Amadeus1966

Goedenmorgen. Heb allereerst de gehele nacht memtest laten draaien. Dit gaf een negatief resultaat. Pass Complete, No Errors. Ok dit hebben we gehad. Dan hier het hernieuwde Hijackthis Log Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:26:24, on 30-12-2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Classic Shell\ClassicStartMenu.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\AVG\AVG2013\avgui.exe C:\Program Files\Real\RealPlayer\Update\realsched.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conhost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Windows\system32\SearchFilterHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Webmeter - Intomart GfK - Nedstat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O4 - HKLM\..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 4775 bytes ------------------------------------------------------------------------------------------------------------------------- En hier de Combolog; ComboFix 12-12-29.02 - Jason 29-12-2012 14:52:23.1.2 - x86 Microsoft Windows 7 Enterprise 6.1.7601.1.1252.31.1043.18.2046.940 [GMT 1:00] Gestart vanuit: c:\users\Jason\Desktop\ComboFix.exe AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} SP: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} Ik heb 2013 Edition van AVG.... SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . C:\autorun.inf c:\users\Jason\AppData\Local\assembly\tmp c:\users\Jason\AppData\Local\Temp\7zS6BBF\HPSLPSVC32.DLL c:\users\Jason\AppData\Roaming\66e32f41 c:\users\Jason\AppData\Roaming\6763928a c:\users\Jason\AppData\Roaming\81206faf c:\users\Jason\AppData\Roaming\81a015b1 c:\users\Jason\AppData\Roaming\8bf01978 c:\users\Jason\AppData\Roaming\8ccf43af c:\users\Jason\AppData\Roaming\8d7d0f0a c:\users\Jason\AppData\Roaming\8e642c73 c:\users\Jason\AppData\Roaming\903d9416 c:\users\Jason\AppData\Roaming\90dedf42 c:\users\Jason\AppData\Roaming\91a02bac c:\users\Jason\AppData\Roaming\9229fb0c c:\users\Jason\AppData\Roaming\92ce790c c:\users\Jason\AppData\Roaming\934fb116 c:\users\Jason\AppData\Roaming\99cf2788 c:\users\Jason\AppData\Roaming\9a60ed76 c:\users\Jason\AppData\Roaming\9cc890aa c:\users\Jason\AppData\Roaming\9d51ef08 c:\users\Jason\AppData\Roaming\9ebac0e0 c:\users\Jason\AppData\Roaming\9f3685d6 c:\users\Jason\AppData\Roaming\9fccc488 c:\users\Jason\AppData\Roaming\a094afb6 c:\users\Jason\AppData\Roaming\a11f6840 c:\users\Jason\AppData\Roaming\a4b36acc c:\users\Jason\AppData\Roaming\a5ac56aa c:\users\Jason\AppData\Roaming\f3787e72 c:\users\Jason\AppData\Roaming\f445bb3f c:\users\Jason\AppData\Roaming\Fokkolog.dat c:\users\Jason\AppData\Roaming\inst.exe c:\users\Jason\AppData\Roaming\vso_ts_preview.xml c:\windows\pkunzip.pif c:\windows\pkzip.pif c:\windows\system32\muzapp.exe c:\windows\system32\System32\MASetupCleaner.exe c:\windows\system32\System32\muzapp.exe D:\Autorun.inf . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_NEWDRIVER -------\Service_NEWDRIVER -------\Service_HPSLPSVC . . (((((((((((((((((((( Bestanden Gemaakt van 2012-11-28 to 2012-12-29 )))))))))))))))))))))))))))))) . . 2012-12-29 14:07 . 2012-12-29 14:12 -------- d-----w- c:\users\Jason\AppData\Local\temp 2012-12-29 14:07 . 2012-12-29 14:07 -------- d-----w- c:\users\herstel\AppData\Local\temp 2012-12-29 13:30 . 2012-12-29 13:30 388096 ----a-r- c:\users\Jason\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe 2012-12-29 13:30 . 2012-12-29 13:30 -------- d-----w- c:\program files\Trend Micro 2012-12-29 12:55 . 2012-12-29 12:55 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-12-29 12:55 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-12-29 12:54 . 2012-12-29 12:54 -------- d-----w- c:\users\Jason\AppData\Local\Programs 2012-12-28 04:14 . 2012-12-28 04:14 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5260A316-8FC3-4E10-B111-A191A96B3426}\offreg.dll 2012-12-27 16:13 . 2012-12-27 16:13 -------- d-----w- c:\program files\Universal Interactive 2012-12-22 14:27 . 2012-12-23 21:58 -------- d-----w- c:\users\Jason\Games 2012-12-19 07:03 . 2012-12-19 07:03 -------- d-----w- c:\program files\RealNetworks 2012-12-19 07:03 . 2012-12-19 07:03 -------- d-----w- c:\programdata\RealNetworks 2012-12-19 07:03 . 2012-12-19 07:03 -------- d-----w- c:\program files\Common Files\xing shared 2012-12-19 07:02 . 2012-12-19 07:02 499712 ----a-w- c:\windows\system32\msvcp71.dll 2012-12-19 07:02 . 2012-12-19 07:02 348160 ----a-w- c:\windows\system32\msvcr71.dll 2012-12-18 19:48 . 2012-12-18 19:48 -------- d-----w- c:\program files\Video Cutter 2012-12-18 17:49 . 2012-12-18 17:49 90112 ----a-w- c:\windows\system32\bsrlback.dll 2012-12-18 17:49 . 2012-12-18 17:49 90112 ----a-w- c:\windows\system32\bsreffs.dll 2012-12-18 17:49 . 2012-12-18 17:49 81920 ----a-w- c:\windows\system32\bsrgvas.dll 2012-12-18 17:49 . 2012-12-18 17:49 692224 ----a-w- c:\windows\system32\bsrmgcv.dll 2012-12-18 17:49 . 2012-12-18 17:49 192512 ----a-w- c:\windows\system32\bsrmgps.dll 2012-12-18 17:49 . 2012-12-18 17:49 -------- d-----w- c:\users\Jason\AppData\Local\Bulents 2012-12-18 17:49 . 2012-12-18 17:49 585728 ----a-w- c:\windows\system32\bsratswf.dll 2012-12-18 17:49 . 2012-12-18 17:49 147456 ----a-w- c:\windows\system32\bsratwmv.dll 2012-12-18 17:49 . 2012-12-18 17:49 -------- d-----w- c:\program files\BSR Screen Recorder 5 2012-12-18 14:37 . 2012-12-18 14:38 -------- d-----w- c:\program files\MiniTool Partition Wizard Home Edition 7.6.1 2012-12-17 14:01 . 2011-10-21 16:55 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll 2012-12-17 14:01 . 2011-10-21 16:55 851176 ----a-w- c:\windows\system32\WinUSBCoInstaller2.dll 2012-12-17 13:46 . 2012-12-17 13:46 -------- d-----w- c:\users\Jason\.android 2012-12-17 13:32 . 2012-12-17 13:32 -------- d-----w- C:\sdk 2012-12-15 22:07 . 2012-12-15 22:07 1409 ----a-w- c:\windows\QTFont.for . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-12-18 03:34 . 2012-04-24 17:35 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-12-18 03:34 . 2011-07-24 02:10 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-10-22 12:02 . 2012-10-22 12:02 179936 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys 2012-10-15 02:48 . 2012-10-15 02:48 55776 ----a-w- c:\windows\system32\drivers\avgidshx.sys 2012-10-12 05:56 . 2012-10-19 16:38 6918632 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5260A316-8FC3-4E10-B111-A191A96B3426}\mpengine.dll 2012-10-10 18:16 . 2010-12-30 23:17 47360 ----a-w- c:\users\Jason\AppData\Roaming\pcouffin.sys 2012-10-05 02:32 . 2012-10-05 02:32 93536 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2012-10-02 01:30 . 2012-10-02 01:30 159712 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2007-07-11 17:33 . 2010-12-30 22:57 435200 ----a-w- c:\program files\JoinVobFiles.exe 1998-10-26 08:50 . 2010-12-30 22:56 12288 ----a-w- c:\program files\bin2iso.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ShareOverlay] @="{594D4122-1F87-41E2-96C7-825FB4796516}" [HKEY_CLASSES_ROOT\CLSID\{594D4122-1F87-41E2-96C7-825FB4796516}] 2010-12-23 21:07 492544 ----a-w- c:\program files\Classic Shell\ClassicExplorer32.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Classic Start Menu"="c:\program files\Classic Shell\ClassicStartMenu.exe" [2010-12-23 91648] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-04-14 217088] "AVG_UI"="c:\program files\AVG\AVG2013\avgui.exe" [2012-11-06 3143800] "TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-12-19 295072] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSetTaskbar"= 0 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\hitmanpro36.sys] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2010-11-20 03:17 1174016 