Vraag & Antwoord

Beveiliging & privacy

Hijackthis logfile... wie kan me helpen?

Anoniem
smeenk
41 antwoorden
  • Dit is de text in het bestandje l2mfix als ik het open in veilige modus:

    This fix will reboot automatically.
    Password will be entered automatically.
    Geef het wachtwoord voor L2MFIX op:
    Poging om C:\WINDOWS\System32\second.bat als gebruiker RICHARDPC\L2MFIX te start
    en…
    Fout bij uitvoeren als: kan - C:\WINDOWS\System32\second.bat
    1084 niet uitvoeren: Deze service kan niet in veilige modus worden gestart.
    Processing Cleanup.
    ………………………………………….Het systeem kan het opgegeven b
    estand niet vinden.
    Het systeem kan het opgegeven bestand niet vinden.
    .
    The system is ready to reboot now. The log.txt will be in
    the l2mfix folder after the reboot if it does not open
    on its own. Please fix the missing file 020 with hijackthis.
    after the reboot.
    zip warning: name not matched: dlls\*.*

    zip error: Nothing to do! (backup.zip)
    Druk op een toets om door te gaan. . .

    :(
  • Oja, en dit is nog van mijn spy sweeper scan van vannacht:

    :59: | Start of Session, donderdag 1 december 2005 |
    0:59: Spy Sweeper started
    0:59: Sweep initiated using definitions version 576
    0:59: Starting Memory Sweep
    1:02: Memory Sweep Complete, Elapsed Time: 00:02:22
    1:02: Starting Registry Sweep
    1:02: Registry Sweep Complete, Elapsed Time:00:00:22
    1:02: Starting Cookie Sweep
    1:02: Found Spy Cookie: casalemedia cookie
    1:02: ries@casalemedia[1].txt (ID = 2354)
    1:02: Found Spy Cookie: onestat.com cookie
    1:02: ries@stat.onestat[1].txt (ID = 3098)
    1:02: Cookie Sweep Complete, Elapsed Time: 00:00:25
    1:02: Starting File Sweep
    1:06: Found Adware: tinkopal
    1:06: dc10.dll (ID = 124130)
    1:30: File Sweep Complete, Elapsed Time: 00:27:53
    1:30: Full Sweep has completed. Elapsed time 00:31:17
    1:30: Traces Found: 3
    1:41: Removal process initiated
    1:41: Quarantining All Traces: tinkopal
    1:41: Quarantining All Traces: casalemedia cookie
    1:41: Quarantining All Traces: onestat.com cookie
    1:41: Removal process completed. Elapsed time 00:00:06
    1:42: | End of Session, donderdag 1 december 2005 |



    en daarna nog een gedaan:



    1:42: | Start of Session, donderdag 1 december 2005 |
    1:42: Spy Sweeper started
    1:42: Sweep initiated using definitions version 576
    1:42: Starting Memory Sweep
    1:44: Memory Sweep Complete, Elapsed Time: 00:02:03
    1:44: Starting Registry Sweep
    1:44: Registry Sweep Complete, Elapsed Time:00:00:12
    1:44: Starting Cookie Sweep
    1:44: Cookie Sweep Complete, Elapsed Time: 00:00:10
    1:44: Starting File Sweep
    2:08: File Sweep Complete, Elapsed Time: 00:23:56
    2:08: Full Sweep has completed. Elapsed time 00:26:35
    2:08: Traces Found: 0




    en ik had mijn pc aan laten staan en kreeg dit nog:

    4:21: The Spy Communication shield has blocked access to: www.com
    4:21: The Spy Communication shield has blocked access to: www.com
    4:21: The Spy Communication shield has blocked access to: www.com
    4:21: The Spy Communication shield has blocked access to: www.com
  • Er is mogelijk nog meer te vinden op je PC

    Het wachtwoord ingeven bij l2mfix hoeft niet meer, fix is inmiddels gewijzigd.
    Als het dan nog niet werkt, sla het dan maar over, mogelijk toch nog een bug in l2mfix :-?

    Doe dit ook nog even:
    Download en installeer CCleaner.

