gamefreak23
Gebruiker
- Lid geworden
- 5 jan 2013
- Berichten
- 543
Goedenavond,
Ik was rustig op mijn Acer laptop muziek aan het luisteren via Spotify, toen mijn scherm opeens zwart begon te flikkeren, alsof er een HDMI/VGA kabel uit/in de laptop werd getrokken.
Ik schrok hier erg van, en ik heb meteen de laptop afgesloten (de Power knop ingedrukt gehouden tot de laptop was afgesloten).
Toen ik de laptop weer opstartte, viel me al op dat het eerste wat er opstartte was Logmein Hamachi (de taakbalk was nog niet eens zichtbaar, alleen Logmein Hamachi was zichtbaar.)
Ik heb voor dat dit allemaal gebeurde nog een scan uitgevoerd met SuperANTISpyware, en die had niks gevonden.
Na dat dit gebeurde ben ik een beetje gaan speuren, wat kon hier fout gegaan zijn?
Nu zie ik dat " bootstat.dat " in C:\Windows is gewijzigd ongeveer rond de tijd dat dit gebeurde. (2/21/2015 11:42 PM).
Het bestand is 1 KB groot.
Ook setupact.log en WindowsUpdate.log zijn in de tijd dat dit gebeurde geweizigd. (setupact.log ook om 11:42 PM, WindowsUpdate.log om 11:47 PM)
bootstat.dat word niet gedetecteerd door Avast. Die zegt dat er niks mis met het bestand is.
Setupact.log zegt dit:
WindowsUpdate.log zegt dit:
(Het bestand is 12926 regels lang, dus ik heb de log rond de tijd dat dit gebeurde er uit gepikt.)
Voor de rest is er niks in de Windows map gewijzigd, naast de Temp , Installer, SysWOW64 en Prefetch mappen.
Wat moet ik doen?
Terwijl ik dit aan het typen ben ik een grondige scan aan het uitvoeren met Malwarebytes, die nu ongeveer al 3 kwartier bezig is met scannen.
Bij voorbaat dank.
--- edit ---
in C:\Windows\Temp is HamachiSetup.log ook gewijzigd rond de tijd dat dit gebeurde. Dit is wat er in de log staat:
Ik was rustig op mijn Acer laptop muziek aan het luisteren via Spotify, toen mijn scherm opeens zwart begon te flikkeren, alsof er een HDMI/VGA kabel uit/in de laptop werd getrokken.
Ik schrok hier erg van, en ik heb meteen de laptop afgesloten (de Power knop ingedrukt gehouden tot de laptop was afgesloten).
Toen ik de laptop weer opstartte, viel me al op dat het eerste wat er opstartte was Logmein Hamachi (de taakbalk was nog niet eens zichtbaar, alleen Logmein Hamachi was zichtbaar.)
Ik heb voor dat dit allemaal gebeurde nog een scan uitgevoerd met SuperANTISpyware, en die had niks gevonden.
Na dat dit gebeurde ben ik een beetje gaan speuren, wat kon hier fout gegaan zijn?
Nu zie ik dat " bootstat.dat " in C:\Windows is gewijzigd ongeveer rond de tijd dat dit gebeurde. (2/21/2015 11:42 PM).
Het bestand is 1 KB groot.
Ook setupact.log en WindowsUpdate.log zijn in de tijd dat dit gebeurde geweizigd. (setupact.log ook om 11:42 PM, WindowsUpdate.log om 11:47 PM)
bootstat.dat word niet gedetecteerd door Avast. Die zegt dat er niks mis met het bestand is.
Setupact.log zegt dit:
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
AudMig: No audio endpoint migration settings found 0x2
WindowsUpdate.log zegt dit:
(Het bestand is 12926 regels lang, dus ik heb de log rond de tijd dat dit gebeurde er uit gepikt.)
Code:
2015-02-21 23:45:51:816 356 ac4 Misc =========== Logging initialized (build: 7.6.7600.320, tz: +0100) ===========
2015-02-21 23:45:51:862 356 ac4 Misc = Process: C:\Windows\system32\svchost.exe
2015-02-21 23:45:51:894 356 ac4 Misc = Module: c:\windows\system32\wuaueng.dll
2015-02-21 23:45:51:816 356 ac4 Service *************
2015-02-21 23:45:51:972 356 ac4 Service ** START ** Service: Service startup
2015-02-21 23:45:51:987 356 ac4 Service *********
2015-02-21 23:45:52:330 356 ac4 Agent * WU client version 7.6.7600.320
2015-02-21 23:45:52:346 356 ac4 Agent * Base directory: C:\Windows\SoftwareDistribution
2015-02-21 23:45:52:362 356 ac4 Agent * Access type: No proxy
2015-02-21 23:45:52:377 356 ac4 Agent * Network state: Connected
2015-02-21 23:46:38:293 356 ac4 Report CWERReporter::Init succeeded
2015-02-21 23:46:38:293 356 ac4 Agent *********** Agent: Initializing Windows Update Agent ***********
2015-02-21 23:46:38:293 356 ac4 Agent * Prerequisite roots succeeded.
