Ga naar inhoud

marietje

Lid
  • Items

    55
  • Registratiedatum

  • Laatst bezocht

Alles dat geplaatst werd door marietje

  1. Gebruik Vista home premium, Sp 2. Sinds begin november zie ik in systeemherstel geen automatisch aangemaakte herstelpunten meer staan. Er stonden 2 data in van september. Daarna heb ik Garmin Express geinstalleerd voor het updaten van onze nieuw aangeschafte Garmin Routeplanner. Deze installatie kostte veel GB's. Daarna worden geen automatische herstelpunten meer aangemaakt. Ik heb,na diverse fora te hebben bezocht, herstelsysteem in- en uitgschakeld en daarbij alle herstelpunten verloren. Op 3 november j.l. heb ik zelf een herstelpunt aangemaakt. Intussen in de map Garmin Express in Program Files op de C: schijf de map downloads verwijderd uit device interaction service. Hierin stond 3,54 GB aan informatie .Wschl de kaartupdates die sinds september door Garmin voor ons apparaat heeft vrijgegeven. Die worden dus blijkbaar ook op de computer geinstalleerd. Nu ik vandaag systeemherstel open staat er een herstelpunt in van vandaag: 6-11-2016 met als reden:installeren van garmin express!!! In de map garmin express staan nu in de submap op de datum van vandaag: Device interaction Service Express Express elevated installer Express Selfupdater Express Tray Als ik het herstelpunt accoord vind, wordt er wschl weer iets geinstalleerd van Garmin. Met veel GB's of zijn deze achter mijn rug om al weer geinstalleerd. Is dit de reden waarom systeemherstel geen herstelpunten meer aanmaakt. Ik kan er geen wijs meer uit worden. Hebben jullie enig idee. Dan graag jullie hulp in dezen. Alvast mijn dank hiervoor
  2. Heb ik zojuist gedaan. Tijdens het verwijderen werd voor een aantal bestanden gewaarschuwd, dat als deze verwijderd zouden worden, Windows mogelijk niet meer goed zou functioneren. Dus heb ik deze overgeslagen. In de map Overal zijn dus alle bestanden uit de negentig jaren en begin 2000 verdwenen. Op de H>schijf staat nog wel een backup, maar deze bevat bestanden uit 2008. Dus wellicht was de waarschuwing niet voor niets. Ik ben in ieder geval een groot aantal bestanden kwijt. Ik wacht nog even voordat ik de prullenbak leegmaak, maar ik verwacht eigenlijk geen prolemen. Erg bedankt voor je hulp.
  3. Dit is wat ik vind in Data:\H Een back-up van 2008. Dit zouden dus oude bestanden kunnen zijn van de vorige computer.
  4. Ik heb Office 2007,geinstalleerd in augustus 2008,ten tijde van de aanschaf van de huidige computer. Op de vorige had ik ook office, maar van 2003. Afijn, voor mij blijft het een rare zaak, al die oude bestanden uit de jaren negentig. Waarom zou Microsoft bestanden aanmaken van zo'n oude datum. Ik laat ze wel staan.Had gehoopt wat schrijfruimte te winnen. Bedankt voor het meedenken.
  5. Dan begrijp ik nog steeds niet de datering van de bestanden:1999,1998 etc. In 2008 kocht ik de huidige computer. Zijn dit dan geen bestanden van een vorig systeem, die overgezet zijn en dus niets te maken hebben met de software die op het nieuwe systeem werden geinstalleerd. Bij programma's en onderdelen vind ik de bestanden niet.
  6. [ATTACH=CONFIG]35217[/ATTACH][ATTACH=CONFIG]35218[/ATTACH][ATTACH=CONFIG]35219[/ATTACH] [ATTACH=CONFIG]35221[/ATTACH] Dit zijn 4 printscreens,hopelijk komen ze correct over. Ik heb ze geplaatst zoals het voorbeeld aangaf.
  7. Waar wil je een printscreen van hebben? In de map Overal staat een waslijst aan bestanden. Is het de bedoeling dat ik de gehele inhoud copieer? Hoe krijg ik dit trouwens in een link naar je toe? Als ik een printscreen maak van alles en opsla in bijv. afbeeldingen,krijg ik hem niet in mijn bericht gecopieerd!!