    [b:fce184a36a]Tip bij het gebruik van Ccleaner:[/b:fce184a36a]
    Ccleaner verwijderd ook cookies. Cookies zijn meestal gewoon nutteloos,
    soms zelfs kwaadaardig, maar er zijn er ook enkele die nodig zijn voor het inloggen op bepaalde websites.
    Ccleaner biedt je de mogelijkheid om in te stellen welke cookies je behouden wilt.
    Kijk hiervoor bij "Opties"en dan Cookies, selecteer de cookies die je behouden wilt en plaats die in de "Te behouden cookies" ruimte.
    Klik daarna op de knop "Opschonen".

    Doe een online scan via Panda's online virus scan.
    Krijg je de mogelijkheid om dit logje op te slaan dan doe je dit.
    Post dit logje

    Groeten smeenk
    :wink:
  • Panda's online scan:


    Incident Status Location

    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-746d40e0.zip[NewSecurityClassLoader.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-bae16f0-746d40e0.zip[NewURLClassLoader.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-79971187-387f47ad.zip[NewSecurityClassLoader.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jrl.jar-79971187-387f47ad.zip[NewURLClassLoader.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-45420870.zip[Matrix.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv698.jar-e18f163-45420870.zip[Dummy.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-17a480a2-2bc51fff.zip[Dummy.class]
    Virus:Exploit/ByteVerify Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-17a480a2-2bc51fff.zip[NudeBox.class]
    Virus:Trj/ClassLoader.P Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-17a480a2-2bc51fff.zip[Worker.class]
    Virus:Trj/Downloader.EAA Disinfected C:\Documents and Settings\Ries\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\menu.jr-17a480a2-2bc51fff.zip[bot.exe]
    Adware:Adware/SpySheriff Not desinfected C:\Documents and Settings\Ries\Bureaublad\snd-wmrecorder10.2.patch.exe[run.exe]
    Virus:Trj/Hooker.AB Disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe
    Virus:Trj/Torpig.N Disinfected C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00002.dll
    Possible Virus. Not desinfected C:\Program Files\Mpgdvd\AVOne - All to MP3 Converter (a)\AVOneAll2Mp3.exe
    Adware:adware/cws.searchmeup Not desinfected C:\WINDOWS\kl.exe
    Virus:Bck/Galapoper.HP Disinfected C:\WINDOWS\SYSTEM32\ll.exe
    Adware:Adware/Startpage.AMX Not desinfected C:\WINDOWS\SYSTEM32\paytime.exe
    Virus:Bck/Galapoper.HP Disinfected C:\WINDOWS\SYSTEM32\~update.exe
    Adware:Adware/SpySheriff Not desinfected C:\WINDOWS\tool2.exe
    Virus:Bck/Galapoper.FS Disinfected C:\WINDOWS\tool3.exe
  • Ruimt toch al lekker op :wink:

    Onderstaande nog even opzoeken met je verkenner en verwijderen:

    C:\Documents and Settings\Ries\Bureaublad\snd-wmrecorder10.2.patch.exe
    C:\Program Files\Mpgdvd\AVOne - All to MP3 Converter (a)\AVOneAll2Mp3.exe
    C:\WINDOWS\kl.exe
    C:\WINDOWS\SYSTEM32\paytime.exe
    C:\WINDOWS\tool2.exe

    Hoe werkt je PC nu?

    Groeten smeenk
  • Alles is verwijderd en heb nergens last van, bedankt!
    Straks is even kijken of mn pc ook weer snel opstart, verder werkt alles prima!
  • Het ging lang goed maar opeens kreeg ik een blauw scherm van windows en sloot mijn pc af. Windows logon process onverwacht afgebroken geloof ik.

    Enig idee?

    Hier nog mijn hijackthis log

    Logfile of HijackThis v1.99.1
    Scan saved at 13:49:42, on 1-12-2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Ries\Bureaublad\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost/TMP2l9kt5kwca.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Common Files\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by12fd.bay12.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://193.231.72.35/activex/AMC.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://213.189.138.114/activex/AxisCamControl.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F7E7FE39-7298-442F-97CE-B7A5E9AFE12D} (Info Class) - http://www0.spelpunt.nl/idtool.cab
    O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmix.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
  • Het log vertoont geen problemen, ik weet niet wat er allemaal gebeurd is of wat je allemaal verwijderd hebt, het leek toch allemaal goed te gaan?

