Ga naar inhoud

Cujo

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    99

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Alles dat geplaatst werd door Cujo

  1. Cujo
    Ik denk dat afsluiten iets voor de initiator van het topic is ? ;-)
  2. Cujo
    Nog een paar aanvullende vraagjes in dit domein : Hoe kan ik er zeker van zijn dat alle restanten van AVG ook echt weg zijn ? Ik vind bvb. nog steeds een folder $AVG en ook roaming/AVG, en dit doet mij denken dat nog steeds niet alles verwijderd is en er dus nog conflicten kunnen zijn. Is het normaal dat de Anti-malware service, als onderdeel van MS Security Ess., bijna constant draait ?
  3. Cujo
    Ik heb volgende zaken van NVIDIA in programma's staan : 3D Vision stuurprogramma 266.58 NVIDIA Display Control Panel NVIDIA Drivers NVIDIA Grafisch stuurprogramma 266.58 NVIDIA HD Audio stuurprogramma 1.1.13.1 NVIDIA PhysX systeemsoftware 9.10.0514 Welke mogen weg ? Ik gok op 1e , 3e en 4e ? Misschien nog 2 domme vragen: 1) Als ik Revo Uninstaller open dan zie ik enkel de NVIDIA PhysX, de andere lijnen staan niet in de lijst. Weet jij hoe dit komt ? 2) Ik heb nog een ouder Medion scherm en PS/2-muis in gebruik. Is het mogelijk dat een scherm/muis niet compatibel zijn met modernere videokaarten. Alvast bedankt voor alle hulp.
  4. Cujo
    OK, ik vergeet deze
  5. Cujo
    En gewoon erover installeren, of eerst de oude verwijderen ?
  6. Cujo
    DAt is het probleem. Mijn PC bevriest regelmatig voor 10sec tot enkele minuten, en ik vind de reden niet...
  7. Cujo
    Geldt dit ook voor de GT220 ? Win7 64-bit ? Hoe doe je de update best ? Direct over de bestaande, of eerst bestaande verwijderen (en hoe) ?
  8. Cujo
    Windows Update biedt nvidia - Display - NVIDIA GeForce GT220 aan (met een grootte van 169Mb), maar updaten mislukt reeds 3x. Op 12/05/2011 nVidia - Display - NVIDIA GeForce GT 220 Installatiedatum: ‎12/‎05/‎2011 19:35 Installatiestatus: mislukt Foutdetails: Code 80070103 Type update: optioneel nVidia Display software update released in July, 2010 Meer informatie: Winqual Help Help en ondersteuning: Select a Product Solution Center en nVidia - Display - NVIDIA GeForce GT 220 Installatiedatum: ‎12/‎05/‎2011 19:09 Installatiestatus: mislukt Foutdetails: Code 800705B4 Type update: optioneel nVidia Display software update released in July, 2010 Meer informatie: Winqual Help Help en ondersteuning: Select a Product Solution Center Op 11/05/2011 KB2529073: Update voor Windows 7 voor x64-systemen Installatiedatum: ‎11/‎05/‎2011 21:01 Installatiestatus: mislukt Foutdetails: Code 80070643 Type update: Aanbevolen Installeer deze update om problemen in Windows op te lossen. Zie voor een complete lijst met problemen die in deze update zijn opgenomen het bijbehorende Microsoft Knowledge Base-artikel voor meer informatie. Wanneer u deze update hebt geïnstalleerd, moet u de computer mogelijk opnieuw opstarten. Meer informatie: Binary files in some USB drivers are not updated after you install Windows 7 SP1 or Windows Server 2008 R2 SP1 Help en ondersteuning: Microsoft Support Weet iemand hoe ik dit moet omzeilen, of doe ik best een manuele download van de website en verberg ik deze update ? Moet ik dan eerst de bestaande stuurprog's verwijderen en hoe doe ik dat dan best ? Ik heb ook regelmatig last van 'freezes' en ik verdenk oa. ook mijn videokaart hiervan. Malware is reeds afgecheckt en geen probleem.
  9. Cujo
    Dr.Web CureIt heeft geen resultaat (dus een goed resultaat) opgeleverd. De log is blijkbaar wel te groot om hier integraal te posten. Het form crasht bij mij wanneer ik de log probeer te plaatsen.
  10. Cujo
    Ik heb momenteel ook maar 1 (draadloze) netwerkverbinding. Daarnaast had ik dus ook nog 2 (virtuele?) adapters Virtual Wifi Network Adapter én Realtek PCIe GBE Family Controller die plots tevoorschijn kwamen en die ik ondertussen disabled heb. Er was ook een draadloze netwerkverbinding 2, maar die heb ik al eerder weggegooid om problemen uit te sluiten. De bedoeling is om uiteindelijk een homegroup in te stellen, waarbij ik ook mijn digitale tv wil betrekken. Maar ik wil natuurlijk eerst van de freezes verlost zijn vooraleer ik met deze uitbreiding start, want hoe ingewikkelder de configuratie, hoe lastiger om een oorzaak te vinden..
  11. Cujo
    Aanvullende info (eerste 6) betreffende de TCP-verbindingen: Kopie PID Lokale Poort Extern Adres Externe Poort - - 50145 66.220.147.38 443 - - 50125 66.220.153.19 80 - - 50033 66.220.151.77 80 - - 50162 66.220.153.19 443 - - 50089 209.85.227.101 80 - - 50101 195.130.135.206 80 Aanvullende info (eerste 6) betreffende de Listener-poorten: Kopie PID Adres Poort Protocol Firewallstatus System 4 IPv6 niet opgegeven 80 TCP Niet toegestaan, niet beperkt System 4 IPv4 niet opgegeven 80 TCP Niet toegestaan, niet beperkt svchost.exe (RPCSS) 756 IPv6 niet opgegeven 135 TCP Toegestaan, beperkt svchost.exe (RPCSS) 756 IPv4 niet opgegeven 135 TCP Toegestaan, beperkt System 4 (lokaal IP-adres) 137 UDP Niet toegestaan, niet beperkt System 4 (lokaal IP-adres) 138 UDP Niet toegestaan, niet beperkt System 4 (lokaal IP-adres) 139 TCP Niet toegestaan, niet beperkt verder nog vele services op poorten 445, 500, 1900, 3702, 4500, 5355, 5357 en de rest > 49152 vb. services: svchost.exe (netsvcs) svchost.exe (localserviceandnoimpersonation) svchost.exe (localservice) svchost.exe (NetworkService)
  12. Cujo
    Kan het zijn dat de instructies voor Dr.Web CureIt verouderd zijn ? Een en ander kwam bij mij iets anders tevoorschijn, bvb. een launch.exe ipv. drweb-cureit, en ik kon pas een PF9 doen nadat de scan al gestart werd ? Het leek ook lang te gaan duren, en het was al laat, dus ik zal dit vanavond nog doen. Na een halfuur scannen was er alleszins nog niets gevonden. Als het geen Malware is, wat zou dan de reden kunnen zijn dat bvb. Hijack niet toelaat om een rapport neer te zetten in de Hijack-directory ? Ik wil je ook op de hoogte brengen van verhoogde netwerkactiviteit, met veel TCP-verbindingen en IPv4- en IPv6-loopback meldingen. Ik heb daarvoor een thread gestart in het forum over Netwerken.
  13. Cujo
    Ik heb nu de fix gedraaid, en ben nu in Veilige modus om het Hijack-rapport te posten. In normale modus kan ik met Hijack nog steeds weinig doen. Hierbij het nieuwe rapport : Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:12:06, on 11/05/2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Safe mode with network support Running processes: C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPBar.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPBar.dll O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O8 - Extra context menu item: LastPass - file://C:\Program Files (x86)\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files (x86)\LastPass\context.html?cmd=fillforms O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPBar.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/select/asusTek_sys_ctrl3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.25/uploader2.cab O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 7431 bytes Nu draai ik terug MBAM, ook in veilige modus met netwerkverbinding. Hierbij het rapport. Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6555 Windows 6.1.7601 Service Pack 1 (Safe Mode) Internet Explorer 9.0.8112.16421 11/05/2011 21:19:19 mbam-log-2011-05-11 (21-19-19).txt Scantype: Snelle scan Objecten gescand: 194592 Verstreken tijd: 1 minuut/minuten, 44 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Ik zal gelijk ook eerst nog eens ccleaner draaien. Veel unregistered keys betreffende "openwithprogids", en ook een entry van Wormradar hersteld. Ik switch nu terug naar normale modus. ---------- Post toegevoegd om 21:41 ---------- Vorige post was om 21:27 ---------- Ik ben helaas al terug blijven hangen.
