij de laatste heeft dit weinig zin. Er mankeert teveel volgens mijn bescheiden mening.

Het probleem met die tmp files komt me bekend voor. (Heb hier net een Pc staan die hetzelfde probleempje heeft.

)

Daarom zou ik je willen voorstellen om volgende nog eens opnieuw uit te voeren.

1)Download Datsearch , en pak het uit naar je Bureaublad.
Start Datsearch.bat op. Je krijgt even een zwart scherm te zien, en aansluitend je kladblokvenster waarin 6 logfiles zitten (C:, Windows, System32, Temp en Program Files) . In elke logfile verwijder je de lijnen waarvan de datum ouder is dan 3 maanden. Dit bestandje sla je op en hang je als bijlage aan je volgende berichtje.

2)Maak een nieuwe Combofix logfile en hang die ook als bijlage aan je volgende berichtje.

groetjes

karina · « **Reactie #19 Gepost op:** 11 november 2008, 00:11:35 »

hier dat logje van datsearchresult heb alles meer dan 3 maanden oud verwijdert,

karina · « **Reactie #20 Gepost op:** 11 november 2008, 00:22:44 »

logje van combofix

spyder · « **Reactie #21 Gepost op:** 11 november 2008, 18:40:31 »

Hoi Karina,

Ik zie licht in de duisternis. ;-)

Mijn eerste gedacht was gisteren (net zoals bij Kape

) dat die O20 lijntjes rotzooi betekenden.

Maar door de datsearch logfile ben ik ervan overtuigd dat deze niks te betekenen heeft ( Dit is een onderdeeltje van DirectX), aangezien er nog bepaalde zaken verwijzen naar je directX.

Willen we meer zekerheid, mag je dit bestandje uploaden naar Jotti. De uitslag mag je dan ter interpretatie ook even posten in je volgende berichtje.
Waarom deze in jouw logfiles zichtbaar zijn, en bij anderen dan weer niet, kan ik je niet zeggen. Wellicht heeft dit te maken met een instelling of iets dergelijks.

Laat je ons nogmaals de uitslag zien van Jotti?

groetjes

karina · « **Reactie #22 Gepost op:** 11 november 2008, 19:57:33 »

hoi Spyder,

heb gedaan wat je gezegd hebt
en dit is het resultaat
Scanner results
Scan taken on 11 Nov 2008 18:53:16 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing

ziet er goed uit volgens mij

nogmaals bedankt voor al die goede raad en voor het oplossen van mijn pc problemen ook aan Kape
heb ook het één en 't ander van mijne pc afgesmeten
en ga het nu proper proberen te houden se

spyder · « **Reactie #23 Gepost op:** 12 november 2008, 00:23:11 »

Hoi Karina,

Ik was er daarstraks vrij gerust in dat dit het resultaat zou zijn.

Blij dat je zorgen van de baan zijn. Houden zo.

groetjes

roelmmmom · « **Reactie #24 Gepost op:** 29 april 2011, 00:29:00 »

Citaat van: KAPE op 10 november 2008, 09:09:16

Hoi Karina,

Probeer die bestanden eens te verwijderen in "veilige modus".

En als ook dat niet lukt even dit uitvoeren :

Download Combofix naar je Bureaublad.

OPMERKING: indien je, tijdens of na het downloaden van Combofix of tijdens het gebruik van Combofix een melding krijgt van je Antivirus- of een andere realtime scanner, schakel dan deze scanner uit en download Combofix opnieuw.
Sommige scanners zien bepaalde componenten die Combofix gebruikt als verdacht en gaan deze blokkeren of verwijderen!
Dubbelklik op Combofix.exe om het te starten.
Indien je Combofix al eerder hebt gebruikt, kan je een waarschuwing krijgen dat een update beschikbaar is. Sta toe dat ComboFix wordt geupdate.
Volg de instructies, aanvaard de disclaimer door op Ja te klikken.
Indien de Recovery Console niet geïnstalleerd is, wordt je gevraagd om dit alsnog te doen door op JA te klikken in het "Query - Recovery Console" venster.
Klik op OK en Ja om automatisch de Recovery Console te laten installeren.
Klik na afloop terug op Ja om het scannen op malware te starten.
Tijdens het runnen van de fix, NIET in het venster klikken, want dit zal je pc doen vasthangen.
Wanneer de fix voltooid is en na herstart, zal de log Combofix.txt openen.

