Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Rare reakties laptop

None
15 antwoorden
  • Ik denk dat ik mijn systeem aardig beveiligd heb en zal nooit zo maar bestanden openen, maar ik ben bang dat er toch iets aan de hand is aangezien de laptop af en toe vreemd reageert (soms zeer traag opstarten, ca 5minuten) en programmas (bv kladblok, IEv7) soms ineens vast lijken te lopen.
    Daarnaast geeft de anti-virus software af en toe aan dat er malware in een windowsbestand zou zitten. Ik meen dat het betreffende bestand Hidewindow.dll of iets dergelijks heet.
    Heb het systeem verschillende keren gescan (full scan) met de anti-virus-software, maar die vindt dan niets.
    Ik heb met Hijackthis gescand en het logje staan hier onder.
    Zou iemand ze eens na willen lopen om te zien of er iets opvallends aan de hand is?
    Alvast bedankt voor de moeite.
    ————————————
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:59:18, on 2010-10-17
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18498)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\CA\casc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\My programs\Ad Muncher\AdMunch.exe
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\CA\ccEvtMgr.exe
    C:\My programs\totalcmd7\TOTALCMD.EXE
    C:\Windows\System32\mobsync.exe
    C:\My programs\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.landcruiser-club.nl/forum/search/show_latest.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\casc.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Ad Muncher] "C:\My programs\Ad Muncher\AdMunch.exe" /bt
    O4 - HKLM\..\Run: [SunJavaUpdateSched] //~c:\program files\common files\java\java update\jusched.exe
    O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\My programs\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-21-2854665784-142728319-1497294299-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
    O4 - HKUS\S-1-5-21-2854665784-142728319-1497294299-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://www.landcruiser-club.com
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6DDD53-B905-466D-A508-993F55621EE9}: NameServer = 194.159.73.135,194.159.73.136
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Anti-Virus Plus\isafe.exe
    O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\ccschedulersvc.exe
    O23 - Service: Google Update Service (gupdate1c96aba2604ae00) (gupdate1c96aba2604ae00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
    O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
    O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe


    End of file - 6572 bytes
    —————————————————

    Groet, Helicop
  • Hoi helicop, doe het hieronder staande.

    [b:928da30f6c]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermede tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:928da30f6c]

  • Hoi Abraham54.

    Bedankt voor de prompte reaktie.
    Voor alle volledigheid nog even het volgende: Ik heb Windows Defender altijd uit staan. In het verleden heb ik wat problemen gehad met de Antivirussoftware. Na veel zoeken bleek dat die problemen voorbij waren als ik Defender uit had geschakeld. Sindsdien staat dat dus uit…misschien toch niet zo verstandig?

    En is mogelijk de volgende info nog nuttig? :
    Ik heb inmiddels toch de antivirussoftware nog eens een volledige scan laten maken en nu komt tot mijn verbazing een melding over malware te voorschijn: [b:d31fa4b941]Win32/Hidewindow[/b:d31fa4b941].
    En dat is kennelijk gerelateerd aan een bestand genaamd:….\Borland\Bde\bdeadmin.exe



    Ik heb de opdrachten die je hebt gepost opgevolgd en heb de volgende resultaten:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Databaseversie: 4863

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    2010-10-17 22:51:46
    mbam-log-2010-10-17 (22-51-46).txt

    Scantype: Snelle scan
    Objecten gescand: 137352
    Verstreken tijd: 8 minuut/minuten, 48 seconde(n)

    Geheugenprocessen geïnfecteerd: 0
    Geheugenmodulen geïnfecteerd: 0
    Registersleutels geïnfecteerd: 0
    Registerwaarden geïnfecteerd: 0
    Registerdata geïnfecteerd: 0
    Mappen geïnfecteerd: 0
    Bestanden geïnfecteerd: 0

    Geheugenprocessen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden geïnfecteerd:
    (Geen kwaadaardige objecten gedetecteerd)
    ————–