    Anders een repairinstallatie doen, daarvoor heb je je Windows-installatie CD nodig.

    een link over de repair install: http://www.michaelstevenstech.com/XPrepairinstall.htm
  • deze vertrouw ik toch niet, of is dit soms een afgebroken installatie
    heb hem nog nooit in een log gezien

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost/TMP2l9kt5kwca.php

    je kan beter hjt niet van je buroblad starten
    een amp aanmaken en daar de hjt inzetten (b.v.c:\hijackthis) er worden namelijk backupsgemaakt van je wijzigingen en staat een beetje raar op je buroblad
    C:\Documents and Settings\Ries\Bureaublad\HijackThis.exe
  • [quote:6decb2915d="sjouwer"]deze vertrouw ik toch niet, of is dit soms een afgebroken installatie
    heb hem nog nooit in een log gezien

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost/TMP2l9kt5kwca.php

    je kan beter hjt niet van je buroblad starten
    een amp aanmaken en daar de hjt inzetten (b.v.c:\hijackthis) er worden namelijk backupsgemaakt van je wijzigingen en staat een beetje raar op je buroblad
    C:\Documents and Settings\Ries\Bureaublad\HijackThis.exe[/quote:6decb2915d]Sjouwer heeft gelijk(had ik hier overheen gekeken :oops:)

    Maar toch mag dit toch geen reden zijn om de PC niet meer te laten opstarten, ik heb verder geen fouten in de Fix kunnen ontdekken :roll:

    Groeten smeenk :wink:
  • Hi, ik heb hem verwijderd, het opstarten werkt wel maar trager dan normaal…
  • Ik begreep dat je een gigantisch probleem had, maar dat lijkt dan mee te vallen :)

    Open een kladblokbestand.
    Kopieer onderstaande code in dit kladblokbestand.
    Ga naar Bestand - Opslaan als.
    Bij "Opslaan in" kies je: Bureaublad
    Bij "Bestandsnaam" zet je: fix.reg
    Bij "Opslaan als type" selecteer je: Alle bestanden (*.*).
    Klik op de knop Opslaan.[code:1:f66d627bf2]REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{41C31D43-D8DB-4834-A714-FCF8F9A6D957}"=-
    "{F3389CAA-7795-4C3D-82CC-964E249783FB}"=-[/code:1:f66d627bf2]Dubbelklik op de fix.reg file en laat de wijzigingen aan het register toevoegen.

    Herstart de computer.

    Run Optie 1 van de L2M fix nog een keer en post het logje.

    Maak je Prefetch map eens leeg: C:\WINDOWS\[b:f66d627bf2]Prefetch[/b:f66d627bf2]
    Dat scheelt mogelijk wat in je snelheid :wink:

    Groeten smeenk.
  • Ik heb het gedaan en hier het logje, moet trouwens even erbij zeggen dat alleen het opstarten een probleem is, na het opstarten werkt alles prima, het opstarten duurt nu zo'n 5 minuten waar het eerst hooguit 1 minuut was.