  14. Cujo
    Windows Media Player heb ik uitgeschakeld omdat ik de relatie met de service ook gevonden had. Maar toch draait die nog... Ik gebruik de Windows Firewall en MS Security Essentials voor anti-virus, anti-malware. Vroeger had ik AVG. Ik switch nu terug even naar de Malware-thread. Alvast bedankt om mee te denken.
  15. Cujo
    Bij Kopie staat ofwel System, ofwel wmpnetwk, ofwel gewoon een streepje ('-') Bij extern adres staat dan (evenals bij Lokaal adres) : IPv4-loopback of IPv6-loopback
  16. Cujo
    Ja, dat had ik reeds gedaan. Ik had ook nog 2 andere adapters, nl. Virtual Wifi Network Adapter én Realtek PCIe GBE Family Controller. Bij deze heb ik ook IPv6 afgevinkt, en bovendien heb ik ze ook beide uitgeschakeld. Toch heb ik nog tal van meldingen. Alvast bedankt voor het meedenken.
  17. Cujo
    Mijn PC loopt meermaals vast (applicaties reageren een tijdje niet). Virus-, malware onderzoek loopt via een topic elders op dit forum. Waar ik me tevens zorgen om maak is om wat ik te zien krijg op het Netwerk-gedeelte in Broncontrole. Ik zie nl. massa's TCP-verbindingen staan (allemaal dezelfde lijnen, soms wel tussen 50 en 100), alsook vele IPv4-loopback en IPv6-loopback meldingen (afgeblokt, gedeeltelijk afgeblokt, ...). Is dit normaal ? Ik heb een Wireless (telenet) verbinding met WEP beveiliging. Enkele maanden geleden kreeg ik een laptop van het werk mee waarmee ik ook draadloos wilde connecteren. Dit lukt echter niet. Kan dit iets wijzigen aan instellingen ? Want daarna begonnen mijn (freeze)-problemen. Ik kan zelf echter geen relatie leggen met deze gebeurtenis.
  18. Cujo
    Ik voer vanavond deze actie uit, het probleem van freezes was gisteravond na de voorgaande aanpassingen in ieder geval nog niet weg.
  19. Cujo
    Nog een aanvulling: ik gebruik momenteel MS Sec. Essentials, maar voorheen stond er AVG9 op. Ik geef dit even mee omdat ik via Google terugvond dat die WormRadar ook van AVG afkomstig kan (kon) zijn. Ik heb ook eens de removal tool van AVG gebruikt, om evt. resten op te kuisen, maar zonder resultaat.
  20. Cujo
    Mbam heeft niks gevonden : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Databaseversie: 6548 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 10/05/2011 22:38:00 mbam-log-2011-05-10 (22-38-00).txt Scantype: Snelle scan Objecten gescand: 194567 Verstreken tijd: 1 minuut/minuten, 30 seconde(n) Geheugenprocessen geïnfecteerd: 0 Geheugenmodulen geïnfecteerd: 0 Registersleutels geïnfecteerd: 0 Registerwaarden geïnfecteerd: 0 Registerdata geïnfecteerd: 0 Mappen geïnfecteerd: 0 Bestanden geïnfecteerd: 0 Geheugenprocessen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registersleutels geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerwaarden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Registerdata geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Mappen geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) Bestanden geïnfecteerd: (Geen kwaadaardige objecten gedetecteerd) En hier de nieuwe Hijack log (ik zie wel dat de Wormradar lijn er terug in staat): Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:42:32, on 10/05/2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPBar.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPBar.dll O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O8 - Extra context menu item: LastPass - file://C:\Program Files (x86)\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files (x86)\LastPass\context.html?cmd=fillforms O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPBar.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/select/asusTek_sys_ctrl3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.25/uploader2.cab O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 7516 bytes
  21. Cujo
    Ter aanvulling heb ik ook de anti-virus test met EICAR.COM gedaan, en MS Security Essentials reageerde gelukkig nog meteen.