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:03:50, on 2010-10-17
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18498)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\CA\casc.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\My programs\Ad Muncher\AdMunch.exe
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\My programs\totalcmd7\TOTALCMD.EXE
    C:\Program Files\CA\ccprovep.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\CA\ccEvtMgr.exe
    C:\My programs\MBAM\mbam.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\My programs\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.landcruiser-club.nl/forum/search/show_latest.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\casc.exe"
    O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    O4 - HKLM\..\Run: [Ad Muncher] "C:\My programs\Ad Muncher\AdMunch.exe" /bt
    O4 - HKLM\..\Run: [SunJavaUpdateSched] //~c:\program files\common files\java\java update\jusched.exe
    O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\My programs\Adobe\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\My Programs\MBAM\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O15 - Trusted Zone: http://www.landcruiser-club.com
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6DDD53-B905-466D-A508-993F55621EE9}: NameServer = 194.159.73.135,194.159.73.136
    O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
    O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\ccprovsp.exe
    O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Anti-Virus Plus\isafe.exe
    O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\ccschedulersvc.exe
    O23 - Service: Google Update Service (gupdate1c96aba2604ae00) (gupdate1c96aba2604ae00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
    O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
    O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
    O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
    O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe


    End of file - 6738 bytes

    —————————

    StartupList report, 2010-10-17, 22:54:34
    StartupList version: 1.52.2
    Started from : C:\My programs\HijackThis\HijackThis.EXE
    Detected: Windows Vista SP1 (WinNT 6.00.1905)
    Detected: Internet Explorer v7.00 (7.00.6001.18498)
    * Using default options
    ==================================================

    Running processes:

    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ASUS\ASUS Live Update\ALU.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Program Files\CA\casc.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\My programs\Ad Muncher\AdMunch.exe
    C:\Program Files\Norton Ghost\Agent\VProTray.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\My programs\totalcmd7\TOTALCMD.EXE
    C:\Program Files\CA\ccprovep.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\CA\ccEvtMgr.exe
    C:\My programs\HijackThis\HijackThis.exe

    ————————————————–

    Listing of startup folders:

    Shell folders Common Startup:
    [C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]
    Bluetooth Manager.lnk = ?

    ————————————————–

    Checking Windows NT UserInit:

    [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    UserInit = C:\Windows\system32\userinit.exe,

    ————————————————–

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    IgfxTray = C:\Windows\system32\igfxtray.exe
    HotKeysCmds = C:\Windows\system32\hkcmd.exe
    cctray = "C:\Program Files\CA\casc.exe"
    IAAnotif = "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
    Ad Muncher = "C:\My programs\Ad Muncher\AdMunch.exe" /bt
    SunJavaUpdateSched = //~c:\program files\common files\java\java update\jusched.exe
    Norton Ghost 14.0 = "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
    Adobe Reader Speed Launcher = "C:\My programs\Adobe\Reader\Reader_sl.exe"
    Adobe ARM = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

    ————————————————–

    Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

    Malwarebytes' Anti-Malware = C:\My Programs\MBAM\mbamgui.exe /install /silent

    ————————————————–

    Autorun entries from Registry:
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run

    ehTray.exe = C:\Windows\ehome\ehTray.exe
    WMPNSCFG = C:\Program Files\Windows Media Player\WMPNSCFG.exe

    ————————————————–

    Autorun entries in Registry subkeys of:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    [OptionalComponents]
    =

    ————————————————–

    File association entry for .SCR:
    HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

    (Default) = "C:\Windows\system32
    otepad.exe" "%1"

    ————————————————–

    Shell & screensaver key from C:\Windows\SYSTEM.INI:

    Shell=*INI section not found*
    SCRNSAVE.EXE=*INI section not found*
    drivers=*INI section not found*

    Shell & screensaver key from Registry:

    Shell=explorer.exe
    SCRNSAVE.EXE=*Registry value not found*
    drivers=*Registry value not found*

    Policies Shell key:

    HKCU\..\Policies: Shell=*Registry key not found*
    HKLM\..\Policies: Shell=*Registry value not found*

    ————————————————–


    Enumerating Browser Helper Objects:

    AcroIEHelperStub - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
    (no name) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
    (no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

    ————————————————–

    Enumerating Task Scheduler jobs:

    GoogleUpdateTaskMachineCore.job
    GoogleUpdateTaskMachineUA.job

    ————————————————–

    Enumerating Download Program Files:

    [asusTek_sysctrl Class]
    InProcServer32 = C:\Windows\DOWNLO~1\ASUSTE~1.DLL
    CODEBASE = http://support.asus.com/common/asusTek_sys_ctrl.cab

    [Shockwave ActiveX Control]
    InProcServer32 = C:\Windows\system32\Adobe\Director\SwDir.dll
    CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

    [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
    CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

    [{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
    CODEBASE = http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ————————————————–