  8. Als dit zo was geweest had ik deze vraag niet gehad. Ik maak inderdaad wel eens een map aan, waarin ik zaken in opberg. Echter deze map: zoekopdrachten heeft mijn echtgenoot, nog niet zo lang geleden bij toeval ontdekt en opengemaakt. De map staat onder Administrator. Als je de map uitvouwt, staan er een aantal submappen: -Door mij gedeeld - Geindexeerde locaties (leeg,omdat indexatie uit staat) -Overal Betreffende de laatste staan er veel oude bestanden in van eind negintiger jaren en begin 2000. De huidige computer is van mei 2008, dus ik vermoed dat bij de aanschaf wat zaken van het oude systeem zijn overgezet. Veel bestanden staan op : H:\ backup\partie 1 (Data:H) Ik weet sowieso niet waar deze map voor dient. Er staan ook bestanden op van 2011-2013. Mij gaat het om die oude bestanden. Toen draaide ik nog geen windows Vista, dus leek mij dat deze zaken hier geen invloed op kunnen hebben en dus verwijderd zouden mogen worden.
  9. De map Overal in zoekopdrachten staat overvol van bestanden uit vroegere jaren, toen ik de huidige computer nog niet had. Wschl zijn dit oude bestanden van de vorige computer en zijn deze bestanden destijds overgezet. Ze dateren uit 1993 tot heden ( 2014) In 2008 is de huidige computer aangeschaft. Kunnen al deze oude bestanden bijv. t/m 2007 worden verwijderd?
  10. Dan laat ik het maar. Ik vind overal en nergens nog PaperPort 11, als onderdeel van ScanSoft, maar het programma zelf is dus blijkbaar verdwenen. Als ik de link aanklikt komt Windows installer tevoorschijn, die om een schijf vraagt. Afijn, bedankt voor het meedenken. Mocht je nog iets te binnen schieten( vrees van niet) dan hou ik mij aanbevolen. Ik zal de technische ondersteuning van Brother eens bellen of die nog een oplossing weten. Ook al is het probleem niet opgelost, toch mijn dank voor je tijd en inzet Clarkie. Nog een prettige dag toegewenst.
  11. Oftewel, de link die ik van je kreeg, kan ik dus niet gebruiken. Logisch gezien het feit dat ik de oude printer niet meer heb. In de map Program Files staat nog wel een toepassingsbestandje :papr.Port.exe zoals ik reeds eerder meldde. Tijdens de installatie destijds werd de gedownloade software daarin geplaatst,tenzij je een andere map aanwijst. Kan dit bestandje dan niet gebruikt worden? Het is toch een copie hiervan of vergis ik me hierin. Graag je mening hier nog over en dan sluit ik maar af. Mogelijk dat ik de komende week contact opneem met Brother's technische ondersteuning. Misschien kunnen de boys daar nog wat voor mij betekenen. Zoniet, dikke pech dan.
  12. Krijg ik er dan geen problemen mee,gezien het feit dat ik de bewuste printer niet meer heb. Ik weet niet of de software tijdens de installatie om de bewuste printer vraagt. In het register staan ook nog allerlei zaken betreffende Paperport van ScanSoft. Kunnen deze gewoon blijven staan of worden deze bestanden overschreven? Ik wil niet dat er conflicten tijdens de installatie optreden, want er wordt natuurlijk van alles geinstalleerd. Moet ik trouwens mijn huidige printer (DCP-J132W) losmaken van de computer?
  13. Dat was een DCP-357C Brother Inktjet printer.
  14. Systeemherstel gaat voor 5 dagen terug. Het probleem is, voor zover ik in de logboeken bij gebeurtenissen kan zien, na 29 mei j.l. ontstaan. Ik kan echter maar terug tot 30 mei. Ik zou dus een herstelpunt van vòòr 29 mei moeten hebben, doch die is er niet. Ik heb een registerback-up van 29-1-2014 als laatste. Van de register-editor heb ik toen alles voor de back-up opgegeven. Een back-up die ik van Ccleaner altijd maak als ik opschoon, is van 27-5-2014, maar niet gezegd dat hierin het ontbrekende zit. Ik heb overigens geen Windows 8, maar Vista Home premium, servicepack 2.