2015-02-21 23:46:38:293 356 ac4 Agent *********** Agent: Initializing global settings cache ***********
2015-02-21 23:46:38:293 356 ac4 Agent * WSUS server: <NULL>
2015-02-21 23:46:38:293 356 ac4 Agent * WSUS status server: <NULL>
2015-02-21 23:46:38:293 356 ac4 Agent * Target group: (Unassigned Computers)
2015-02-21 23:46:38:293 356 ac4 Agent * Windows Update access disabled: No
2015-02-21 23:46:38:309 356 ac4 Agent * Found 1 persisted download calls to restore
2015-02-21 23:46:38:356 356 ac4 DnldMgr Download manager restoring 1 downloads
2015-02-21 23:46:38:481 356 ac4 Agent * Successfully loaded 1 persisted download calls.
2015-02-21 23:46:38:527 356 ac4 AU ########### AU: Initializing Automatic Updates ###########
2015-02-21 23:46:38:527 356 ac4 AU # Approval type: Scheduled (User preference)
2015-02-21 23:46:38:527 356 ac4 AU # Scheduled install day/time: Every day at 3:00
2015-02-21 23:46:38:527 356 ac4 AU # Auto-install minor updates: Yes (User preference)
2015-02-21 23:46:38:527 356 ac4 AU # Will interact with non-admins (Non-admins are elevated (User preference))
2015-02-21 23:46:38:543 356 ac4 AU # Reconnecting download for 1 updates
2015-02-21 23:46:38:543 356 ac4 AU # Reconnected 1 pending download calls
2015-02-21 23:46:38:543 356 ac4 AU Setting AU scheduled install time to 2015-02-22 02:00:00
2015-02-21 23:46:38:886 356 ac4 Report *********** Report: Initializing static reporting data ***********
2015-02-21 23:46:38:886 356 ac4 Report * OS Version = 6.1.7601.1.0.66304
2015-02-21 23:46:38:886 356 ac4 Report * OS Product Type = 0x00000003
2015-02-21 23:46:38:902 356 ac4 Report * Computer Brand = Acer
2015-02-21 23:46:38:902 356 ac4 Report * Computer Model = Aspire 7551
2015-02-21 23:46:38:902 356 ac4 Report * Bios Revision = V1.18
2015-02-21 23:46:38:902 356 ac4 Report * Bios Name = Default System BIOS
2015-02-21 23:46:38:902 356 ac4 Report * Bios Release Date = 2011-04-25T00:00:00
2015-02-21 23:46:38:902 356 ac4 Report * Locale ID = 1033
2015-02-21 23:46:38:917 356 ac4 AU Successfully wrote event for AU health state:0
2015-02-21 23:46:38:917 356 ac4 AU Initializing featured updates
2015-02-21 23:46:38:917 356 ac4 AU Found 0 cached featured updates
2015-02-21 23:46:38:917 356 ac4 AU Successfully wrote event for AU health state:0
2015-02-21 23:46:38:917 356 ac4 AU AU setting pending client directive to 'Download Progress'
2015-02-21 23:46:38:917 356 ac4 AU Successfully wrote event for AU health state:0
2015-02-21 23:46:38:917 356 ac4 AU AU finished delayed initialization
2015-02-21 23:46:38:917 356 1294 DnldMgr *********** DnldMgr: Regulation Refresh [Svc: {7971F918-A847-4430-9279-4A52D1EFE18D}] ***********
2015-02-21 23:46:38:917 356 1294 DnldMgr Contacting regulation server for 1 updates.