    Enumerating Winsock LSP files:

    NameSpace #1: C:\Windows\system32\NLAapi.dll
    NameSpace #2: C:\Windows\system32
    apinsp.dll
    NameSpace #3: C:\Windows\system32\pnrpnsp.dll
    NameSpace #4: C:\Windows\system32\pnrpnsp.dll
    NameSpace #5: C:\Windows\system32\wshbth.dll
    Protocol #1: C:\Windows\system32\VetRedir.dll
    Protocol #2: C:\Windows\system32\VetRedir.dll
    Protocol #14: C:\Windows\system32\VetRedir.dll

    ————————————————–

    Enumerating Windows NT logon/logoff scripts:
    *No scripts set to run*

    Windows NT checkdisk command:
    BootExecute = autocheck autochk *

    Windows NT 'Wininit.ini':
    PendingFileRenameOperations: C:\Users\Ron\AppData\Local\Temp\_iu14D2N.tmp||C:\Users\Ron\AppData\Local\Temp\mpengine.dll||C:\Windows\TEMP\GoopdateBho.dll118bec1||C:\Program Files\Google\Update\1.2.183.29||C:\Windows\TEMP\GoogleUpdateSetup.exe118bf00|||o

    ————————————————–

    Enumerating ShellServiceObjectDelayLoad items:

    WebCheck: C:\Windows\system32\webcheck.dll

    ————————————————–
    End of report, 6.920 bytes
    Report generated in 0,063 seconds

    Command line options:
    /verbose - to add additional info on each section
    /complete - to include empty sections and unsuspicious data
    /full - to include several rarely-important sections
    /force9x - to include Win9x-only startups even if running on WinNT
    /forcent - to include WinNT-only startups even if running on Win9x
    /forceall - to include all Win9x and WinNT startups, regardless of platform
    /history - to list version history only

    ——————————
    En al weer bedankt voor de moeite!!!!!

  • Hoi Helicop, dat CA antivirusprogramma, dat zie ik nooit.

    Waarom heb jij je keus daarop laten vallen?


    Download ComboFix van één van deze locaties:


    [b:609edd9c10]Bleepingcomputer[/b:609edd9c10]

    [b:609edd9c10]ForoSpyware[/b:609edd9c10]

    [b:609edd9c10]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:609edd9c10] http://www.bleepingcomputer.com/forums/topic114351.html

    [b:609edd9c10]Hoe Combofix goed te gebruiken (klik)[/b:609edd9c10]
    [list:609edd9c10][*:609edd9c10][b:609edd9c10] Om Combofix te kunnen gebruiken geldt het volgende:[/b:609edd9c10]

    [*:609edd9c10][b:609edd9c10]Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten!

    [*:609edd9c10]
  • Hi Abraham54,

    sorry dat het even geduurd heeft, maar ik lijk tegen hoe langer hoe meer problemen op te lopen.
    Dat antivirusprogramma gebruik ik al jaaaaren. Is commercieel, maar oorspronkelijk heette het Etrust en was het gratis. Werkte altijd goed en ik ben daar aan blijven hangen…..zodoende.

    Ik heb de instructies weer netjes opgevolgd. hoewel…
    Ik heb Combofix gedownload en opgeslagen..
    Vervolgens het exe-bestandje geactiveerd in de verwachting dat er een installatie-procedure zou beginnen, maar daar heb ik niets van gezien.
    Zodoende was mijn browser op dat moment niet gesloten, maar die werd kennelijk door combofix afgesloten. Er gebeurden nog een paar dingen die ik zo gauw niet kon volgen, maar even later bleek ook de antivirus software uitgeschakeld te zijn.
    Ik hoop dus dat het goed is gegaan.

    Combofix had bijna een uur nodig om af te ronden.
    Er zijn nogal wat bestanden verwijderd.
    Daarna werd het log gesaved dat ik hieronder heb toegevoegd.

    Maar daarna….gebeurde er niets meer. Ik hield een leeg scherm over, weliswaar was het achtergrondplaatje van het bureaublad zichtbaar maar geen enkel icon, ook het dos-venster was verdwenen.
    Een hele tijd gewacht (half uur?) en toen toch maar de computer opnieuw opgestart.
    Duurde erg lang, ca 7 minuten. Toen was het volledig bureaublad weer zichtbaar inclusief iconen.