  22. Cujo
    Eerst en vooral krijg ik de boodschap "For some reason your system denied write access to the hosts file. If any hijacked domains are in this file, Hijack may not be able to fix this. If that happens you need to edit the file yourself... etc... Waarschijnlijk zegt dit jullie al veel. Het rapport kon ik niet saven onder de normale naam en ik het dan maar onder aeen andere naam elders neergezet: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:21:06, on 10/05/2011 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe C:\Program Files (x86)\Wisdom-soft ScreenHunter 5 Free\ScreenHunter.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file) O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files (x86)\LastPass\LPBar.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files (x86)\LastPass\LPBar.dll O8 - Extra context menu item: &Verzenden naar OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html O8 - Extra context menu item: LastPass - file://C:\Program Files (x86)\LastPass\context.html?cmd=lastpass O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files (x86)\LastPass\context.html?cmd=fillforms O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Program Files (x86)\LastPass\LPBar.dll O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/select/asusTek_sys_ctrl3.cab O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.com/s/v/66.25/uploader2.cab O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 7646 bytes
  23. Cujo
    Alvast bedankt voor de reactie. OK, zal ik doen, maar gelieve wel te noteren dat ik enkel 's avonds over mijn desktop PC beschik en dus kan bijwerken. Kan ik nog zaken posten, zoals bvb. een screenprint van de broncontrole ? Wat me bij Broncontrole zelf alvast opviel waren : * een hoge lees-activiteit op de schijf (dikwijls Antimalware service en ook WindowsIndexering) * een hoog aantal TCP-verbindingen zonder veel extra info (tot wel 50) * een aantal boodschappen met IPv4- en IPv6-loopback messages (ook al heb in de specificaties van mijn draadloze adapter IPv6 disabled) Van netwerken heb ik echt geen kaas gegeten, dus vergeef mij als ik domme dingen post.
  24. Cujo
    Voor de eerste keer heb ik schrik dat ik ook eens door een virus besmet ben geraakt, ondanks alle voorzorgen. Anti-malware- spyware en anti-virus checks geven geen probleem aan, maar meermaals en op willekeurige tijdsstippen of bij willekeurige actie's loopt de PC vast. Ik merk dan ook veel schijf- en netwerkactiviteit, maar het geheugen lijkt geen probleem te zijn. Ik geef alvast een ComboFix-logje mee, en hopelijk kan er mij iemand licht in de duisternis scheppen. Alvast bedankt voor elke vorm van medewerking ! ComboFix 11-05-07.02 - Gunther 08/05/2011 13:20:51.1.8 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.32.1043.18.4094.2871 [GMT 2:00] Gestart vanuit: c:\users\Gunther\Desktop\ComboFix.exe AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160} SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD} SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((( Bestanden Gemaakt van 2011-04-08 to 2011-05-08 )))))))))))))))))))))))))))))) . . 2011-05-08 11:23 . 2011-05-08 11:23 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-08 06:46 . 2011-04-10 23:21 8802128 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{E9E017B8-D269-45F1-B776-FCF4F8DBF193}\mpengine.dll 2011-05-07 06:19 . 2011-04-10 23:21 8802128 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll 2011-05-05 19:14 . 2011-05-05 19:14 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{D098CA47-AB78-4BBC-A5BE-3A3067F04882}\gapaengine.dll 2011-05-05 19:12 . 2011-05-05 19:12 -------- d-----w- c:\program files (x86)\Microsoft Security Client 2011-05-05 19:12 . 2011-05-05 19:12 -------- d-----w- c:\program files\Microsoft Security Client 2011-05-04 21:41 . 2011-05-04 21:41 -------- d-----w- c:\users\Gunther\AppData\Roaming\AVG10 2011-05-04 16:06 . 2011-05-04 16:06 -------- d-----w- c:\program files (x86)\VS Revo Group 2011-05-02 18:14 . 2009-08-11 07:19 84000 ----a-w- c:\windows\system32\drivers\nvhda64v.sys 2011-05-02 18:14 . 2009-08-11 07:18 22528 ----a-w- c:\windows\system32\nvhdap64.dll 2011-05-02 18:11 . 2010-07-10 04:38 660072 ----a-w- c:\windows\system32\nvudisp.exe 2011-05-02 18:08 . 