2015-02-21 23:46:38:980 356 1294 Misc Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab with dwProvFlags 0x00000080:
2015-02-21 23:46:39:105 356 1294 Misc Microsoft signed: NA
2015-02-21 23:46:39:120 356 1294 Misc Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab with dwProvFlags 0x00000080:
2015-02-21 23:46:39:120 356 1294 Misc Microsoft signed: NA
2015-02-21 23:46:39:136 356 1294 Misc Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\TMP66EC.tmp with dwProvFlags 0x00000080:
2015-02-21 23:46:39:198 356 1294 Misc Microsoft signed: NA
2015-02-21 23:46:39:198 356 1294 Misc Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab with dwProvFlags 0x00000080:
2015-02-21 23:46:39:198 356 1294 Misc Microsoft signed: NA
2015-02-21 23:46:39:214 356 1294 Misc Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\wuredir.cab with dwProvFlags 0x00000080:
2015-02-21 23:46:39:214 356 1294 Misc Microsoft signed: NA
2015-02-21 23:46:39:229 356 1294 Misc Validating signature for C:\Windows\SoftwareDistribution\WuRedir\7971F918-A847-4430-9279-4A52D1EFE18D\TMP674B.tmp with dwProvFlags 0x00000080:
2015-02-21 23:46:39:229 356 1294 Misc Microsoft signed: NA
2015-02-21 23:46:39:229 356 1294 DnldMgr Regulation server path: [url]https://fe2.update.microsoft.com/v6/UpdateRegulationService/UpdateRegulation.asmx[/url].
2015-02-21 23:46:42:412 356 1294 DnldMgr Per-Update: 5af1680e-4a14-4dc5-8a60-bda7370e6d68 at rate 3000
2015-02-21 23:46:42:427 356 1294 DnldMgr * Regulation call complete. 0x00000000
2015-02-21 23:46:42:427 356 1294 DnldMgr *********** DnldMgr: New download job [UpdateId = {5AF1680E-4A14-4DC5-8A60-BDA7370E6D68}.200] ***********
2015-02-21 23:46:42:427 356 1294 DnldMgr Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 5AF1680E-4A14-4DC5-8A60-BDA7370E6D68 is "PerUpdate" regulated and can NOT download. Sequence 6707 vs AcceptRate 3000.
2015-02-21 23:46:42:427 356 1294 DnldMgr * Update is not allowed to download due to regulation.
2015-02-21 23:46:42:427 356 1294 DnldMgr Regulation: {7971F918-A847-4430-9279-4A52D1EFE18D} - Update 5AF1680E-4A14-4DC5-8A60-BDA7370E6D68 is "PerUpdate" regulated and can NOT download. Sequence 6707 vs AcceptRate 3000.
2015-02-21 23:46:42:427 356 12fc AU AU checked download status and it changed: Downloading is paused
2015-02-21 23:46:53:917 356 ac4 AU No pending client directive
2015-02-21 23:47:43:657 356 1294 Report CWERReporter finishing event handling. (00000000)
Voor de rest is er niks in de Windows map gewijzigd, naast de Temp , Installer, SysWOW64 en Prefetch mappen.
Wat moet ik doen?
Terwijl ik dit aan het typen ben ik een grondige scan aan het uitvoeren met Malwarebytes, die nu ongeveer al 3 kwartier bezig is met scannen.
Bij voorbaat dank.
--- edit ---
in C:\Windows\Temp is HamachiSetup.log ook gewijzigd rond de tijd dat dit gebeurde. Dit is wat er in de log staat:
02/21 23:43:13.385 [3032] cfg: checking config path...
02/21 23:43:15.179 [3032] cfg: get_sid(LOCAL_SERVICE), res: [S-1-5-19]
02/21 23:43:15.179 [3032] cfg: sid: [S-1-5-19]
02/21 23:43:15.179 [3032] cfg: get_reg_value() val: [C:\Windows\ServiceProfiles\LocalService]
02/21 23:43:15.179 [3032] cfg: expand_env() val: [C:\Windows\ServiceProfiles\LocalService]
02/21 23:43:15.179 [3032] cfg: found LocalService path, [C:\Windows\ServiceProfiles\LocalService\AppData\Local\LogMeIn Hamachi]
02/21 23:43:15.179 [3032] cfg: got config folder: [C:\Windows\ServiceProfiles\LocalService\AppData\Local\LogMeIn Hamachi]
02/21 23:43:15.179 [3032] cfg: config is already in the folder of LocalService
02/21 23:43:15.179 [3032] cfg: check HKLM for EngineConfigDir
02/21 23:43:15.179 [3032] cfg: found EngineConfigDir in HKLM, [C:\Windows\ServiceProfiles\LocalService\AppData\Local\LogMeIn Hamachi]
Laatst bewerkt door een moderator: