Vraag & Antwoord

Beveiliging & privacy

Rare reakties laptop

Anoniem
None
15 antwoorden
 • Ik denk dat ik mijn systeem aardig beveiligd heb en zal nooit zo maar bestanden openen, maar ik ben bang dat er toch iets aan de hand is aangezien de laptop af en toe vreemd reageert (soms zeer traag opstarten, ca 5minuten) en programmas (bv kladblok, IEv7) soms ineens vast lijken te lopen.
  Daarnaast geeft de anti-virus software af en toe aan dat er malware in een windowsbestand zou zitten. Ik meen dat het betreffende bestand Hidewindow.dll of iets dergelijks heet.
  Heb het systeem verschillende keren gescan (full scan) met de anti-virus-software, maar die vindt dan niets.
  Ik heb met Hijackthis gescand en het logje staan hier onder.
  Zou iemand ze eens na willen lopen om te zien of er iets opvallends aan de hand is?
  Alvast bedankt voor de moeite.
  ————————————
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 14:59:18, on 2010-10-17
  Platform: Windows Vista SP1 (WinNT 6.00.1905)
  MSIE: Internet Explorer v7.00 (7.00.6001.18498)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\hkcmd.exe
  C:\Program Files\CA\casc.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
  C:\My programs\Ad Muncher\AdMunch.exe
  C:\Program Files\Norton Ghost\Agent\VProTray.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Windows\ehome\ehtray.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Program Files\CA\ccEvtMgr.exe
  C:\My programs\totalcmd7\TOTALCMD.EXE
  C:\Windows\System32\mobsync.exe
  C:\My programs\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.landcruiser-club.nl/forum/search/show_latest.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
  O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\casc.exe"
  O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
  O4 - HKLM\..\Run: [Ad Muncher] "C:\My programs\Ad Muncher\AdMunch.exe" /bt
  O4 - HKLM\..\Run: [SunJavaUpdateSched] //~c:\program files\common files\java\java update\jusched.exe
  O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\My programs\Adobe\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - HKUS\S-1-5-21-2854665784-142728319-1497294299-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
  O4 - HKUS\S-1-5-21-2854665784-142728319-1497294299-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
  O4 - Global Startup: Bluetooth Manager.lnk = ?
  O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
  O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
  O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  O13 - Gopher Prefix:
  O15 - Trusted Zone: http://www.landcruiser-club.com
  O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6DDD53-B905-466D-A508-993F55621EE9}: NameServer = 194.159.73.135,194.159.73.136
  O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
  O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
  O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
  O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\ccprovsp.exe
  O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Anti-Virus Plus\isafe.exe
  O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\ccschedulersvc.exe
  O23 - Service: Google Update Service (gupdate1c96aba2604ae00) (gupdate1c96aba2604ae00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
  O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
  O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
  O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
  O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
  O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
  O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
  O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
  O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
  O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe


  End of file - 6572 bytes
  —————————————————

  Groet, Helicop
 • Hoi helicop, doe het hieronder staande.

  [b:928da30f6c]N.B.: Vista- en Windows 7 gebruik(st)ers starten alle hier vermede tools middels rechtsklikken en dan kiezen voor Als Administrator uitvoeren.[/b:928da30f6c]

 • Hoi Abraham54.

  Bedankt voor de prompte reaktie.
  Voor alle volledigheid nog even het volgende: Ik heb Windows Defender altijd uit staan. In het verleden heb ik wat problemen gehad met de Antivirussoftware. Na veel zoeken bleek dat die problemen voorbij waren als ik Defender uit had geschakeld. Sindsdien staat dat dus uit…misschien toch niet zo verstandig?

  En is mogelijk de volgende info nog nuttig? :
  Ik heb inmiddels toch de antivirussoftware nog eens een volledige scan laten maken en nu komt tot mijn verbazing een melding over malware te voorschijn: [b:d31fa4b941]Win32/Hidewindow[/b:d31fa4b941].
  En dat is kennelijk gerelateerd aan een bestand genaamd:….\Borland\Bde\bdeadmin.exe  Ik heb de opdrachten die je hebt gepost opgevolgd en heb de volgende resultaten:

  Malwarebytes' Anti-Malware 1.46
  www.malwarebytes.org

  Databaseversie: 4863

  Windows 6.0.6001 Service Pack 1
  Internet Explorer 7.0.6001.18000

  2010-10-17 22:51:46
  mbam-log-2010-10-17 (22-51-46).txt

  Scantype: Snelle scan
  Objecten gescand: 137352
  Verstreken tijd: 8 minuut/minuten, 48 seconde(n)

  Geheugenprocessen geïnfecteerd: 0
  Geheugenmodulen geïnfecteerd: 0
  Registersleutels geïnfecteerd: 0
  Registerwaarden geïnfecteerd: 0
  Registerdata geïnfecteerd: 0
  Mappen geïnfecteerd: 0
  Bestanden geïnfecteerd: 0

  Geheugenprocessen geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Geheugenmodulen geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Registersleutels geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Registerwaarden geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Registerdata geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Mappen geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)

  Bestanden geïnfecteerd:
  (Geen kwaadaardige objecten gedetecteerd)
  ————–

  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 23:03:50, on 2010-10-17
  Platform: Windows Vista SP1 (WinNT 6.00.1905)
  MSIE: Internet Explorer v7.00 (7.00.6001.18498)
  Boot mode: Normal

  Running processes:
  C:\Windows\system32\Dwm.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\hkcmd.exe
  C:\Program Files\CA\casc.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
  C:\My programs\Ad Muncher\AdMunch.exe
  C:\Program Files\Norton Ghost\Agent\VProTray.exe
  C:\Windows\ehome\ehtray.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Windows\System32\mobsync.exe
  C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
  C:\Windows\system32\wbem\unsecapp.exe
  C:\My programs\totalcmd7\TOTALCMD.EXE
  C:\Program Files\CA\ccprovep.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\CA\ccEvtMgr.exe
  C:\My programs\MBAM\mbam.exe
  C:\Windows\system32\NOTEPAD.EXE
  C:\My programs\HijackThis\HijackThis.exe

  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.landcruiser-club.nl/forum/search/show_latest.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  O1 - Hosts: ::1 localhost
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
  O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
  O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\casc.exe"
  O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
  O4 - HKLM\..\Run: [Ad Muncher] "C:\My programs\Ad Muncher\AdMunch.exe" /bt
  O4 - HKLM\..\Run: [SunJavaUpdateSched] //~c:\program files\common files\java\java update\jusched.exe
  O4 - HKLM\..\Run: [Norton Ghost 14.0] "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\My programs\Adobe\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
  O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\My Programs\MBAM\mbamgui.exe /install /silent
  O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
  O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
  O4 - Global Startup: Bluetooth Manager.lnk = ?
  O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
  O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
  O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
  O15 - Trusted Zone: http://www.landcruiser-club.com
  O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
  O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
  O17 - HKLM\System\CCS\Services\Tcpip\..\{7A6DDD53-B905-466D-A508-993F55621EE9}: NameServer = 194.159.73.135,194.159.73.136
  O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
  O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
  O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
  O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\ccprovsp.exe
  O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Anti-Virus Plus\isafe.exe
  O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - C:\Program Files\CA\ccschedulersvc.exe
  O23 - Service: Google Update Service (gupdate1c96aba2604ae00) (gupdate1c96aba2604ae00) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
  O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
  O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
  O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
  O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
  O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
  O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
  O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
  O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
  O23 - Service: HIPS Event Manager (UmxAgent) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
  O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
  O23 - Service: HIPS Policy Manager (UmxPol) - CA - C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe


  End of file - 6738 bytes

  —————————

  StartupList report, 2010-10-17, 22:54:34
  StartupList version: 1.52.2
  Started from : C:\My programs\HijackThis\HijackThis.EXE
  Detected: Windows Vista SP1 (WinNT 6.00.1905)
  Detected: Internet Explorer v7.00 (7.00.6001.18498)
  * Using default options
  ==================================================

  Running processes:

  C:\Windows\system32\Dwm.exe
  C:\Windows\system32\taskeng.exe
  C:\Program Files\ASUS\ASUS Live Update\ALU.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Windows\System32\igfxtray.exe
  C:\Windows\System32\hkcmd.exe
  C:\Program Files\CA\casc.exe
  C:\Windows\system32\igfxsrvc.exe
  C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
  C:\My programs\Ad Muncher\AdMunch.exe
  C:\Program Files\Norton Ghost\Agent\VProTray.exe
  C:\Windows\ehome\ehtray.exe
  C:\Program Files\Windows Media Player\wmpnscfg.exe
  C:\Windows\ehome\ehmsas.exe
  C:\Windows\System32\mobsync.exe
  C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
  C:\Windows\system32\wbem\unsecapp.exe
  C:\My programs\totalcmd7\TOTALCMD.EXE
  C:\Program Files\CA\ccprovep.exe
  C:\Program Files\Internet Explorer\iexplore.exe
  C:\Windows\Explorer.EXE
  C:\Program Files\CA\ccEvtMgr.exe
  C:\My programs\HijackThis\HijackThis.exe

  ————————————————–

  Listing of startup folders:

  Shell folders Common Startup:
  [C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup]
  Bluetooth Manager.lnk = ?

  ————————————————–

  Checking Windows NT UserInit:

  [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  UserInit = C:\Windows\system32\userinit.exe,

  ————————————————–

  Autorun entries from Registry:
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  IgfxTray = C:\Windows\system32\igfxtray.exe
  HotKeysCmds = C:\Windows\system32\hkcmd.exe
  cctray = "C:\Program Files\CA\casc.exe"
  IAAnotif = "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
  Ad Muncher = "C:\My programs\Ad Muncher\AdMunch.exe" /bt
  SunJavaUpdateSched = //~c:\program files\common files\java\java update\jusched.exe
  Norton Ghost 14.0 = "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
  Adobe Reader Speed Launcher = "C:\My programs\Adobe\Reader\Reader_sl.exe"
  Adobe ARM = "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

  ————————————————–

  Autorun entries from Registry:
  HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

  Malwarebytes' Anti-Malware = C:\My Programs\MBAM\mbamgui.exe /install /silent

  ————————————————–

  Autorun entries from Registry:
  HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  ehTray.exe = C:\Windows\ehome\ehTray.exe
  WMPNSCFG = C:\Program Files\Windows Media Player\WMPNSCFG.exe

  ————————————————–

  Autorun entries in Registry subkeys of:
  HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  [OptionalComponents]
  =

  ————————————————–

  File association entry for .SCR:
  HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

  (Default) = "C:\Windows\system32\notepad.exe" "%1"

  ————————————————–

  Shell & screensaver key from C:\Windows\SYSTEM.INI:

  Shell=*INI section not found*
  SCRNSAVE.EXE=*INI section not found*
  drivers=*INI section not found*

  Shell & screensaver key from Registry:

  Shell=explorer.exe
  SCRNSAVE.EXE=*Registry value not found*
  drivers=*Registry value not found*

  Policies Shell key:

  HKCU\..\Policies: Shell=*Registry key not found*
  HKLM\..\Policies: Shell=*Registry value not found*

  ————————————————–


  Enumerating Browser Helper Objects:

  AcroIEHelperStub - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll - {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
  (no name) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
  (no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}

  ————————————————–

  Enumerating Task Scheduler jobs:

  GoogleUpdateTaskMachineCore.job
  GoogleUpdateTaskMachineUA.job

  ————————————————–

  Enumerating Download Program Files:

  [asusTek_sysctrl Class]
  InProcServer32 = C:\Windows\DOWNLO~1\ASUSTE~1.DLL
  CODEBASE = http://support.asus.com/common/asusTek_sys_ctrl.cab

  [Shockwave ActiveX Control]
  InProcServer32 = C:\Windows\system32\Adobe\Director\SwDir.dll
  CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

  [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
  CODEBASE = http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

  [{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]
  CODEBASE = http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

  ————————————————–

  Enumerating Winsock LSP files:

  NameSpace #1: C:\Windows\system32\NLAapi.dll
  NameSpace #2: C:\Windows\system32\napinsp.dll
  NameSpace #3: C:\Windows\system32\pnrpnsp.dll
  NameSpace #4: C:\Windows\system32\pnrpnsp.dll
  NameSpace #5: C:\Windows\system32\wshbth.dll
  Protocol #1: C:\Windows\system32\VetRedir.dll
  Protocol #2: C:\Windows\system32\VetRedir.dll
  Protocol #14: C:\Windows\system32\VetRedir.dll

  ————————————————–

  Enumerating Windows NT logon/logoff scripts:
  *No scripts set to run*

  Windows NT checkdisk command:
  BootExecute = autocheck autochk *

  Windows NT 'Wininit.ini':
  PendingFileRenameOperations: C:\Users\Ron\AppData\Local\Temp\_iu14D2N.tmp||C:\Users\Ron\AppData\Local\Temp\mpengine.dll||C:\Windows\TEMP\GoopdateBho.dll118bec1||C:\Program Files\Google\Update\1.2.183.29||C:\Windows\TEMP\GoogleUpdateSetup.exe118bf00|||o

  ————————————————–

  Enumerating ShellServiceObjectDelayLoad items:

  WebCheck: C:\Windows\system32\webcheck.dll

  ————————————————–
  End of report, 6.920 bytes
  Report generated in 0,063 seconds

  Command line options:
  /verbose - to add additional info on each section
  /complete - to include empty sections and unsuspicious data
  /full - to include several rarely-important sections
  /force9x - to include Win9x-only startups even if running on WinNT
  /forcent - to include WinNT-only startups even if running on Win9x
  /forceall - to include all Win9x and WinNT startups, regardless of platform
  /history - to list version history only

  ——————————
  En al weer bedankt voor de moeite!!!!!
 • Hoi Helicop, dat CA antivirusprogramma, dat zie ik nooit.

  Waarom heb jij je keus daarop laten vallen?


  Download ComboFix van één van deze locaties:


  [b:609edd9c10]Bleepingcomputer[/b:609edd9c10]

  [b:609edd9c10]ForoSpyware[/b:609edd9c10]

  [b:609edd9c10]Hier vindt je gegevens hoe antivirus te deaktiveren[/b:609edd9c10] http://www.bleepingcomputer.com/forums/topic114351.html

  [b:609edd9c10]Hoe Combofix goed te gebruiken (klik)[/b:609edd9c10]
  [list:609edd9c10][*:609edd9c10][b:609edd9c10] Om Combofix te kunnen gebruiken geldt het volgende:[/b:609edd9c10]

  [*:609edd9c10][b:609edd9c10]Vista- en Windows 7 gebruikers starten Combofix op met Administratorrechten!

  [*:609edd9c10]
 • Hi Abraham54,

  sorry dat het even geduurd heeft, maar ik lijk tegen hoe langer hoe meer problemen op te lopen.
  Dat antivirusprogramma gebruik ik al jaaaaren. Is commercieel, maar oorspronkelijk heette het Etrust en was het gratis. Werkte altijd goed en ik ben daar aan blijven hangen…..zodoende.

  Ik heb de instructies weer netjes opgevolgd. hoewel…
  Ik heb Combofix gedownload en opgeslagen..
  Vervolgens het exe-bestandje geactiveerd in de verwachting dat er een installatie-procedure zou beginnen, maar daar heb ik niets van gezien.
  Zodoende was mijn browser op dat moment niet gesloten, maar die werd kennelijk door combofix afgesloten. Er gebeurden nog een paar dingen die ik zo gauw niet kon volgen, maar even later bleek ook de antivirus software uitgeschakeld te zijn.
  Ik hoop dus dat het goed is gegaan.

  Combofix had bijna een uur nodig om af te ronden.
  Er zijn nogal wat bestanden verwijderd.
  Daarna werd het log gesaved dat ik hieronder heb toegevoegd.

  Maar daarna….gebeurde er niets meer. Ik hield een leeg scherm over, weliswaar was het achtergrondplaatje van het bureaublad zichtbaar maar geen enkel icon, ook het dos-venster was verdwenen.
  Een hele tijd gewacht (half uur?) en toen toch maar de computer opnieuw opgestart.
  Duurde erg lang, ca 7 minuten. Toen was het volledig bureaublad weer zichtbaar inclusief iconen.