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . R2 DroidExplorerService;DroidExplorer Service; [x] R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [x] R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x] R3 DxVGrb;DxVGrb;c:\windows\system32\drivers\DxVGrb.sys [x] R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x] R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [x] R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x] R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [x] R4 FasterWinSvc;FasterWinSvc; [x] R4 NAUpdate;NAUpdate; [x] S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [x] S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [x] S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [x] S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [x] S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [x] S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [x] S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2013\avgidsagent.exe [x] S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2013\avgwdsvc.exe [x] S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [x] S2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\program files\RealNetworks\RealDownloader\rndlresolversvc.exe [x] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x] S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x] S3 netw5v32;Intel® Wireless WiFi Link adapter stuurprogramma onder Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [x] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HsfXAudioService REG_MULTI_SZ HsfXAudioService HPService REG_MULTI_SZ HPSLPSVC . Inhoud van de 'Gedeelde Taken' map . 2012-12-29 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-24 03:34] . 2012-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-31 00:46] . 2012-12-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-31 00:46] . 2012-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3973274080-2162224742-3023996154-1000Core.job - c:\users\Jason\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-26 05:09] . 2012-12-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3973274080-2162224742-3023996154-1000UA.job - c:\users\Jason\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-26 05:09] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.webmeter.nl/ Trusted Zone: visserslatijn.nl\www TCP: DhcpNameServer = 212.54.40.25 212.54.35.25 . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file) SafeBoot-SolutoService AddRemove-AVerMedia A310 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A310 (MiniCard . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:0000007b . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0012\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0013\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0014\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0015\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0016\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0017\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andere Aktieve Processen ------------------------ . c:\progra~1\AVG\AVG2013\avgrsx.exe c:\program files\AVG\AVG2013\avgcsrvx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\windows\system32\rundll32.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\taskhost.exe c:\windows\system32\conhost.exe c:\program files\Apoint2K\ApMsgFwd.exe c:\program files\Apoint2K\Apntex.exe c:\windows\system32\conhost.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\sppsvc.exe . ************************************************************************** . Voltooingstijd: 2012-12-29 15:17:32 - machine werd herstart ComboFix-quarantined-files.txt 2012-12-29 14:17 . Pre-Run: 91.473.506.304 bytes beschikbaar Post-Run: 91.413.032.960 bytes beschikbaar . - - End Of File - - F651BB04A23DD684BC168697EF49FDD5