    Vervolgens IE opgestart om dit bericht te gaan posten, maar dat ging niet goed. IE gaf een foutmelding en stopte er mee. Weer opnieuw opgestart.
    IE leek nu goed te werken, maar al mijn settings waren weg. Ik heb normaal gesproken een 8-tal tabbladen actief, maar die data was weg.
    Dat hersteld, en toen nokte IE er weer mee.
    Weer opgestart en nu heb ik het oude vertrouwde beeld weer terug en lijkt IE normaal te werken.

    Hier dan het log van combofix:

    Edit: log verwijderd aangezien het foutief was


    Ik lees graag je commentaar!!
    bedankt,
  • Hoi Helicop, dankzij missende instrukties (waarom onderzoek ik nog), heb je ComboFix vanuit een totaal verkeerde lokatie gestart!!

    ComboFix dient absoluut vanaf het bureaublad gestart te worden!

    Dus moet ik je vragen ComboFix daar naar toe te verplaatsen en de scan nogmaals uitvoeren!
    Met administatorrechten - niet vergeten.

    Helaas zullen daarbij je IE instellingen weer verloren gaan, omdat CombOfix deze etrugzet naar standaard!
  • Hi Abraham54,

    Het is weer gelukt.
    Deze keer was alles uitgeschakeld en heb ik Combofix vanaf het bureaublad gestart, zoals je ook in de listing kunt zien. :)

    Deze keer hoefde ik IE niet opnieuw in te stellen als default browser en bleef hij ook gewoon werken, wel moest ik de tabbladen even opnieuw definiëren, maar nu ik er op voorbereid was, was ook dat een fluitje van een cent… :wink:

    Hier het log:

    ComboFix 10-10-17.04 - Ron 2010-10-19 13:07:14.2.2 - x86
    Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.2038.923 [GMT 2:00]
    Gestart vanuit: c:\users\Ron\Desktop\ComboFix.exe
    SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
    .

    (((((((((((((((((((( Bestanden Gemaakt van 2010-09-19 to 2010-10-19 ))))))))))))))))))))))))))))))
    .

    2012-04-04 10:16 . 2012-04-04 10:18 ——– d—–w- c:\program files\AutoCAD 2008
    2012-04-04 10:16 . 2009-04-09 13:27 ——– d—–w- c:\users\Ron\AppData\Roaming\Autodesk
    2012-04-04 10:16 . 2009-04-09 13:27 ——– d—–w- c:\programdata\Autodesk
    2012-04-04 10:14 . 2012-04-04 10:18 ——– d—–w- c:\program files\Common Files\Autodesk Shared
    2012-04-04 10:14 . 2012-04-04 10:16 ——– d—–w- c:\users\Ron\AppData\Local\Autodesk
    2012-04-04 10:14 . 2012-04-04 10:14 ——– d—–w- c:\program files\Autodesk
    2010-10-19 11:34 . 2010-10-19 11:35 ——– d—–w- c:\users\Ron\AppData\Local\temp
    2010-10-19 11:34 . 2010-10-19 11:34 ——– d—–w- c:\users\Default\AppData\Local\temp
    2010-10-17 20:42 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-10-17 20:42 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
    2010-10-06 21:04 . 2010-04-16 16:10 501760 —-a-w- c:\windows\system32\usp10.dll
    2010-10-06 21:04 . 2010-08-17 10:52 2409784 —-a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2010-10-06 21:04 . 2010-06-22 12:57 2048 —-a-w- c:\windows\system32\tzres.dll
    2010-10-06 21:04 . 2010-04-05 16:08 317952 —-a-w- c:\windows\system32\MP4SDECD.DLL
    2010-10-06 21:03 . 2010-08-17 13:32 126464 —-a-w- c:\windows\system32\spoolsv.exe
    2010-10-06 21:02 . 2010-05-27 19:16 738816 —-a-w- c:\windows\system32\inetcomm.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .

    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-05 857648]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
    "cctray"="c:\program files\CA\casc.exe" [2010-08-31 1721680]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
    "Ad Muncher"="c:\my programs\Ad Muncher\AdMunch.exe" [2010-02-24 867328]
    "Norton Ghost 14.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2009-08-03 2250088]
    "Adobe Reader Speed Launcher"="c:\my programs\Adobe\Reader\Reader_sl.exe" [2010-09-23 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "TaskbarNoNotification"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
    otify\PFW]
    2007-06-06 13:46 79368 —-a-w- c:\windows\System32\UmxWNP.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
    backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetSwitcher Tray Application]
    2008-01-01 13:36 491520 —-a-w- c:\my programs\NetSwitcher\NetSwTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
    2007-05-31 07:21 648072 —-a-w- c:\windows\WindowsMobile\wmdc.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "Persistence"=c:\windows\system32\igfxpers.exe
    "TrueImageMonitor.exe"=c:\my programs\TrueImage\TrueImageMonitor.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2854665784-142728319-1497294299-1000]
    "EnableNotificationsRef"=dword:00000001

    R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
    R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [x]
    R2 gupdate1c96aba2604ae00;Google Update Service (gupdate1c96aba2604ae00);c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 133104]
    R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-04-22 9728]
    R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\DRIVERS\EuDisk.sys [2009-12-02 123784]
    R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-04-22 3072]
    R3 KmxAMVet;KmxAMVet;c:\windows\system32\Drivers\KmxAMVet.sys [2009-03-27 598656]
    R3 rk_remover;rk_remover;c:\windows\system32\drivers\rk_remover.sys [x]
    R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 335872]
    R3 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-12-11 2749736]
    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656]
    R3 WMSvc;Web Management-service;c:\windows\system32\inetsrv\wmsvc.exe [2008-01-19 11264]
    R3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [x]
    S0 KmxAMRT;KmxAMRT;c:\windows\system32\DRIVERS\KmxAMRT.sys [2009-12-23 132088]
    S1 KmxAgent;KmxAgent;c:\windows\system32\DRIVERS\kmxagent.sys [2009-12-23 78840]
    S2 ccSchedulerSVC;CA Common Scheduler Service;c:\program files\CA\ccschedulersvc.exe [2010-04-21 206160]
    S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]
    S2 UmxAgent;HIPS Event Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-08-04 887288]
    S2 UmxCfg;HIPS Configuration Interpreter;c:\program files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-07-13 760664]
    S2 UmxPol;HIPS Policy Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-07-27 227832]
    S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-19 48128]
    S3 KmxCfg;KmxCfg;c:\windows\system32\DRIVERS\kmxcfg.sys [2009-09-30 239608]
    S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2009-07-01 1562096]


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    LPDService REG_MULTI_SZ LPDSVC
    rsmsvcs REG_MULTI_SZ ntmssvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Inhoud van de 'Gedeelde Taken' map

    2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06]

    2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06]
    .
    .
    ——- Bijkomende Scan ——-
    .
    uStart Page = hxxp://www.landcruiser-club.nl/forum/search/show_latest.html
    LSP: c:\windows\system32\VetRedir.dll
    Trusted Zone: binck.nl\www
    Trusted Zone: hccnet.nl\www5
    Trusted Zone: landcruiser-club.com\www
    Trusted Zone: microsoft.com\oas.support
    Trusted Zone: microsoft.com\support
    Trusted Zone: my%20programs
    Trusted Zone: paypal.com
    Trusted Zone: xs4all.nl\service
    TCP: {7A6DDD53-B905-466D-A508-993F55621EE9} = 194.159.73.135,194.159.73.136
    .
    .
    ——- Bestandsassociaties ——-
    .
    .scr=AutoCADScriptFile
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ——————— DLLs Geladen Onder Lopende Processen ———————

    - - - - - - - > 'Explorer.exe'(7856)
    c:\my programs\Ad Muncher\AM31376.dll
    .
    Voltooingstijd: 2010-10-19 13:40:12
    ComboFix-quarantined-files.txt 2010-10-19 11:40
    ComboFix2.txt 2010-10-18 15:28

    Pre-Run: 22.451.732.480 bytes beschikbaar
    Post-Run: 22.291.308.544 bytes beschikbaar

    - - End Of File - - 5E8D2CA3790996C3F7563206F3FE9264
    ——————————

    Ik ben benieuwd wat er uit komt!!
  • Hoi helicop, hoe gaat het inmiddels met jouw Windows?

    Je hebt een MP4-codec in jouw Vista:MP4SDECD.DLL.

    Zie ook http://support.microsoft.com/kb/975558/nl
  • Hi Abraham54,

    Het lijkt op het moment allemaal in orde. Opstarten gaat weer vlot, ik heb de laatste dagen geen crash van IE of verkenner meer gehad en ook andere programma's lijken nu zonder problemen te werken.

    Hardstikke bedankt voor de hulp.