  Vervolgens IE opgestart om dit bericht te gaan posten, maar dat ging niet goed. IE gaf een foutmelding en stopte er mee. Weer opnieuw opgestart.
  IE leek nu goed te werken, maar al mijn settings waren weg. Ik heb normaal gesproken een 8-tal tabbladen actief, maar die data was weg.
  Dat hersteld, en toen nokte IE er weer mee.
  Weer opgestart en nu heb ik het oude vertrouwde beeld weer terug en lijkt IE normaal te werken.

  Hier dan het log van combofix:

  Edit: log verwijderd aangezien het foutief was


  Ik lees graag je commentaar!!
  bedankt,
 • Hoi Helicop, dankzij missende instrukties (waarom onderzoek ik nog), heb je ComboFix vanuit een totaal verkeerde lokatie gestart!!

  ComboFix dient absoluut vanaf het bureaublad gestart te worden!

  Dus moet ik je vragen ComboFix daar naar toe te verplaatsen en de scan nogmaals uitvoeren!
  Met administatorrechten - niet vergeten.

  Helaas zullen daarbij je IE instellingen weer verloren gaan, omdat CombOfix deze etrugzet naar standaard!
 • Hi Abraham54,

  Het is weer gelukt.
  Deze keer was alles uitgeschakeld en heb ik Combofix vanaf het bureaublad gestart, zoals je ook in de listing kunt zien. :)

  Deze keer hoefde ik IE niet opnieuw in te stellen als default browser en bleef hij ook gewoon werken, wel moest ik de tabbladen even opnieuw definiëren, maar nu ik er op voorbereid was, was ook dat een fluitje van een cent… :wink:

  Hier het log:

  ComboFix 10-10-17.04 - Ron 2010-10-19 13:07:14.2.2 - x86
  Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.31.1043.18.2038.923 [GMT 2:00]
  Gestart vanuit: c:\users\Ron\Desktop\ComboFix.exe
  SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
  .

  (((((((((((((((((((( Bestanden Gemaakt van 2010-09-19 to 2010-10-19 ))))))))))))))))))))))))))))))
  .

  2012-04-04 10:16 . 2012-04-04 10:18 ——– d—–w- c:\program files\AutoCAD 2008
  2012-04-04 10:16 . 2009-04-09 13:27 ——– d—–w- c:\users\Ron\AppData\Roaming\Autodesk
  2012-04-04 10:16 . 2009-04-09 13:27 ——– d—–w- c:\programdata\Autodesk
  2012-04-04 10:14 . 2012-04-04 10:18 ——– d—–w- c:\program files\Common Files\Autodesk Shared
  2012-04-04 10:14 . 2012-04-04 10:16 ——– d—–w- c:\users\Ron\AppData\Local\Autodesk
  2012-04-04 10:14 . 2012-04-04 10:14 ——– d—–w- c:\program files\Autodesk
  2010-10-19 11:34 . 2010-10-19 11:35 ——– d—–w- c:\users\Ron\AppData\Local\temp
  2010-10-19 11:34 . 2010-10-19 11:34 ——– d—–w- c:\users\Default\AppData\Local\temp
  2010-10-17 20:42 . 2010-04-29 13:39 38224 —-a-w- c:\windows\system32\drivers\mbamswissarmy.sys
  2010-10-17 20:42 . 2010-04-29 13:39 20952 —-a-w- c:\windows\system32\drivers\mbam.sys
  2010-10-06 21:04 . 2010-04-16 16:10 501760 —-a-w- c:\windows\system32\usp10.dll
  2010-10-06 21:04 . 2010-08-17 10:52 2409784 —-a-w- c:\program files\Windows Mail\OESpamFilter.dat
  2010-10-06 21:04 . 2010-06-22 12:57 2048 —-a-w- c:\windows\system32\tzres.dll
  2010-10-06 21:04 . 2010-04-05 16:08 317952 —-a-w- c:\windows\system32\MP4SDECD.DLL
  2010-10-06 21:03 . 2010-08-17 13:32 126464 —-a-w- c:\windows\system32\spoolsv.exe
  2010-10-06 21:02 . 2010-05-27 19:16 738816 —-a-w- c:\windows\system32\inetcomm.dll

  .
  ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .

  ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
  REGEDIT4

  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
  "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-03-05 857648]
  "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
  "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
  "cctray"="c:\program files\CA\casc.exe" [2010-08-31 1721680]
  "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
  "Ad Muncher"="c:\my programs\Ad Muncher\AdMunch.exe" [2010-02-24 867328]
  "Norton Ghost 14.0"="c:\program files\Norton Ghost\Agent\VProTray.exe" [2009-08-03 2250088]
  "Adobe Reader Speed Launcher"="c:\my programs\Adobe\Reader\Reader_sl.exe" [2010-09-23 35760]
  "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

  c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
  Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608]

  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
  "EnableLUA"= 0 (0x0)
  "EnableUIADesktopToggle"= 0 (0x0)

  [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
  "TaskbarNoNotification"= 1 (0x1)

  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PFW]
  2007-06-06 13:46 79368 —-a-w- c:\windows\System32\UmxWNP.dll

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
  @="Service"

  [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
  path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
  backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
  backupExtension=.CommonStartup

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetSwitcher Tray Application]
  2008-01-01 13:36 491520 —-a-w- c:\my programs\NetSwitcher\NetSwTray.exe

  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
  2007-05-31 07:21 648072 —-a-w- c:\windows\WindowsMobile\wmdc.exe

  [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
  "WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
  "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s

  [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
  "Persistence"=c:\windows\system32\igfxpers.exe
  "TrueImageMonitor.exe"=c:\my programs\TrueImage\TrueImageMonitor.exe
  "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
  "DisableMonitoring"=dword:00000001

  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
  "DisableMonitoring"=dword:00000001

  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
  "DisableMonitoring"=dword:00000001

  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2854665784-142728319-1497294299-1000]
  "EnableNotificationsRef"=dword:00000001

  R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
  R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\Drivers\mfpec.sys [x]
  R2 gupdate1c96aba2604ae00;Google Update Service (gupdate1c96aba2604ae00);c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 133104]
  R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2009-04-22 9728]
  R3 EuDisk;EASEUS Disk Enumerator;c:\windows\system32\DRIVERS\EuDisk.sys [2009-12-02 123784]
  R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2009-04-22 3072]
  R3 KmxAMVet;KmxAMVet;c:\windows\system32\Drivers\KmxAMVet.sys [2009-03-27 598656]
  R3 rk_remover;rk_remover;c:\windows\system32\drivers\rk_remover.sys [x]
  R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-06-27 335872]
  R3 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [2008-12-11 2749736]
  R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [2008-10-06 15656]
  R3 WMSvc;Web Management-service;c:\windows\system32\inetsrv\wmsvc.exe [2008-01-19 11264]
  R3 WUSBVBus;MFP Server Detector;c:\windows\system32\DRIVERS\mfpvbus.sys [x]
  S0 KmxAMRT;KmxAMRT;c:\windows\system32\DRIVERS\KmxAMRT.sys [2009-12-23 132088]
  S1 KmxAgent;KmxAgent;c:\windows\system32\DRIVERS\kmxagent.sys [2009-12-23 78840]
  S2 ccSchedulerSVC;CA Common Scheduler Service;c:\program files\CA\ccschedulersvc.exe [2010-04-21 206160]
  S2 Symantec SymSnap VSS Provider;Symantec SymSnap VSS Provider;c:\windows\system32\dllhost.exe [2006-11-02 7168]
  S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]
  S2 UmxAgent;HIPS Event Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxAgent.exe [2009-08-04 887288]
  S2 UmxCfg;HIPS Configuration Interpreter;c:\program files\CA\SharedComponents\HIPSEngine\UmxCfg.exe [2009-07-13 760664]
  S2 UmxPol;HIPS Policy Manager;c:\program files\CA\SharedComponents\HIPSEngine\UmxPol.exe [2009-07-27 227832]
  S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-19 48128]
  S3 KmxCfg;KmxCfg;c:\windows\system32\DRIVERS\kmxcfg.sys [2009-09-30 239608]
  S3 SymSnapService;SymSnapService;c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe [2009-07-01 1562096]