PC Helpforum moderator bericht: Het verwijzen naar illegale downloads is niet toegestaan op het forum.Je leest er alles over in onze forumregels!! Maar dit thema is ook al eens eerder besproken mischien zit daarwel een andere oplossing tussen. http://www.pc-helpforum.be/f182/windows-7-niet-legitiem-36890/ http://www.pc-helpforum.be/f201/windows-niet-meer-legitiem-28746/

HD heb ik met de standaart tool van windows gecontroleert de geheugenbankjes heb ik toen gecontroleert met een freewaretool waarvan ik de naam kwijt ben. Maar zal hem vanacht even met de memtest te keer laten gaan. Ben nu bezig om een usb te configureren voor deze tool ( gebruik al zeer lang geen cd's/dvd's meer ). Ik zal morgen dan de uitslag wel terugkoppelen. Alvast bedankt voor de moeite.

Probleem; Als ik bestanden kopieer van C naar een andere ( externe ) bron zoals bijvoorbeeld een Sd kaart, externe schijf of naar een Tablet/smartphone dan wordt het kopieeren vaak afgebroken. Het venster "kopieeren naar" verdwijnt plots en er verschijnt geen melding. Dat zelfde gebeurt ook tijdens het verplaatsen of kopieeren naar een andere partitie. Vaak gebeurt dit met kopieeren van grotere hoeveelheden of een groot databestand ( een video ). Ook is de integriteit van het laatst gekopieerde vaak aangetast. Hij geeft dan de correcte bestandseigenschappen aan, doch is dit niet altijd betrouwbaar gebleken. Het maakt hierbij niet uit of ik nu knippen en plakken doe of drag and drop. Het vreemde is hierbij dat het namelijk niet altijd gebeurt. Viceversa is het ook nog niet gebeurt, dus vanaf een externe bron naar de laptop toe. Configuratie; 32 bits windows 7 ultimate Laptop Aspire 5720, hardware originele staat Schijf is verdeelt in twee partities. De D partitie wordt gebruikt voor backup en voor "mijn documenten/afbeeldingen" en mijn mailclient ( windowsmail ) bestanden worden daar automatisch opgeslagen. Ondernomen actie's; Viruscan ( standaart elke dag vroeg in de ochtend ) Gechecked op malware ( malwarebytes ) Register opgeschoont met Eusing Free Registry cleaner. Bovenstaande gaf geen verbetering Oude (systeem) backup van stal gehaald van ruim voor het probleem. Ook dat gaf geen verbetering. Hardeschijf en geheugen gecontroleerd, ook deze gaven geen problemen aan. Vermoeden gaan uit dat het toch meer een hardwareprobleem lijkt dan een software. Zeker gezien de reeds eerder teruggezette backup. Anyway ik heb inmiddels weer een paar logjes gedraait Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Databaseversie: v2012.12.29.06 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Fokko :: ABC [administrator] 29-12-2012 14:06:49 mbam-log-2012-12-29 (14-06-49).txt Scan type: Snelle scan Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scan opties: P2P Objecten gescand: 221064 Verstreken tijd: 7 minuut/minuten, 16 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:32:09, on 29-12-2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16450) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Classic Shell\ClassicStartMenu.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\AVG\AVG2013\avgui.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conhost.exe C:\Program Files\Real\RealPlayer\update\realsched.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\RealNetworks\RealDownloader\recordingmanager.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Google R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Webmeter - Intomart GfK - Nedstat R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file) O4 - HKLM\..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file) O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2013\avgwdsvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: RealNetworks Downloader Resolver Service - Unknown owner - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6127 bytes

Hahaha, tja.... Onlangs had ik zelf ook een dergelijk stukje freeware. Was een desktoprecorder. Alles was goed en duidelijk leesbaar, doch helemaal op de laatste installatieveld moest je accoord gaan met de algemene voorwaarden op het moment dat je daarmee accoord ging liep de installatie ogenschijnlijk vast. Na een paar seconden ging de installatie plots verder en met als bonus de eerder weggevinkte "randsoftware"..... Joepie........ Meer werk gehad van het verwijderen dan het installeren. het is net als het al geniepiger word. Maar dat is die "politievirus" net zo. Voor een paar maand terug....PLOP en alles was op het eerste gezicht geblokkeerd. Aan de hand van diverse internetbronnen alles mooi en netjes verwijdert. Nieuwste updates ( ook de Javazooi e.d. ) geinstalleerd en netjes bijgehouden en nergens geen last meer van. Eergisteren even netjes de microsoft updates bijwerken en gosh PLOP daar was hij weer. Rotkreng. Denk je dat je alles op orde hebt...zucht. Alles een dagje teruggezet en natuurlijk weer netjes bijgewerkt. Opnieuw de Microsoftupdates gedaan en ja hoor, na even surfen en daar was ie weer. Opnieuw weer de boel teruggezet en bijgewerkt maar dit keer zonder de MS updates en alles draait weer. Toeval? Geen idee, zal volgende week even weer kijken wat de MS updates dan doen. Het ligt niet aan Ms of aan hun site, dat geloof ik niet, maar waar het wel vandaan komt???????