    L2MFIX find log 1.99
    These are the registry keys present
    **********************************************************************************
    Winlogon/notify:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
    6c,00,00,00
    "Logoff"="ChainWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
    "Asynchronous"=dword:00000000
    "Impersonate"=dword:00000000
    "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Logoff"="CryptnetWlxLogoffEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
    "DLLName"="cscdll.dll"
    "Logon"="WinlogonLogonEvent"
    "Logoff"="WinlogonLogoffEvent"
    "ScreenSaver"="WinlogonScreenSaverEvent"
    "Startup"="WinlogonStartupEvent"
    "Shutdown"="WinlogonShutdownEvent"
    "StartShell"="WinlogonStartShellEvent"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    @=""
    "DLLName"="igfxsrvc.dll"
    "Asynchronous"=dword:00000001
    "Impersonate"=dword:00000001
    "Unlock"="WinlogonUnlockEvent"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Mixer]
    "Asynchronous"=dword:00000001
    "Impersonate"=dword:00000001
    "StartShell"="Entry"
    "DllName"="sndmix.dll"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
    "DLLName"="wlnotify.dll"
    "Logon"="SCardStartCertProp"
    "Logoff"="SCardStopCertProp"
    "Lock"="SCardSuspendCertProp"
    "Unlock"="SCardResumeCertProp"
    "Enabled"=dword:00000001
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "StartShell"="SchedStartShell"
    "Logoff"="SchedEventLogOff"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
    "Logoff"="WLEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000001
    "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
    "DLLName"="WlNotify.dll"
    "Lock"="SensLockEvent"
    "Logon"="SensLogonEvent"
    "Logoff"="SensLogoffEvent"
    "Safe"=dword:00000001
    "MaxWait"=dword:00000258
    "StartScreenSaver"="SensStartScreenSaverEvent"
    "StopScreenSaver"="SensStopScreenSaverEvent"
    "Startup"="SensStartupEvent"
    "Shutdown"="SensShutdownEvent"
    "StartShell"="SensStartShellEvent"
    "PostShell"="SensPostShellEvent"
    "Disconnect"="SensDisconnectEvent"
    "Reconnect"="SensReconnectEvent"
    "Unlock"="SensUnlockEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
    "Asynchronous"=dword:00000000
    "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
    6c,00,6c,00,00,00
    "Impersonate"=dword:00000000
    "Logoff"="TSEventLogoff"
    "Logon"="TSEventLogon"
    "PostShell"="TSEventPostShell"
    "Shutdown"="TSEventShutdown"
    "StartShell"="TSEventStartShell"
    "Startup"="TSEventStartup"
    "MaxWait"=dword:00000258
    "Reconnect"="TSEventReconnect"
    "Disconnect"="TSEventDisconnect"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
    "DLLName"="wlnotify.dll"
    "Logon"="RegisterTicketExpiredNotificationEvent"
    "Logoff"="UnregisterTicketExpiredNotificationEvent"
    "Impersonate"=dword:00000001
    "Asynchronous"=dword:00000001

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WRNotifier]
    "Asynchronous"=dword:00000000
    "DllName"="WRLogonNTF.dll"
    "Impersonate"=dword:00000001
    "Lock"="WRLock"
    "StartScreenSaver"="WRStartScreenSaver"
    "StartShell"="WRStartShell"
    "Startup"="WRStartup"
    "StopScreenSaver"="WRStopScreenSaver"
    "Unlock"="WRUnlock"
    "Shutdown"="WRShutdown"
    "Logoff"="WRLogoff"
    "Logon"="WRLogon"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wzcnotif]
    "DLLName"="wzcdlg.dll"
    "Logon"="WZCEventLogon"
    "Logoff"="WZCEventLogoff"
    "Impersonate"=dword:00000000
    "Asynchronous"=dword:00000000


    RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and above
    Copyright © 1999-2001 Frank Heyne Software (http://www.heysoft.de)
    This program is Freeware, use it on your own risk!

    Access Control List for Registry key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify:
    (NI) ALLOW Full access NT AUTHORITY\SYSTEM
    (IO) ALLOW Full access NT AUTHORITY\SYSTEM
    (NI) ALLOW Full access NT AUTHORITY\SYSTEM
    (IO) ALLOW Full access NT AUTHORITY\SYSTEM
    (ID-NI) ALLOW Read INGEBOUWD\Gebruikers
    (ID-IO) ALLOW Read INGEBOUWD\Gebruikers
    (ID-NI) ALLOW Full access INGEBOUWD\Administrators
    (ID-IO) ALLOW Full access INGEBOUWD\Administrators
    (ID-NI) ALLOW Full access NT AUTHORITY\SYSTEM
    (ID-IO) ALLOW Full access NT AUTHORITY\SYSTEM
    (ID-IO) ALLOW Full access MAKER EIGENAAR


    **********************************************************************************
    useragent:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
    "SV1"=""