2011-05-02 18:08 -------- d-----w- c:\program files (x86)\My Company Name 2011-05-01 21:49 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-05-01 21:49 . 2011-05-01 21:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-05-01 06:42 . 2011-05-01 06:42 -------- d-----w- c:\users\DefaultAppPool 2011-04-24 22:02 . 2011-04-24 22:03 -------- d-----w- c:\users\Gast 2011-04-24 12:02 . 2011-04-24 12:02 -------- d-----w- c:\windows\CheckSur 2011-04-24 11:29 . 2011-04-24 11:29 -------- d-----w- c:\users\Gunther\AppData\Local\WindowsUpdate 2011-04-24 10:46 . 2011-05-08 10:24 -------- d-----w- c:\windows\system32\wbem\repository 2011-04-23 16:06 . 2011-04-23 16:06 -------- d-----w- c:\users\Gunther\AppData\Local\Garmin 2011-04-23 12:50 . 2011-04-23 12:50 -------- d-----w- c:\program files (x86)\Western Digital Corporation 2011-04-23 12:33 . 2011-03-21 19:22 74272 ----a-w- c:\windows\system32\RtNicProp64.dll 2011-04-23 12:33 . 2011-03-21 19:22 452200 ----a-w- c:\windows\system32\drivers\Rt64win7.sys 2011-04-20 21:53 . 2011-03-21 19:22 107552 ----a-w- c:\windows\system32\RTNUninst64.dll 2011-04-19 16:20 . 2011-01-07 16:33 28544 ----a-w- c:\windows\system32\drivers\intelsmb.sys 2011-04-18 18:24 . 2011-02-23 14:50 18232 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys 2011-04-18 18:24 . 2011-02-23 14:50 32136 ----a-w- c:\windows\system32\SmartDefragBootTime.exe 2011-04-18 16:34 . 2011-04-18 16:34 -------- d-----w- c:\programdata\McAfee 2011-04-18 12:41 . 2010-11-05 15:03 2637824 ----a-w- c:\windows\system32\drivers\athrx.sys 2011-04-17 22:01 . 2011-04-17 22:01 521448 ----a-w- c:\windows\system32\deployJava1.dll 2011-04-17 22:01 . 2011-04-17 22:01 -------- d-----w- c:\program files\Java 2011-04-17 22:00 . 2011-04-17 22:00 -------- d-----w- c:\program files (x86)\Common Files\Java 2011-04-17 22:00 . 2011-04-17 22:00 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-04-17 22:00 . 2011-04-17 22:00 -------- d-----w- c:\program files (x86)\Java 2011-04-17 21:52 . 2011-04-17 21:52 -------- d-----w- c:\windows\SysWow64\BestPractices 2011-04-17 21:52 . 2011-04-17 21:52 -------- d-----w- c:\windows\system32\BestPractices 2011-04-17 21:52 . 2011-04-17 21:52 -------- d-----w- C:\inetpub 2011-04-17 12:31 . 2011-04-17 12:31 -------- d-----w- C:\Medion 2011-04-16 21:00 . 2009-07-08 16:07 167936 ----a-w- c:\windows\system32\nvcod157.dll 2011-04-15 21:45 . 2011-03-03 21:59 1359976 ----a-w- c:\windows\system32\nvhdagenco642040.dll 2011-04-15 20:19 . 2011-04-15 20:19 -------- d-----w- c:\users\Gunther\AppData\Local\Innovative Solutions 2011-04-15 20:19 . 2011-04-15 20:19 -------- d-----w- c:\programdata\Innovative Solutions 2011-04-15 20:19 . 2011-04-15 20:19 -------- d-----w- c:\program files (x86)\Innovative Solutions 2011-04-15 11:15 . 2011-02-24 06:15 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-04-15 11:14 . 2011-03-03 06:24 183296 ----a-w- c:\windows\system32\dnsrslvr.dll 2011-04-14 18:49 . 2011-01-08 03:27 67176 ----a-w- c:\windows\system32\OpenCL.dll 2011-04-14 18:49 . 2011-01-08 03:27 57960 ----a-w- c:\windows\SysWow64\OpenCL.dll 2011-04-14 18:49 . 2011-01-08 03:27 1614440 ----a-w- c:\windows\system32\nvdispco642090.dll 2011-04-14 18:49 . 2011-01-08 03:27 1359976 ----a-w- c:\windows\system32\nvgenco642040.dll 2011-04-14 18:49 . 2011-01-08 03:27 13011560 ----a-w- c:\windows\SysWow64\nvcompiler.dll 2011-04-14 18:49 . 2011-01-08 03:27 18580072 ----a-w- c:\windows\system32\nvcompiler.dll 2011-04-14 17:19 . 2009-08-11 04:27 173568 ----a-w- c:\windows\system32\nvcohda6.dll 2011-04-14 17:19 . 2009-08-11 04:27 541216 ----a-w- c:\windows\system32\nvuhda6.exe 2011-04-14 17:18 . 2011-05-08 10:24 -------- d-----w- c:\programdata\NVIDIA 2011-04-14 17:18 . 2011-04-14 17:18 -------- d-----w- c:\windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP 2011-04-14 17:11 . 2011-04-14 17:11 -------- d-----w- c:\programdata\NVIDIA Corporation 2011-04-11 15:32 . 2010-12-10 09:56 208784 ----a-w- c:\windows\SysWow64\BBLTmpl2.ocx . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-13 07:24 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-03-04 06:19 . 2011-04-27 15:07 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2011-03-04 06:19 . 2011-04-27 15:07 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2011-02-24 09:38 . 