  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
  bthsvcs REG_MULTI_SZ BthServ
  WindowsMobile REG_MULTI_SZ wcescomm rapimgr
  LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
  LPDService REG_MULTI_SZ LPDSVC
  rsmsvcs REG_MULTI_SZ ntmssvc

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
  UxTuneUp
  .
  Inhoud van de 'Gedeelde Taken' map

  2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06]

  2010-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
  - c:\program files\Google\Update\GoogleUpdate.exe [2008-12-30 20:06]
  .
  .
  ——- Bijkomende Scan ——-
  .
  uStart Page = hxxp://www.landcruiser-club.nl/forum/search/show_latest.html
  LSP: c:\windows\system32\VetRedir.dll
  Trusted Zone: binck.nl\www
  Trusted Zone: hccnet.nl\www5
  Trusted Zone: landcruiser-club.com\www
  Trusted Zone: microsoft.com\oas.support
  Trusted Zone: microsoft.com\support
  Trusted Zone: my%20programs
  Trusted Zone: paypal.com
  Trusted Zone: xs4all.nl\service
  TCP: {7A6DDD53-B905-466D-A508-993F55621EE9} = 194.159.73.135,194.159.73.136
  .
  .
  ——- Bestandsassociaties ——-
  .
  .scr=AutoCADScriptFile
  .
  .
  ——————— VERGRENDELDE REGISTER SLEUTELS ———————

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
  @Denied: (A 2) (Everyone)
  @="FlashBroker"
  "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
  "Enabled"=dword:00000001

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
  @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
  @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
  @Denied: (A 2) (Everyone)
  @="IFlashBroker4"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
  @="{00020424-0000-0000-C000-000000000046}"

  [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
  @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
  "Version"="1.0"

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000

  [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
  @Denied: (A) (Users)
  @Denied: (A) (Everyone)
  @Allowed: (B 1 2 3 4 5) (S-1-5-20)
  "BlindDial"=dword:00000000
  .
  ——————— DLLs Geladen Onder Lopende Processen ———————

  - - - - - - - > 'Explorer.exe'(7856)
  c:\my programs\Ad Muncher\AM31376.dll
  .
  Voltooingstijd: 2010-10-19 13:40:12
  ComboFix-quarantined-files.txt 2010-10-19 11:40
  ComboFix2.txt 2010-10-18 15:28

  Pre-Run: 22.451.732.480 bytes beschikbaar
  Post-Run: 22.291.308.544 bytes beschikbaar

  - - End Of File - - 5E8D2CA3790996C3F7563206F3FE9264
  ——————————

  Ik ben benieuwd wat er uit komt!!
 • Hoi helicop, hoe gaat het inmiddels met jouw Windows?

  Je hebt een MP4-codec in jouw Vista:MP4SDECD.DLL.

  Zie ook http://support.microsoft.com/kb/975558/nl
 • Hi Abraham54,

  Het lijkt op het moment allemaal in orde. Opstarten gaat weer vlot, ik heb de laatste dagen geen crash van IE of verkenner meer gehad en ook andere programma's lijken nu zonder problemen te werken.

  Hardstikke bedankt voor de hulp.

  Ik heb nog 'n vraag over die MP4-codec.
  Het systeem is nu volledig bijgewerkt, naar aanleiding van jouw posting heb ik nog eens de laatste updates opgehaald. Betekent dat nu dat ik dat Dll kan laten staan?