Klopt, het zelfde is ook met babylon, ask en weet ik veel wat nog meer.... Mensen met een hoog klikgedrag klikken zo hun hele pjoeter vol. Onlangs een laptopje opgekuisd waarvan volgens mij de explorer balk meer dan de helft van het scherm besloeg met allerhande zut. Toen ik er naar vroeg kreeg ik als antwoord, ja ik moest dat installeren omdat hij dat aangaf ... zucht

Vind het allemaal geweldig, doch herinner mij nog in de XP periode dat er een rechtzaak gaande was omdat IExplorer door de strot werd geduwt en zo een oneerlijke concurent was voor de overige webbrowsers. En nu gebeurt er eigenlijk nagenoeg het zelfde en wordt het bijna zalig verklaard........

Laat maar, moeten ze het maar doen zonder die overgangen.

Ik heb een paar batch bestanden hergeschreven. Te weten een toggle/switch voor verborgen bestanden weergeven en verbergen en een voor extensies weergeven of verbergen. Hier de codes. Deze is voor de Extensies; @echo off setlocal set key=HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced set fileextvalue=HideFileExt reg query %key% /v %fileextvalue% | find "0x1" > NUL if errorlevel 1 goto Hide :Show reg add %key% /v %fileextvalue% /t REG_DWORD /d 0 /f > NUL goto :eof :Hide reg add %key% /v %fileextvalue% /t REG_DWORD /d 1 /f > NUL En deze is voor de verborgen bestanden; @ECHO OFF set regpath=HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced set regvalue=Hidden set regdata=2 reg query "%regpath%" /v "%regvalue%" | find /i "%regdata%" IF errorlevel 1 goto :hide Reg add "%regpath%" /v Hidden /t REG_DWORD /d 1 /f Reg add "%regpath%" /v ShowSuperHidden /t REG_DWORD /d 1 /f goto :end :hide Reg add "%regpath%" /v Hidden /t REG_DWORD /d 2 /f Reg add "%regpath%" /v ShowSuperHidden /t REG_DWORD /d 0 /f :end Nu is mijn vraag kan er een toevoeging gemaakt worden zodat ik niet telkens gebruik moet maken van F5? Alvast bedankt voor het meedenken

Bedankt Ik heb ze net even geprobeert, doch helaas zonder resultaat......

Geachte lezer(essen). Ik onderhoud een kleine website voor een vereniging via mysites. Steld op zich niet veel voor natuurlijk. Maar wat mij onlangs opviel is dat de overgangen niet meer werken. Onderstaand was de code die ik daarvoor gebruikte. <meta HTTP-EQUIV="Page-Exit" CONTENT="revealtrans(duration=2.0, transition=30)"> Nu kom ik niet zo vaak op die site, hooguit om de resultaten te wijzigen. Dus mischien is het al langer zo zonder dat ik het door had. Of werkt deze code niet ( meer ) in explorer....... In chrome heeft hij nog nooit gewerkt.

Ok, we zijn nu een paar dagen verder en heb verder geen problemen meer ondervonden. Hartelijk dank aan alle betrokkenen....................

Ik heb alles uitgevoert zoals was geadviseert, we wachten stiekem af. I.i.g. werk de explorer weer. Ik hou het draadje tot na de paashaasdagen wel open voor eventuele aanvullingen, daarna gooi ik hem dicht. Bedankt.

Regel nr o4 heb ik ongewijzigt, daar deze verwijst naar mij K-logger. En........................het werkt, Ik zie alleen de connectie naar de explorer.exe niet.

Mischien heel onozelle vraag, maar zijn je programma's wel handmatig op te starten of uberhaupt nog wel aanwezig? Ik doel dan op de executables. Dus in je mappenstructuur rondsnoepen naar de missende programma's en vandaar proberen te starten. Anders probeer het eens met een alternatieve startmenu, kijken wat deze aangeeft als je het installeerd. Mischien kun je mbv zo'n programma weer een beetje orde te creeeren. Ik gebruik zelf Classic startmenu ( even op google zoeken ).