2011-02-24 09:38 1022862 ----a-w- c:\windows\P7P55D-LE-ASUS-1702.zip 2011-02-22 23:38 . 2011-02-22 23:38 795752 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll 2011-02-22 19:52 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2011-02-22 19:52 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll 2011-02-19 12:05 . 2011-03-09 16:13 1139200 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 12:04 . 2011-03-09 16:13 1544192 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 12:04 . 2011-03-09 16:13 902656 ----a-w- c:\windows\system32\d2d1.dll 2011-02-19 06:30 . 2011-03-09 16:13 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll 2011-02-19 06:30 . 2011-03-09 16:13 739840 ----a-w- c:\windows\SysWow64\d2d1.dll 2011-02-09 16:51 . 2009-12-12 19:19 704320 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usb.sys [x] R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x] R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2010-11-11 282616] R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184] R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] R4 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-07 135664] R4 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-07 135664] R4 SdReadSpool;SolidPDFCreatorReadSpool;c:\program files (x86)\SolidDocuments\SolidPDFCreator\SPC\SolidPdfService.exe [2009-03-18 189696] S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [x] S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x] S1 EIO64;EIO Driver;c:\windows\system32\DRIVERS\EIO64.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-06 239648] S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] iissvcs REG_MULTI_SZ w3svc was apphost REG_MULTI_SZ apphostsvc . Inhoud van de 'Gedeelde Taken' map . 2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-07 18:12] . 2011-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-12-07 18:12] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 1436224] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Bijkomende Scan ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.google.be/ mLocal Page = c:\windows\SysWOW64\blank.htm IE: &Verzenden naar OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105 IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html IE: LastPass - file://c:\program files (x86)\LastPass\context.html?cmd=lastpass IE: LastPass Fill Forms - file://c:\program files (x86)\LastPass\context.html?cmd=fillforms DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10p_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10p.ocx, 1" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components] @Denied: (Full) (Everyone) @Denied: (Full) (Everyone) . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}] @="Internet Explorer" "Version"="9,0,8112,16421" "IsInstalled"=dword:00000001 "ComponentID"="IEACCESS" "LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-21" "StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -UserIconConfig" "Dontask"=dword:00000002 "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] @="Browser Customizations" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentiD"="BRANDING.CAB" "LocalizedName"="@c:\\Windows\\SysWOW64\\iedkcs32.dll,-3052" "StubPath"="\"c:\\Windows\\SysWOW64\\rundll32.exe\" \"c:\\Windows\\SysWOW64\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}] @="Java (Sun)" "ComponentID"="JAVAVM" "IsInstalled"=dword:00000001 "KeyFileName"="c:\\Program Files (x86)\\Java\\jre6\\bin\\regutils.dll" "Version"="5,0,5000,0" "Locale"="EN" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] @="Themes Setup" "LocalizedName"=expand:"@%SystemRoot%\\system32\\themeui.dll,-2682" "ComponentID"="Theme Component" "IsInstalled"=dword:00000001 "Locale"="EN" "StubPath"=expand:"%SystemRoot%\\system32\\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\\system32\\themeui.dll" "Version"="1,1,1,9" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{3af36230-a269-11d1-b5bf-0000f8051515}] @="Offline Browsing Pack" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="MobilePk" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] "IsInstalled"=dword:00000001 "Dontask"=dword:00000002 "Locale"="*" "ComponentID"="MailNews" "CloneUser"=dword:00000001 "StubPath"=expand:"\"%ProgramFiles(x86)%\\Windows