  Overigens komt het een aantal keren voor, in totaal 7 keer :

  C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6002.22377_none_1113d357839f8d5f\MP4SDECD.DLL
  C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6002.18236_none_10b475f26a62647a\MP4SDECD.DLL
  C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6001.22665_none_0f3630c78672e99c\MP4SDECD.DLL
  C:\Windows\System32\MP4SDECD.DLL
  C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6001.18454_none_0eb661b86d4e1763\MP4SDECD.DLL
  C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6001.18000_none_0ee868946d2931b6\MP4SDECD.DLL
  C:\Windows\winsxs\x86_microsoft-windows-mp4sdecd_31bf3856ad364e35_6.0.6000.16386_none_0cb1a698703e20e2\MP4SDECD.DLL

  Hoe kan ik hier het beste mee om gaan??
 • Hallo helicop, dat die MP4.dll in een aantal bibliotheken in Windows voorkomt, dat is vrij normaal voor zo'n dll.

  Daarentegen beschikt mijn Vista Ultimate niet over die bewuste DLL.


  Je mag overigens Combofix nu verwijderen:
  [list:c35499af97][*:c35499af97] ga daarvoor naar Start - Uitvoeren
  [*:c35499af97] kopieer en plak hierin het volgende: [b:c35499af97]Combofix /Uninstall[/b:c35499af97]
  [*:c35499af97] klik daarna op [b:c35499af97]OK[/b:c35499af97].
  [*:c35499af97] indien het goed is, krijg je vervolgens een melding, dat Combofix verwijderd werd.[/list:u:c35499af97]

  Voorbeeld:

  [img:c35499af97]http://home.kpn.nl/stefsmeenk/CFUninstall.PNG[/img:c35499af97]

  Uitvoeren kan ook gestart worden door de toetsencombinatie [img:c35499af97]http://home.kpn.nl/stefsmeenk/W+R.jpg[/img:c35499af97]


  En verder acht ik het noodzakelijk, dat jij jouw Vista alsnog gaat upgraden naar SP2-niveau.
  Daarmee wordt Vista volwassen, sneller en stabieler!


  KB948465: Zelfstandige module van Windows Server 2008 Service Pack 2 en Windows Vista Service Pack 2 - ALL Language: http://www.microsoft.com/downloads/details.aspx?familyid=891AB806-2431-4D00-AFA3-99FF6F22448D&displaylang=nl
 • Hoi Abraham54

  Combofix heb ik verwijderd.
  Ook SP 2 opgehaald en geïnstalleerd.
  Hoe ik dat heb kunnen missen snap ik niet.
  Ik heb automatische updates weliswaar uitgeschakeld omdat dat vaak beslag legt op de computer net op het moment dat ik dat niet kan gebruiken.
  Ik kijk één of twee keer per week of er updates zijn en ik dacht dat dat goed voldoet.

  Installatie van SP2 is vlot verlopen. Geen bijzonderheden gezien.
  Daarna wilde ik hier verslag doen en opende daarvoor mijn browser.
  En die crashte meteen. Werd ook weer automatisch opgestart maar toch… :cry:

  Ik denk dat ik het nog maar eens een paar dagen aan moet zien, tenzij je nog ideeën hebt.
  Dat zal dan wel moeten wachten tot na het weekend, aangezien we een paar dagen weg zijn. :P

  In ieder geval bedankt voor de hulp tot zo ver!!!
 • Intalleer dan ook Internet Explorer 8!


  http://www.microsoft.com/netherlands/windows/internet-explorer/thank-you.aspx


  Overigens: jouw Windows Vista is nu ook gereed voor Internet Explorer 9!

  De beta daarvan is al te verkrijgen: http://windows.microsoft.com/nl-BE/internet-explorer/download/ie-9/worldwide
 • Ja, dat zou misschien wel kunnen, maar ik ben niet de enige gebruiker van dit systeem en ik voorzie de discussies met moeder de vrouw al weer als veel nét weer even anders is……..
  Als ze het eenmaal weet dan is het wel weer oké, maar vóórdat het zo ver is…… :lol: :lol:

  Misschien de sprong toch maar eens wagen……
 • Als je overgaat op IE8 een verdere uitontwikkeling van IE-7, dan ben je in ieder geval veiliger onderweg en ook een beetje sneller!
 • Ja, heb ik een half jaartje geleden al gedaan (die overstap naar 8 ).
  Het na een weekje maar weer teruggedraaid…. :?
  Misschien toch maar weer eens aan de onderhandelingstafel.. :lol: :lol:

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.