    **********************************************************************************
    Shell Extension key:
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{00022613-0000-0000-C000-000000000046}"="Eigenschappenvenster van multimediabestand"
    "{176d6597-26d3-11d1-b350-080036a75b03}"="ICM-scannerbeheer"
    "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Het tabblad Beveiliging"
    "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Eigenschappenblad voor OLE-docbestand"
    "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Shell-uitbreidingen voor delen"
    "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
    "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Configuratiescherm-uitbreiding Beeldschermadapter"
    "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Configuratiescherm-uitbreiding Monitor"
    "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Configuratiescherm-uitbreiding Beeldscherm-panning"
    "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Het tabblad Beveiliging"
    "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Compatibiliteitspagina"
    "{56117100-C0CD-101B-81E2-00AA004AE837}"="Knipselgegevensverwerker van shell"
    "{59099400-57FF-11CE-BD94-0020AF85B590}"="Schijfkopieer-uitbreiding"
    "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Shell-uitbreidingen voor Microsoft Windows Network-objecten"
    "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ICM-monitorbeheer"
    "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ICM-printerbeheer"
    "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Shell-uitbreidingen voor bestandscompressie"
    "{77597368-7b15-11d0-a0c2-080036af3f03}"="Shell-uitbreiding voor Web Printer"
    "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
    "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Snelmenu Codering"
    "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Werkmap"
    "{88895560-9AA2-1069-930E-00AA0030EBC8}"="HyperTerminal-pictogramuitbreiding"
    "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
    "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="ICC-profiel"
    "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Het tabblad Beveiliging voor printers"
    "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Shell-uitbreidingen voor delen"
    "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
    "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Crypto PKO-extensie"
    "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Crypto-handtekeningextensie"
    "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Netwerkverbindingen"
    "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Netwerkverbindingen"
    "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="Scanners en camera's"
    "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="Scanners en camera's"
    "{905667aa-acd6-11d2-8080-00805f6596d2}"="Scanners en camera's"
    "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="Scanners en camera's"
    "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="Scanners en camera's"
    "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
    "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
    "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Shell-uitbreidingen voor Windows Script Host"
    "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Data Link"
    "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
    "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
    "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Geplande taken"
    "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Taakbalk en menu Start"
    "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Zoeken"
    "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Help en ondersteuning"
    "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Help en ondersteuning"
    "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Uitvoeren…"
    "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
    "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-mail"
    "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Lettertypen"
    "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Systeembeheer"
    "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
    "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
    "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
    "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
    "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
    "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
    "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Microsoft Internet-werkbalk"
    "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Downloadstatus"
    "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Uitgebreide shell-map"
    "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Uitgebreide shell-map 2"
    "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
    "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Microsoft-browserbalk"
    "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Zoekbalk"
    "{32683183-48a0-441b-a342-7c2a440a9478}"="Mediabalk"
    "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Zoeken binnen deelvenster"
    "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Zoeken op het web"
    "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Hulpprogramma met opties voor registerboomstructuur"
    "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adres"
    "{A08C11D2-A228-11d0-825B-00AA005B4383}"="Address EditBox"
    "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Microsoft AutoAanvullen"
    "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
    "{6756A641-DE71-11d0-831B-00AA005B4383}"="MRU-lijst voor AutoAanvullen"
    "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Aangepaste MRU-lijst voor AutoAanvullen"
    "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Toegankelijk"
    "{acf35015-526e-4230-9596-becbe19f0ac9}"="Pop-upbalk Volgen"
    "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Parser voor adresbalk"
    "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lijst voor AutoAanvullen: Microsoft Geschiedenis"
    "{03C036F1-A186-11D0-824A-00AA005B4383}"="Lijst voor AutoAanvullen: Microsoft Shell-map"
    "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Microsoft-container met meervoudige lijst voor AutoAanvullen"
    "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Sitemenu van shell-band"
    "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
    "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Shell DeskBar"
    "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
    "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Gebruikersondersteuning"
    "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Globale mapinstellingen"
    "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
    "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
    "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
    "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
    "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
    "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url-geschiedenisservice"
    "{FF393560-C2A7-11CF-BFF4-444553540000}"="Geschiedenis"
    "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Tijdelijke Internet-bestanden"
    "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Tijdelijke Internet-bestanden"
    "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url-zoeken Hook"
    "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="IE4 Suite-welkomstscherm"
    "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
    "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
    "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
    "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Het Internet"
    "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
    "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer-band"
    "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
    "{88C6C381-2E85-11D0-94DE-444553540000}"="Cachemap van ActiveX"
    "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
    "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
    "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Map met abonnementen"
    "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
    "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
    "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
    "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
    "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
    "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
    "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
    "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Shell Toepassingsbeheer"
    "{0B124F8F-91F0-11D1-B8B5-006008059382}"="Programma voor inventarisatie van ge‹nstalleerde toepassingen"
    "{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
    "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
    "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
    "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="GDI- en bestandsextractieprogramma voor miniaturen"
    "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Informatie over de handler voor miniatuurweergaven (DOCFILES)"
    "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="HTML-extractie voor miniatuurweergaven"
    "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
    "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Wizard Webpublicaties"
    "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Afdrukken via het web bestellen"
    "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Shell-object voor publicatiewizard"
    "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Wizard Passport"
    "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Gebruikersaccounts"
    "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
    "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
    "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Kanaal-bestand"
    "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Kanaal-snelkoppeling"
    "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Handler-object voor kanalen"
    "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
    "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
    "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
    "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
    "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
    "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
    "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
    "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
    "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
    "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
    "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
    "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
    "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
    "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
    "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
    "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
    "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
    "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
    "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
    "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
    "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Map Off line bestanden"
    "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
    "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
    "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
    "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
    "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
    "{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personen…"
    "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
    "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
    "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
    "{DEE12703-6333-4D4E-8F34-738C4DCC2E04}"="RecordNow! SendToExt"
    "{5CA3D70E-1895-11CF-8E15-001234567890}"="DriveLetterAccess"
    "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
    "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
    "{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}"="Shell Extensions for RealOne Player"
    "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
    "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Web Folders"
    "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
    "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
    "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
    "{5E2121EE-0300-11D4-8D3B-444553540000}"="st"
    "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"="Webroot Spy Sweeper Context Menu Integration"
    "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
    "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page"
    "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions"
    "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder"