  15. P.S. Tijdens de installatie in 2008 werd het bestand PaperPort opgeslagen in Program Files. Daar staat het nog steeds als Papr.Port.exe. Zou dit eventueel kunnen worden gebruikt?
  16. Recent (eind mei) een nieuwe Brother printer geinstalleerd. Ging wat moeizaam en had hulp van service-center van Borther nodig. Ik had op mijn computer software staan:ScanSoft PaperPort 11 sinds 2008. (aanschaf computer) Met de nieuwe printer werd ControlCenter 4 geinstaleerd,terwijl er nog een versie 3 op mijn computer stond. Deze heb ik op advies van Brother( bleek later niet nodig te zijn geweest) verwijderd. De eerder genoemde software wordt niet zo vaak door mij gebruikt, echter deze week merkte ik dat bij aanklikken van het programma een installatievenster start van Windows installer. In het logboek kom ik onderstaande vermelding tegen: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="MsiInstaller" /> <EventID Qualifiers="0">11719</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-06-07T11:44:20.000Z" /> <EventRecordID>150318</EventRecordID> <Channel>Application</Channel> <Computer>PC_van_Gebruike</Computer> <Security UserID="S-1-5-21-1644259378-8745043-3951940847-500" /> </System> - <EventData> <Data>Product: ScanSoft PaperPort 11 -- Fout 1719.Kan geen toegang krijgen tot de Windows Installer-service. Dit kan optreden als de Windows Installer onjuist is geïnstalleerd. Neem contact op met het ondersteunend personeel voor hulp.</Data> <Data>(NULL)</Data> <Data>(NULL)</Data> <Data>(NULL)</Data> <Data>(NULL)</Data> <Data /> <Data /> <Binary>7B42364338393635342D413641322D343737432D383733422D3732344543314335363430377D</Binary> </EventData> </Event> <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="MsiInstaller" /> <EventID Qualifiers="0">1004</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2014-06-07T11:44:08.000Z" /> <EventRecordID>150311</EventRecordID> <Channel>Application</Channel> <Computer>PC_van_Gebruike</Computer> <Security UserID="S-1-5-21-1644259378-8745043-3951940847-500" /> </System> - <EventData> <Data>{B6C89654-A6A2-477C-873B-724EC1C56407}</Data> <Data>PAPORT</Data> <Data>{8473927F-2D71-4BA4-8470-B615F23681BA}</Data> <Data>C:\ProgramData\ScanSoft\PaperPort\11\Config\FolderCache\Cache0\cache.ini</Data> <Data>(NULL)</Data> <Data /> <Data /> </EventData> </Event> De bron bestaat niet vermeld het logboek en verwijst naar: C:\ProgramData\ScanSoft\PaperPort\11\Config\FolderCache\Cache0\cache.ini Merkwaardig is dat ScanSoft PaperPort 11 nog steeds in het register staat vermeld bij de software. In services staat Windows installer als "handmatig opstarten". Ik heb wel afgelopen weken een keer met een programmaatje:" Remove empty directories" lege mappen verwijderd. Ik had er meer dan 2000!!!! Er moet dus iets zijn verwijderd wat blijkbaar nodig is voor deze software. Enig idee of dit nog te herstellen is, of moet ik ScanSoft PaperPort 11 maar verwijderen via Programma's en onderdelen. Je kunt dit programma n.l. niet als Free software downloaden van het internet. Het zat blijkbaar bij mijn printer in de MFL-Pro suite software, die ik bij de toenmalige Brother printer kreeg. Misschien is er nog een oplossing,hoewel ik zelf de nodige twijfels heb. Alvast dank voor het meedenken. .