Als ik via "computer" rechtsklikken naar beheer toega dan krijg ik de volgende foutmelding "Windows Verkenner Werkt niet meer" met de welbekende opties. Als ik op opnieuw opstarten klik dan werkt hij wel naar behoren, sluit ik het venster af en wil er vervolgens er weer naar toe dan krijg ik de fout ook weer. Het betreft een W7 Enterprise op een Acer Aspire 5720 laptop De Fout Melding; windows verkenner werk niet meer Probleemhandtekening: Gebeurtenisnaam van probleem: APPCRASH Naam van de toepassing: Explorer.EXE Versie van toepassing: 6.1.7601.17567 Tijdstempel van toepassing: 4d6727a7 Naam van foutmodule: comctl32.dll Versie van foutmodule: 6.10.7601.17514 Tijdstempel van foutmodule: 4ce7b71c Uitzonderingscode: c0000005 Uitzonderingsmarge: 000a8e89 Versie van besturingssysteem: 6.1.7601.2.1.0.256.1 Landinstelling-id: 1043 Aanvullende informatie 1: 0a9e Aanvullende informatie 2: 0a9e372d3b4ad19135b953a78882e789 Aanvullende informatie 3: 0a9e Aanvullende informatie 4: 0a9e372d3b4ad19135b953a78882e789 Lees de onlineprivacyverklaring: Windows 7 Privacyverklaring - Microsoft Windows Als de onlineprivacyverklaring niet beschikbaar is, lees dan onze offlineprivacyverklaring: C:\Windows\system32\nl-NL\erofflps.txt Hier een Hijack log. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:07:33, on 4-4-2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Program Files\AVG\AVG2012\avgtray.exe C:\Program Files\Classic Shell\ClassicStartMenu.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conhost.exe C:\Program Files\ctf\svcl32.exe C:\Windows\system32\taskhost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Fokko\Desktop\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webmeter.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe O1 - Hosts: Copyright © 1993-1999 Microsoft Corp. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe" O4 - HKLM\..\Run: [Classic Start Menu] C:\Program Files\Classic Shell\ClassicStartMenu.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O4 - Startup: svcl32.exe - Snelkoppeling.lnk = C:\Program Files\ctf\svcl32.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra 'Tools' menuitem: &Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - (no file) O9 - Extra button: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O9 - Extra 'Tools' menuitem: &Gekoppelde notities van OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - (no file) O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe -- End of file - 5286 bytes Heb hier nog een logje van Malware bytes, maar deze is schoon. Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Databaseversie: v2012.04.04.03 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Fokko :: ABC [administrator] 4-4-2012 14:43:08 mbam-log-2012-04-04 (14-43-08).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 193301 Verstreken tijd: 5 minuut/minuten, 30 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerwaarden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Bestanden gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) (einde)

Heeft jouw maat dezelfde OS, niet dat hij hem heeft geformateerd in een andere bestandsindeling? En wat gebeurt er als je hem weer bij je maat in de computer steekt, kan hij hem wel lezen?

Let wel, een bijkomend nadeel is wel dat als je systeem crashed ben je ook je mail kwijt. Dus neem deze wel mee in je backup. Btw, ik gebruik windowsmail ( getransplanteerd uit vista ) lekker simpel en licht. Ik gebruik deze in combinatie met mailwasher. Met deze laatste kun je berichten vooraf lezen, verwijderen of blacklisten nog voordat ze op je computer komen.

Voor dat je naar de volgende regel gaat met enter, hou dan je shifttoets eens ingedrukt en dan op enter.

Vanuitgaande natuurlijk dat hij dat wel gedaan had.....................

Ik zal zo even het hele stuk even opnieuw doornemen en kijken of ik iets concreets kan vinden.............

Maar hij heeft nu toch wel een beveiliging.........?

Verry vreemd..... Zou gewoon moeten werken.

Componenten vervangen is inderdaad goedkoper dan ellenlang storing zoeken.

Kabeltje? Neen, bedoel echt herstarten/reboot/sap eraf/ van het stroom af.........