    **********************************************************************************
    HKEY ROOT CLASSIDS:
    **********************************************************************************
    Files Found are not all bad files:

    C:\WINDOWS\SYSTEM32\
    browseui.dll Sat 3 Sep 2005 0:54:56 A…. 1.020.416 996,50 K
    cdfview.dll Sat 3 Sep 2005 0:54:56 A…. 151.552 148,00 K
    cdosys.dll Sat 10 Sep 2005 2:55:38 A…. 2.067.968 1,97 M
    danim.dll Sat 3 Sep 2005 0:54:58 A…. 1.056.768 1,01 M
    dxtrans.dll Sat 3 Sep 2005 0:54:58 A…. 205.312 200,50 K
    extmgr.dll Sat 3 Sep 2005 0:54:58 ….. 55.808 54,50 K
    gccoll~1.dll Tue 15 Nov 2005 12:12:08 A…. 126.680 123,71 K
    gcunco~1.dll Tue 15 Nov 2005 12:12:06 A…. 95.448 93,21 K
    gdi32.dll Thu 6 Oct 2005 4:19:02 A…. 280.064 273,50 K
    gwfspi~1.dll Fri 4 Nov 2005 16:27:18 A…. 23.304 22,76 K
    hashlib.dll Tue 15 Nov 2005 12:12:08 A…. 117.976 115,21 K
    iepeers.dll Sat 3 Sep 2005 0:54:58 A…. 251.392 245,50 K
    inseng.dll Sat 3 Sep 2005 0:54:58 A…. 96.768 94,50 K
    legitc~1.dll Fri 4 Nov 2005 16:27:24 A…. 534.280 521,76 K
    mshtml.dll Tue 4 Oct 2005 17:27:36 A…. 3.013.120 2,87 M
    mshtmled.dll Sat 3 Sep 2005 0:55:02 A…. 448.512 438,00 K
    msrating.dll Sat 3 Sep 2005 0:55:02 A…. 146.432 143,00 K
    mstime.dll Sat 3 Sep 2005 0:55:04 A…. 530.432 518,00 K
    pngfilt.dll Sat 3 Sep 2005 0:55:04 A…. 39.424 38,50 K
    shdocvw.dll Sat 3 Sep 2005 0:55:06 A…. 1.483.776 1,41 M
    shell32.dll Fri 23 Sep 2005 4:08:06 A…. 8.497.664 8,10 M
    shlwapi.dll Sat 3 Sep 2005 0:55:06 A…. 474.112 463,00 K
    sirenacm.dll Thu 13 Oct 2005 0:11:06 A…. 118.784 116,00 K
    sndmix.dll Mon 28 Nov 2005 18:01:30 A…. 57.344 56,00 K
    urlmon.dll Sat 3 Sep 2005 0:55:08 A…. 605.184 591,00 K
    wininet.dll Sat 3 Sep 2005 0:55:08 A…. 661.504 646,00 K
    winsusrm.dll Tue 4 Oct 2005 12:37:30 A…. 264 0,26 K
    wodfamoh.dll Thu 24 Nov 2005 14:27:12 …H. 699.392 683,00 K