Post dit logje in je volgende antwoord.

KAPE

Ik heb hetzelfde probleem en heb na het stappenplan dit maar geprobeerd met die combofix... Maar ik krijg dan een log dat voor mij iets te moeilijk is...

spyder · « **Reactie #25 Gepost op:** 29 april 2011, 17:20:25 »

Hoi Roel,

Wil je je probleem eens wat concreter omschrijven, aub?

Ik kan me dit oude topic nog een beetje voor de geest halen, en als ik me niet vergis ging hier toen nog het een en ander aan vooraf. Hetgeen er toen aan vooraf ging was ook een deel van het probleem.

Wanneer kreeg je deze melding? Wat heb je gedaan?

groetjes

roelmmmom · « **Reactie #26 Gepost op:** 30 april 2011, 22:21:31 »

Wel,

bij het opstarten van de computer verschijnt er onder in de balk een soort van blauwe ster (net een zeester), met als hoverovertekst 'validatie van legitieme windows kan niet worden voltooid'.

Ik heb echter een legitieme windows-versie (al vind ik de cd niet direct, maar soit, die ligt hier ergens :-).
Als ik klik op die ster, en dan de details van de verificatiefout wil bekijken (online) opent zich een nieuw venster in internet explorer, maar dat blijft dan hangen. Er komt dus niks tevoorschijn, behalve dat het enkele minuten kan duren.

Ik kreeg die melding een goede week geleden denk ik, ik was een wav-file aan het converteren naar een mp3, maar dat programma werkte niet goed. Toen ik rechtermuisklikte, klikte ik verder op 'batch convert with wavepad sound editor', en als ik het goed voorheb heb ik vanaf toen een hele hoop van die 'audio related programs' bij mijn programma's staan. Dus ik vrees dat ik iets verkeerd binnengehaald heb, maar wat...

Wat ik dus nu ook heb is dat ik niet meer kan inloggen op 2dehands.be, wat vervelend is... met yahoomail heb ik ook wat last gehad maar dat is achter de rug.

Ik heb bijgevolg de oplossing bij Karina een beetje proberen te volgen, en CCleaner gebruikt, en dan combofix, maar van die log snapte ik helemaal niks...

Is dat duidelijk genoeg?

groeten

Roel

spyder · « **Reactie #27 Gepost op:** 02 mei 2011, 19:15:41 »

Hoi Roel,

Heb je al geprobeerd om naar een eerder herstelpunt terug te gaan? Combofix heeft enkele overbodige zaken verwijderd, maar voor de rest lijkt die log me in orde te zijn.

groetjes

roelmmmom · « **Reactie #28 Gepost op:** 04 mei 2011, 16:16:32 »

Wel, ik heb dat niet gedaan, maar ik denk dat ik ondertussen weet wat er is misgelopen: windows heeft een hoop updates gedaan de laatste week, en sinds de laatste update (gisteren) is er geen sprake meer van een probleem... Voorlopig opgelost denk ik dan!
Alvast heel erg bedankt voor de hulp!!!

groeten

Roel

Help!

Menu

Hulp bij posten

Zoeken

Recente topics

Auteur Topic: validatie van legitieme windows kan niet worden voltooid (gelezen 15482 keer)

KAPE

Re: validatie van legitieme windows kan niet worden voltooid

karina

Re: validatie van legitieme windows kan niet worden voltooid

karina

Re: validatie van legitieme windows kan niet worden voltooid

spyder

Re: validatie van legitieme windows kan niet worden voltooid

karina

Re: validatie van legitieme windows kan niet worden voltooid

karina

Re: validatie van legitieme windows kan niet worden voltooid

spyder

Re: validatie van legitieme windows kan niet worden voltooid

karina

Re: validatie van legitieme windows kan niet worden voltooid

spyder

Re: validatie van legitieme windows kan niet worden voltooid

roelmmmom

Re: validatie van legitieme windows kan niet worden voltooid

spyder

Re: validatie van legitieme windows kan niet worden voltooid

roelmmmom

Re: validatie van legitieme windows kan niet worden voltooid

spyder

Re: validatie van legitieme windows kan niet worden voltooid

roelmmmom

Re: validatie van legitieme windows kan niet worden voltooid