Mail\\WinMail.exe\" OCInstallUserConfigOE" "Version"="6,1,7601,17514" @="Microsoft Windows" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}] @="DirectDrawEx" "ComponentID"="DirectDrawEx" "IsInstalled"=dword:00000001 "Locale"="*" "Version"="4,71,1113,0" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{45ea75a0-a269-11d1-b5bf-0000f8051515}] @="Internet Explorer Help" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="HelpCont" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{4f645220-306d-11d2-995d-00c04f98bbc9}] @="Microsoft Windows Script 5.6" "ComponentID"="MSVBScript" "IsInstalled"=dword:00000001 "Locale"="EN" "Version"="5,6,0,8833" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}] @="Internet Explorer Setup Tools" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="GenSetup" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{630b1da0-b465-11d1-9948-00c04f98bbc9}] "KeyFileName"=expand:"%SystemRoot%\\system32\\msieftp.dll" @="Browsing Enhancements" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="ExtraPack" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}] @="MSN Site Access" "IsInstalled"=dword:00000001 "Version"="4,9,9,2" "ComponentID"="MSN_Auth" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] @="Webmappen" "ComponentID"="WebFolders" "IsInstalled"=dword:00000001 "Locale"="*" "StubPath"="" "Version"="10,0,0,1" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}] @="Address Book 7" "Version"="6,1,7601,17514" "IsInstalled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}] @=".NET Framework" "Locale"="" "ComponentID"=".NETFramework" "Version"="2,0,50727,0" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}] @="Windows Desktop Update" "LocalizedName"=expand:"@%SystemRoot%\\system32\\shell32.dll,-32969" "ComponentID"="IE4_SHELLID" "IsInstalled"=dword:00000001 "Locale"="en" "StubPath"=expand:"regsvr32.exe /s /n /i:U shell32.dll" "Version"="6,1,7601,17514" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}] @="Web Platform Customizations" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="BASEIE40_W2K" "LocalizedName"="@c:\\Windows\\SysWOW64\\ie4uinit.exe,-2000" "StubPath"="c:\\Windows\\SysWOW64\\ie4uinit.exe -BaseSettings" "Locale"="en" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}] "IsInstalled"=dword:00000001 "ComponentID"="DOTNETFRAMEWORKS" "StubPath"="c:\\Windows\\SysWOW64\\Rundll32.exe c:\\Windows\\SysWOW64\\mscories.dll,Install" "DontAsk"=dword:00000002 . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{9381D8F2-0288-11D0-9501-00AA00B911A5}] @="Dynamic HTML Data Binding" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="Tridata" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{C9E9A340-D1F1-11D0-821E-444553540600}] @="Internet Explorer Core Fonts" "IsInstalled"=dword:00000001 "Version"="9,0,8112,16421" "ComponentID"="Fontcore" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553540000}] @="Adobe Flash Player" "ComponentID"="Flash" "IsInstalled"=hex:01,00,00,00 "Version"="10.0.45.2" "Locale"="EN" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}] @="HTML Help" "IsInstalled"=dword:00000001 "Version"="6,1,7601,16978" "ComponentID"="HTMLHelp" "Locale"="*" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}] @="Active Directory Service Interface" "ComponentID"="ADSI" "IsInstalled"=dword:00000001 "Locale"="EN" "Version"="5,0,00,0" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Active Setup\Installed Components\{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}] "Locale"="" "Version"="4,0,30319,0" "ComponentID"=".NETFramework" @=".NET Framework" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}] @Denied: (A) (Everyone) "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}" . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3] @Denied: (A) (Everyone) . [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0] "Key"="ActionsPane3" "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd" . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Voltooingstijd: 2011-05-08 13:24:47 ComboFix-quarantined-files.txt 2011-05-08 11:24 . Pre-Run: 901.281.832.960 bytes beschikbaar Post-Run: 900.931.215.360 bytes beschikbaar . - - End Of File - - 76EB000D534D18039D54101440396650
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.