    Ik heb nog 'n vraag over die MP4-codec.
    Het systeem is nu volledig bijgewerkt, naar aanleiding van jouw posting heb ik nog eens de laatste updates opgehaald. Betekent dat nu dat ik dat Dll kan laten staan?

    Overigens komt het een aantal keren voor, in totaal 7 keer :

    C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6002.22377_none_1113d357839f8d5f\MP4SDECD.DLL
    C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6002.18236_none_10b475f26a62647a\MP4SDECD.DLL
    C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6001.22665_none_0f3630c78672e99c\MP4SDECD.DLL
    C:\Windows\System32\MP4SDECD.DLL
    C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6001.18454_none_0eb661b86d4e1763\MP4SDECD.DLL
    C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6001.18000_none_0ee868946d2931b6\MP4SDECD.DLL
    C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6000.16386_none_0cb1a698703e20e2\MP4SDECD.DLL

    Hoe kan ik hier het beste mee om gaan??
  • Hallo helicop, dat die MP4.dll in een aantal bibliotheken in Windows voorkomt, dat is vrij normaal voor zo'n dll.

    Daarentegen beschikt mijn Vista Ultimate niet over die bewuste DLL.


    Je mag overigens Combofix nu verwijderen:
    [list:c35499af97][*:c35499af97] ga daarvoor naar Start - Uitvoeren
    [*:c35499af97] kopieer en plak hierin het volgende: [b:c35499af97]Combofix /Uninstall[/b:c35499af97]
    [*:c35499af97] klik daarna op [b:c35499af97]OK[/b:c35499af97].
    [*:c35499af97] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:c35499af97]

    Voorbeeld:

    [img:c35499af97]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:c35499af97]

    Uitvoeren kan ook gestart worden door de toetsencombinatie [img:c35499af97]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:c35499af97]


    En verder acht ik het noodzakelijk, dat jij jouw Vista alsnog gaat upgraden naar SP2-niveau.
    Daarmee wordt Vista volwassen, sneller en stabieler!


    KB948465: Zelfstandige module van Windows Server 2008 Service Pack 2 en Windows Vista Service Pack 2 - ALL Language: http://www.microsoft.com/downloads/details.aspx?familyid=891AB806-2431-4D00-AFA3-99FF6F22448D&displaylang=nl
  • Hoi Abraham54

    Combofix heb ik verwijderd.
    Ook SP 2 opgehaald en geïnstalleerd.
    Hoe ik dat heb kunnen missen snap ik niet.
    Ik heb automatische updates weliswaar uitgeschakeld omdat dat vaak beslag legt op de computer net op het moment dat ik dat niet kan gebruiken.
    Ik kijk één of twee keer per week of er updates zijn en ik dacht dat dat goed voldoet.

    Installatie van SP2 is vlot verlopen. Geen bijzonderheden gezien.
    Daarna wilde ik hier verslag doen en opende daarvoor mijn browser.
    En die crashte meteen. Werd ook weer automatisch opgestart maar toch… :cry:

    Ik denk dat ik het nog maar eens een paar dagen aan moet zien, tenzij je nog ideeën hebt.
    Dat zal dan wel moeten wachten tot na het weekend, aangezien we een paar dagen weg zijn. :P

    In ieder geval bedankt voor de hulp tot zo ver!!!
  • Intalleer dan ook Internet Explorer 8!


    http://www.microsoft.com/netherlands/windows/internet-explorer/thank-you.aspx


    Overigens: jouw Windows Vista is nu ook gereed voor Internet Explorer 9!

    De beta daarvan is al te verkrijgen: http://windows.microsoft.com/nl-BE/internet-explorer/download/ie-9/worldwide
  • Ja, dat zou misschien wel kunnen, maar ik ben niet de enige gebruiker van dit systeem en ik voorzie de discussies met moeder de vrouw al weer als veel nét weer even anders is……..
    Als ze het eenmaal weet dan is het wel weer oké, maar vóórdat het zo ver is…… :lol: :lol:

    Misschien de sprong toch maar eens wagen……
  • Als je overgaat op IE8 een verdere uitontwikkeling van IE-7, dan ben je in ieder geval veiliger onderweg en ook een beetje sneller!
  • Ja, heb ik een half jaartje geleden al gedaan (die overstap naar 8 ).
    Het na een weekje maar weer teruggedraaid…. :?
    Misschien toch maar weer eens aan de onderhandelingstafel.. :lol: :lol:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.