    28 items found: 28 files (1 H/S), 0 directories.
    Total of file sizes: 22.859.680 bytes 21,80 M
    Locate .tmp files:

    No matches found.
    **********************************************************************************
    Directory Listing of system files:
    De volumenaam van station C is Ries
    Het volumenummer is 2070-C716

    Map van C:\WINDOWS\System32

    01-12-2005 17:29 <DIR> DLLCACHE
    11-10-2004 17:22 <DIR> Microsoft
    0 bestand(en) 0 bytes
    2 map(pen) 16.750.264.320 bytes beschikbaar
  • Ga zelf maar niet te veel experimenteren.
    Doe dit maar eens:
    Download, installeer en update free trial versie van Ewido Security Suite
      [*:a00762d6a5]Tijdens de installatie, onder "Additional Options", haal je de vinkjes weg bij "Install background guard" en "Install scan via context menu". [*:a00762d6a5]Als je Ewido voor de eerste keer runt, zal je een foutmelding krijgen "Database could not be found!". Klik dan op [b:a00762d6a5]OK[/b:a00762d6a5]. Dit is normaal. [*:a00762d6a5]In het hoofdscherm van Ewido, klik je op [b:a00762d6a5]update[/b:a00762d6a5] in het linker menu, en vervolgens op de [b:a00762d6a5]Start update[/b:a00762d6a5] knop. [*:a00762d6a5]Als de updates gedaan zijn, zal er op de status bar beneden "Update successful" staan. [*:a00762d6a5]Sluit Ewido. Laat het nog [b:a00762d6a5]niet[/b:a00762d6a5] scannen [/list:o:a00762d6a5] Start je computer op in VEILIGE MODUS Open Ewido Security Suite[list:a00762d6a5] [*:a00762d6a5]klik op [b:a00762d6a5]Scanner[/b:a00762d6a5] [*:a00762d6a5]Zorg dat er een vinkje staat bij volgende regels:[list:a00762d6a5] [*:a00762d6a5]Binder [*:a00762d6a5]Crypter [*:a00762d6a5]Archieven [/list:u:a00762d6a5] [*:a00762d6a5]Klik op [b:a00762d6a5]Start Scan[/b:a00762d6a5] [*:a00762d6a5]Laat het programma je pc scannen [/list:u:a00762d6a5]Tijdens de scan zal je gevraagd worden of je gevonden bestanden wilt verwijderen. Klik dan op [b:a00762d6a5]OK[/b:a00762d6a5] Als de scan beëindigd is, zal je een knop zien [b:a00762d6a5]Save report[/b:a00762d6a5][list:a00762d6a5] [*:a00762d6a5]Klik op [b:a00762d6a5]Save Report[/b:a00762d6a5] [*:a00762d6a5]Sla het rapport op op je bureaublad [*:a00762d6a5]Sluit Ewido af [/list:u:a00762d6a5] Herstart nu je computer in normale modus en plaats dan het rapport van Ewido.
      Groeten smeenk :wink:
  • ———————————————————
    ewido security suite - Scan rapport
    ———————————————————

    + Gemaakt op: 0:06:33, 3-12-2005
    + Rapport samenvatting: 2DD7FC19

    + Scan resultaten:

    [224] C:\WINDOWS\system32\sndmix.dll -> Downloader.Agent.aav : Schoongemaakt met een backup
    :mozilla.8:C:\Documents and Settings\Ries\Application Data\Mozilla\Firefox\Profiles\bsofd8df.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
    :mozilla.9:C:\Documents and Settings\Ries\Application Data\Mozilla\Firefox\Profiles\bsofd8df.default\cookies.txt -> Spyware.Cookie.Sitestat : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@ad.adition[1].txt -> Spyware.Cookie.Adition : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@ad1.clickhype[1].txt -> Spyware.Cookie.Clickhype : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@addcontrol[1].txt -> Spyware.Cookie.Addcontrol : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@com[2].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@e-2dj6wfkiwodpafp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@e-2dj6wflismcpckp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@e-2dj6wjlyslazmfp.stats.esomniture[2].txt -> Spyware.Cookie.Esomniture : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@ilead.itrack[2].txt -> Spyware.Cookie.Itrack : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@image.masterstats[1].txt -> Spyware.Cookie.Masterstats : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@news.com[1].txt -> Spyware.Cookie.Com : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@srv1.ad.adition[1].txt -> Spyware.Cookie.Adition : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@stat.onestat[1].txt -> Spyware.Cookie.Onestat : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Cookies\ries@trafic[1].txt -> Spyware.Cookie.Trafic : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Local Settings\Temp\58.tmp -> Dropper.Agent.ada : Schoongemaakt met een backup
    C:\Documents and Settings\Ries\Local Settings\Temp\59.tmp -> Downloader.CWS.j : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP376\A0037198.exe -> Downloader.TSUpdate.l : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP376\A0037204.exe -> Spyware.Xupiter : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0047987.exe -> Spyware.SmartLoad : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0047993.exe -> Downloader.Small.bws : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0047999.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048000.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048037.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048109.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048114.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048116.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048122.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048125.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048130.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048133.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048136.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP435\A0048141.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048146.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048151.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048194.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048198.exe -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048199.exe -> Not-A-Virus.Hoax.Renos.ac : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048200.exe -> Not-A-Virus.Hoax.Renos.ac : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048202.dll -> Spyware.Ihbo : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048204.exe -> Logger.Agent.ig : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048206.exe -> Downloader.CWS.j : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048222.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048225.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048230.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048232.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048233.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048235.exe -> Adware.BetterInternet : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048236.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048237.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048238.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048239.DLL -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048240.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048241.dll -> Spyware.Look2Me : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048242.exe -> Spyware.Zestyfind : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048243.exe -> Spyware.AdURL : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048246.exe -> Downloader.VB.qr : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048248.dll -> Downloader.Lastad.r : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048570.exe -> Downloader.Lastad.r : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP436\A0048580.dll -> Downloader.Lastad.r : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048610.exe -> Logger.Small.dg : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048613.exe -> Proxy.Lager.f : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048615.exe -> Backdoor.Small : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048616.exe -> Downloader.Small.bwr : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048654.exe -> Logger.Small.dg : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048655.exe -> Not-A-Virus.Hoax.Renos.ac : Schoongemaakt met een backup
    C:\System Volume Information\_restore{F89817AF-0A8C-4752-B403-11B3333F859B}\RP437\A0048656.exe -> Spyware.Hijacker.Generic : Schoongemaakt met een backup
    C:\WINDOWS\SYSTEM32\sndmix.dll -> Downloader.Agent.aav : Schoongemaakt met een backup


    ::Einde rapport
  • Hoi, het volgende mag je nog doen naar aanleiding van de scan met Ewido:

    1. Start HijackThis en vink de volgende regel aan:
    [b:f7bf70496d]O20 - Winlogon Notify: Mixer - C:\WINDOWS\SYSTEM32\sndmix.dll (File Missing)[/b:f7bf70496d]
    Klik daarna op "Fix checked".

    2. Schakel Systeemherstel uit. Herstart de computer. Schakel Systeemherstel weer in.
    Systeemherstel uitschakelen.

    Scan dit bestand eens met http://virusscan.jotti.org
    C:\WINDOWS\SYSTEM32\[b:f7bf70496d]wodfamoh.dll[/b:f7bf70496d]

    Is je PC nu sneller geworden met het opstarten?
  • bij status staat: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)


    scanner results overal found nothing.
  • Download de Registry Search Tool hier. Unzip en run het script. Krijg je een reactie van je antivirusprogramma dan moet je Script blocking uitschakelen in het anti-virusprogramma. In het Zoekveld geef je het volgende in:
    [b:c8fbeac94f]wodfamoh[/b:c8fbeac94f]
    Post het resultaat.

    Groeten smeenk :wink:
  • niks gevonden, lijkt me goed? :wink:
  • Lijkt mij ook ;)

    voer het volgende vetgedrukte ook maar even in bij de registry search tool:
    [b:0adc64251e]5E2121EE-0300-11D4-8D3B-444553540000[/b:0adc64251e]
    Post het resultaat hiervan ook maar eens.

    Groeten smeenk :wink:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.