  17. zal dit af moeten wachten, aangezien ik nooit tevoren weet wanneer deze er de brui aan geeft. Mijn vraag is eigenlijk of de registerwaarden, die ik moest plakken in ComboFix voor een nieuwe scan, de boosdoeners zijn. Je had duidelijk iets geisoleerd uit de file. Kun je mij uitleggen waarom je voor deze waarden heb gekozen? Zijn ze verdacht? Afijn wellicht dat je mij dit zou willen uitleggen, ik weet graag waarom ik iets doe. Ik heb vorig jaar IE9 gehad, die mij niet erg beviel. Nogal uitgekleed in gebruik , wat betreft de werkbalken etc.Moest er verschrikkelijk aan wennen. Derhalve weer terug naar IE8 gegaan. Misschien volledig overgaan naar Firefox! Hoop dat je mijn vraag kan beantwoorden, daarna lijkt mij dat het topic afgesloten kan worden. Het is toch, zoals ik al zei, afwachten geblazen.
  18. Hierbij weer de nieuwe logfile van ComboFix. By the way: het is dat ik even op de site kijk of er een antwoord is, want ik krijg geen e-mailmelding meer hiervan.Hiervoor kreeg ik voor iedere reactie een e-mailmelding, maar dit even terzijde. ComboFix 14-01-16.03 - Administrator 19-01-2014 17:42:26.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1918.1076 [GMT 1:00] Gestart vanuit: c:\users\Administrator\Documents\installatiebestanden\ComboFix.exe gebruikte Opdracht switches :: c:\users\Administrator\Desktop\CFScript.txt AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\ADMINI~1\AppData\Local\Temp\ppcrlui_5668_2 c:\users\Administrator\AppData\Local\Temp\ppcrlui_5668_2 . . (((((((((((((((((((( Bestanden Gemaakt van 2013-12-19 to 2014-01-19 )))))))))))))))))))))))))))))) . . 2014-01-19 16:50 . 2014-01-19 16:51 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2014-01-19 16:50 . 2014-01-19 16:50 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2014-01-19 16:50 . 2014-01-19 16:50 -------- d-----w- c:\users\Gebruiker\AppData\Local\temp 2014-01-19 16:50 . 2014-01-19 16:50 -------- d-----w- c:\users\Default\AppData\Local\temp . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-01-14 15:15 . 2012-03-29 08:55 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-01-14 15:15 . 2011-07-06 13:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-11-11 11:41 . 2013-03-29 16:22 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2013-11-05 20:50 . 2013-11-05 20:50 120600 ----a-w- c:\windows\system32\drivers\avgdiskx.sys 2013-11-04 20:57 . 2013-11-04 20:57 209176 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys 2013-10-31 22:00 . 2013-10-31 22:00 176952 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2013-10-31 21:30 . 2013-10-31 21:30 222520 ----a-w- c:\windows\system32\drivers\avglogx.sys 2013-10-30 02:13 . 2013-12-12 18:40 1304064 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll 2013-10-30 02:12 . 2013-12-12 18:40 335360 ----a-w- c:\windows\system32\SysFxUI.dll 2013-10-30 01:43 . 2013-12-12 18:40 130048 ----a-w- c:\windows\system32\drivers\drmk.sys 2013-10-30 00:43 . 2013-12-12 18:40 167936 ----a-w- c:\windows\system32\drivers\portcls.sys 2013-10-30 00:35 . 2013-12-12 18:41 2050560 ----a-w- c:\windows\system32\win32k.sys 2013-10-25 08:25 . 2013-12-12 18:40 916992 ----a-w- c:\windows\system32\wininet.dll 2013-10-25 08:18 . 2013-12-12 18:40 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-10-25 08:18 . 2013-12-12 18:40 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-10-25 08:18 . 2013-12-12 18:40 71680 ----a-w- c:\windows\system32\iesetup.dll 2013-10-25 08:18 . 2013-12-12 18:40 109056 ----a-w- c:\windows\system32\iesysprep.dll 2013-10-25 08:16 . 2013-12-12 18:40 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-25 06:39 . 2013-12-12 18:40 385024 ----a-w- c:\windows\system32\html.iec 2013-10-25 04:55 . 2013-12-12 18:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2013-10-25 04:53 . 2013-12-12 18:40 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2013-10-24 21:28 . 2013-10-24 21:28 147768 ----a-w- c:\windows\system32\drivers\avgidshx.sys 2013-10-22 07:19 . 2013-12-12 18:40 158208 ----a-w- c:\windows\system32\imagehlp.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "RtHDVCpl"="RtHDVCpl.exe" [2007-10-01 4702208] "Skytel"="Skytel.exe" [2007-08-03 1826816] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904] "AVG_UI"="c:\program files\AVG\AVG2014\avgui.exe" [2013-11-07 4956176] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2014-01-08 2486296] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2007-05-15 14:55 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] 2007-01-29 19:10 46632 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 14:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] 2007-01-29 19:12 30248 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] 2007-05-15 14:55 1628208 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini "BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2014-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 15:15] . 2014-01-19 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.telegraaf.nl/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: buienradar.nl\www Trusted Zone: ergogenics.org\www Trusted Zone: google.com\support Trusted Zone: nicetranslator.com\www Trusted Zone: xxlnutrition.nl\www Trusted Zone: youtube.com Trusted Zone: youtube.com\www TCP: DhcpNameServer = 192.168.1.254 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v2m2jxyr.default-1355060701559\ FF - prefs.js: browser.startup.homepage - hxxp://www.telegraaf.nl/ FF - ExtSQL: 2013-12-07 02:25; firefox@outobox.net; c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v2m2jxyr.default-1355060701559\extensions\firefox@outobox.net.xpi . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2014-01-19 17:51 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (Administrator) "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,81,11, e2,69,9d,44,0a,a0,37,dc,a9,21,92,14,1a "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c1,fe, a0,56,93,ba,55,a3,e1,4a,e0,c1,4e,f4,16 "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,17,cb, 05,9e,b9,e9,06,ba,9a,b0,17,84,6a,fc,da . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (Administrator) "Timestamp"=hex:2a,f1,41,65,f7,e4,cd,01 . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,f0,35,59,c1,29,74,4b,aa,29,06,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,c3,50,63,4c,72,f7,41,a9,ca,57,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,c3,50,63,4c,72,f7,41,a9,ca,57,\ . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AU" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.avi" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice] @Denied: (2) (Administrator) "Progid"="Applications\\Winword.exe" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (Administrator) "Progid"="Microsoft Internet Mail Message" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.HTM" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.HTM" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.M3U" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.MHT" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.MHT" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP3" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (Administrator) "Progid"="ChromeHTML" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AU" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.URL" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAV" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMA" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMV" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WVX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (Administrator) "Progid"="ChromeHTML" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="ChromeHTML" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Voltooingstijd: 2014-01-19 17:53:01 ComboFix-quarantined-files.txt 2014-01-19 16:52 ComboFix2.txt 2014-01-19 11:17 . Pre-Run: 20.104.884.224 bytes beschikbaar Post-Run: 20.218.216.448 bytes beschikbaar . - - End Of File - - 6AFACBC7637A0192BA47A45C0C2D2D06 5C616939100B85E558DA92B899A0FC36
  19. zie hier de logfile van ComboFix: ComboFix 14-01-16.03 - Administrator 19-01-2014 12:07:00.1.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.1918.963 [GMT 1:00] Gestart vanuit: c:\users\Administrator\Documents\installatiebestanden\ComboFix.exe AV: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9} SP: AVG AntiVirus Free Edition 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((( Bestanden Gemaakt van 2013-12-19 to 2014-01-19 )))))))))))))))))))))))))))))) . . 2014-01-19 11:14 . 2014-01-19 11:15 -------- d-----w- c:\users\Administrator\AppData\Local\temp 2014-01-19 11:14 . 2014-01-19 11:14 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2014-01-19 11:14 . 2014-01-19 11:14 -------- d-----w- c:\users\Gebruiker\AppData\Local\temp 2014-01-19 11:14 . 2014-01-19 11:14 -------- d-----w- c:\users\Default\AppData\Local\temp . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-01-14 15:15 . 2012-03-29 08:55 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2014-01-14 15:15 . 2011-07-06 13:09 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-11-11 11:41 . 2013-03-29 16:22 37664 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2013-11-05 20:50 . 2013-11-05 20:50 120600 ----a-w- c:\windows\system32\drivers\avgdiskx.sys 2013-11-04 20:57 . 2013-11-04 20:57 209176 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys 2013-10-31 22:00 . 2013-10-31 22:00 176952 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2013-10-31 21:30 . 2013-10-31 21:30 222520 ----a-w- c:\windows\system32\drivers\avglogx.sys 2013-10-30 02:13 . 2013-12-12 18:40 1304064 ----a-w- c:\windows\system32\WMALFXGFXDSP.dll 2013-10-30 02:12 . 2013-12-12 18:40 335360 ----a-w- c:\windows\system32\SysFxUI.dll 2013-10-30 01:43 . 2013-12-12 18:40 130048 ----a-w- c:\windows\system32\drivers\drmk.sys 2013-10-30 00:43 . 2013-12-12 18:40 167936 ----a-w- c:\windows\system32\drivers\portcls.sys 2013-10-30 00:35 . 2013-12-12 18:41 2050560 ----a-w- c:\windows\system32\win32k.sys 2013-10-25 08:25 . 2013-12-12 18:40 916992 ----a-w- c:\windows\system32\wininet.dll 2013-10-25 08:18 . 2013-12-12 18:40 43520 ----a-w- c:\windows\system32\licmgr10.dll 2013-10-25 08:18 . 2013-12-12 18:40 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2013-10-25 08:18 . 2013-12-12 18:40 71680 ----a-w- c:\windows\system32\iesetup.dll 2013-10-25 08:18 . 2013-12-12 18:40 109056 ----a-w- c:\windows\system32\iesysprep.dll 2013-10-25 08:16 . 2013-12-12 18:40 18944 ----a-w- c:\windows\system32\corpol.dll 2013-10-25 06:39 . 2013-12-12 18:40 385024 ----a-w- c:\windows\system32\html.iec 2013-10-25 04:55 . 2013-12-12 18:40 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2013-10-25 04:53 . 2013-12-12 18:40 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2013-10-24 21:28 . 2013-10-24 21:28 147768 ----a-w- c:\windows\system32\drivers\avgidshx.sys 2013-10-22 07:19 . 2013-12-12 18:40 158208 ----a-w- c:\windows\system32\imagehlp.dll . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2014-01-08 19:01 3349528 ----a-w- c:\program files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll" [2014-01-08 3349528] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928] "RtHDVCpl"="RtHDVCpl.exe" [2007-10-01 4702208] "Skytel"="Skytel.exe" [2007-08-03 1826816] "ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-01-26 65536] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904] "AVG_UI"="c:\program files\AVG\AVG2014\avgui.exe" [2013-11-07 4956176] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2014-01-08 2486296] "BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2007-03-12 663552] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] 2007-05-15 14:55 1057328 ----a-w- c:\program files\Nero\Nero 7\InCD\InCD.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] 2007-01-29 19:10 46632 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 14:57 153136 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] 2007-01-29 19:12 30248 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc] 2007-05-15 14:55 1628208 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "c:\programdata\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini "BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Inhoud van de 'Gedeelde Taken' map . 2014-01-19 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 15:15] . 2014-01-18 c:\windows\Tasks\Controleren op updates voor Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.telegraaf.nl/ IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: buienradar.nl\www Trusted Zone: ergogenics.org\www Trusted Zone: google.com\support Trusted Zone: nicetranslator.com\www Trusted Zone: xxlnutrition.nl\www Trusted Zone: youtube.com Trusted Zone: youtube.com\www TCP: DhcpNameServer = 192.168.1.254 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll FF - ProfilePath - c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v2m2jxyr.default-1355060701559\ FF - prefs.js: browser.startup.homepage - hxxp://www.telegraaf.nl/ FF - ExtSQL: 2013-12-07 02:25; firefox@outobox.net; c:\users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\v2m2jxyr.default-1355060701559\extensions\firefox@outobox.net.xpi . - - - - ORPHANS VERWIJDERD - - - - . SafeBoot-WudfPf SafeBoot-WudfRd . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2014-01-19 12:15 Windows 6.0.6002 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (Administrator) "{FF059E31-CC5A-4E2E-BF3B-96E929D65503}"=hex:51,66,7a,6c,4c,1d,3b,1b,21,81,11, e2,69,9d,44,0a,a0,37,dc,a9,21,92,14,1a "{BDEADE7F-C265-11D0-BCED-00A0C90AB50F}"=hex:51,66,7a,6c,4c,1d,3b,1b,6f,c1,fe, a0,56,93,ba,55,a3,e1,4a,e0,c1,4e,f4,16 "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,3b,1b,0c,17,cb, 05,9e,b9,e9,06,ba,9a,b0,17,84,6a,fc,da . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (Administrator) "Timestamp"=hex:2a,f1,41,65,f7,e4,cd,01 . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (Administrator) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,f0,35,59,c1,29,74,4b,aa,29,06,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,c3,50,63,4c,72,f7,41,a9,ca,57,\ "6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,25,c3,50,63,4c,72,f7,41,a9,ca,57,\ . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aif\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aifc\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.aiff\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AIFF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asf\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.asx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.au\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AU" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.avi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.avi" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice] @Denied: (2) (Administrator) "Progid"="Applications\\Winword.exe" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (Administrator) "Progid"="Microsoft Internet Mail Message" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.HTM" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.HTM" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.M2V\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m3u\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.M3U" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mht\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.MHT" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.MHT" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mid\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.midi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MOD\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp2v\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp3\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MP3" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpa\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpe\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpeg\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpg\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv2\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MPEG" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rmi\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.MIDI" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice] @Denied: (2) (Administrator) "Progid"="ChromeHTML" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.snd\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.AU" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.url\UserChoice] @Denied: (2) (Administrator) "Progid"="IE.AssocFile.URL" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wav\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAV" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wax\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WAX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wm\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASF" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wma\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMA" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmv\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WMV" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.ASX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wvx\UserChoice] @Denied: (2) (Administrator) "Progid"="WMP11.AssocFile.WVX" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice] @Denied: (2) (Administrator) "Progid"="ChromeHTML" . [HKEY_USERS\S-1-5-21-1644259378-8745043-3951940847-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice] @Denied: (2) (Administrator) "Progid"="ChromeHTML" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_38_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Voltooingstijd: 2014-01-19 12:17:22 ComboFix-quarantined-files.txt 2014-01-19 11:17 . Pre-Run: 18.872.225.792 bytes beschikbaar Post-Run: 21.666.590.720 bytes beschikbaar . - - End Of File - - DDB8268101E6C7EDF48A01714F2E359B 5C616939100B85E558DA92B899A0FC36 Hopelijk kun je er iets in vinden.
  20. Deze link bevat praktische dezelfde aanbevelingen als die van Microsoft. Ik wil derhalve nog eens benadrukken dat het probleem zich niet voordoet als ik de computer heb opgestart en de browser open, maar tijdens het surfen op het internet blijft het beeld ineens staan, ga ik naar taakbeheer om de service te beeindigen, waarna de boodschap verschijnt: explorer reageert niet meer enz. In het logboek zie ik de fout staan: ieplore.exe versie 8.0.6001.19489 reageert niet meer op Windows.(zie mijn eerste bericht) Waar duidt dit nummer dan op? 8 is voor IE 8, lijkt mij, maar de rest. In oktober vorige jaar zie ik deze meldingen ook, maar zijn de achterste 3 cijfers 483 of 479. Ik heb nog geen poging gedaan in IE8 de instellingen terug te zetten, vind dit wel drastisch, omdat persoonlijke instellingen hiermee ook verdwijnen. Opnieuw installeren van IE8 schijnt ook niet altijd effectief te zijn,gezien de ervaringen die ik op internet lees. Ik vrees dat ik er wschl niet achter zal komen, wat nu de oorzaak is. - - - Updated - - - Heb hieronder nog een screen gemaakt met Hijack This. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:55:58, on 18-1-2014 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19489) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Windows\RtHDVCpl.exe C:\Program Files\AVG\AVG2014\avgui.exe C:\Program Files\AVG Secure Search\vprot.exe C:\Windows\ehome\ehtray.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telegraaf.nl/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\17.3.0.49\AVG Secure Search_toolbar.dll O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe" O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\17.3.0\ViProtocol.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: vToolbarUpdater17.3.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\17.3.0\ToolbarUpdater.exe -- End of file - 5431 bytes
  21. Dat laatste klopt. Versie 12.0.0.38.Succesfullu installed. Dus hieraan ligt het dus niet.
  22. Dank, maar die TIP kende ik ook al. Heb dit een aantal weken geleden ook gedaan ( nu ook maar weer eens) maar dit heeft toen dus niet geholpen. Trouwens de melding omtrent invoegtoepassingen, die ik in ieder geval bij een bepaalde website krijg, verschijnt nog steeds. Of IE weer zal bevriezen c.q. vastlopen moet ik maar weer afwachten, maar ik vrees dat het niet zal helpen, aangezien ik na het uitvoeren van de Fix-it een aantal weken geleden , hiervan niets heb gemerkt. Vraag mij inmiddels af of het aan de websites ligt,waarbij IE vastloopt.
  23. Dank voor je reactie. De link ken al. Bij probleemrapporten (via configuratiescherm) wordt niets weergegeven. Windows-update staat op automatisch, dus kan ook geen probleem zijn. AVG virusscanner ook op automatische updates en wordt regelmatig bijgewerkt. Zojuist gedraaide "uitgebreide" scan van Malwarebytes: geen afwijkingen. Wat betreft invoegtoepassingen: Aangezien ik ook regelmatig de melding :kan een van de invoegtoepassingen voor deze website niet uitvoeren" krijg, heb ik alle invoegtoepassingen eens uitgeschakeld en één voor één ingeschakeld bij bijv. de website, waarbij dit probleem bijv. optrad. Het bleek de invoegtoepassing Shockwave Flash object van Adobe te zijn (versie 12.0.0.38), maar als ik die uitgeschakeld hou, is de melding weliswaar verdwenen, doch kan ik Youtube niet meer starten. Het vastlopen van exporer gebeurt zowieso onwillekeurig, zomaar ineens. Ik weet dus niet bij welke website het zal gebeuren.
  24. Heb al sinds tijden dat de browser (IE8) bevriest en aangeeft af te moeten sluiten. Melding in het Logboek: ieplore.exe versie 8.0.6001.19489 reageert niet meer op Windows. (In oktober en december waren er ook al dergelijke meldingen, maar dan van dezelfde versie met als laatste 3 cijfers "483"). Hier een screenshot van het event in het logboek: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Application Hang" /> <EventID Qualifiers="0">1002</EventID> <Level>2</Level> <Task>101</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2013-12-29T13:53:08.000Z" /> <EventRecordID>138780</EventRecordID> <Channel>Application</Channel> <Computer>PC_van_Gebruike</Computer> <Security /> </System> - <EventData> <Data>iexplore.exe</Data> <Data>8.0.6001.19489</Data> <Data>17d8</Data> <Data>01cf049ae4228158</Data> <Data>15</Data> <Binary>430072006F00730073002D00700072006F00630065007300730000000000</Binary> </EventData> </Event> Heb geen idee waar ik de oplossing moet zoeken. programmaatjes om iexplore.exe te repareren durf ik niet zo maar te downloaden c.q. uit te voeren. Welke actie kan ik ondernemen?
  25. Heb ik aldus gedaan en na openen map wordt het geinstalleerd. Verder na "Done", verschijnt er geen icoon,nergens. Ik heb op een andere website deze gegevens gevonden: Open Internet Explorer Ga naar: Download Adblock for Internet Explorer ? Simple Adblock Klik op: Download Installer Wacht op de download en voer uit. (Een programma opent.) Klik op: Next Accepteer de License Agreement. Klik op: Next Klik op: Install Wacht op de installatie Kies uw land Ik krijg n.l.in de volgorde van jou geen landkeuze te zien en ook geen wizard.(niet nodig???) Ik denk dat ik het hierbij maar laat. Inmiddels de installatie weer verwijderd. Dan maar reclame, maar ik krijg het niet voor elkaar. Overigens hartelijk dank voor de hulp, maar deze "operatie"gaat niet lukken.
×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.