NL Computer Forum
Software => E-mail en internet => Topic gestart door: mariavo op 2 januari 2013, 21:56:33
-
Ik weet niets te vinden wat ik met scanpst,exe zou moeten scannen,
outlook loopt steeds vast - vaak ook dan de pc zodat ik helemaal opnieuw moet opstarten.
Volgens mij Vista - outlook 2007 - (mijn man denkt dat we windows 7 hebben)
dit alles na verwijderen politievirus. is er iemand die mij kan uitleggen hoe ik met bladeren van tool scanpst.exe het te scannen bestand kan vinden?
Grote Dank
Maria
-
Welkom Maria,
dit alles na verwijderen politievirus.
Heb je dat via een online-forum laten verwijderen? Zoja, wil je daar een link van posten zodat we wat na kunnen lezen.
Zonee, hoe heb je het dan verwijdert?
Groeten, Peter
-
We hadden het op gezocht op internet en die stappen opgevolgd
Oplossing om terug in Windows te geraken:
1. Start u computer opnieuw op
2. Klik tijdens het opstarten nog voor het windows scherm op F8 in veilige modus (wat is veilig modus? (http://windows.microsoft.com/nl-NL/windows-vista/Start-your-computer-in-safe-mode))
3. Klik aan veilig modus met netwerkondersteuning
4. Voer systeemherstel uit en plaats u computer terug in een tijdsbestek waarin u nog niet last had van het virus. (hoe voer ik systeemherstel uit ? (http://windows.microsoft.com/nl-NL/windows7/products/features/system-restore))
1. Scan daarna u computer met MalwareBytes AntiMalware (http://www.softpedia.com/result.php?sid=&pid=1-423&r=Z2V0L0FudGl2aXJ1cy9NYWx3YXJlYnl0ZXMtQW50aS1NYWx3YXJlLnNodG1s) om het buma stemra/klpd/ukash virus te verwijderen of te detecteren.
2. Scan nogmaals met ComboFix! (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) om deze malware nog dieper te detecteren en te verwijderen. (instructies vind u hier (http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden))
3. Registreer u op ons forum (http://register.php/) (indien nog niet gedaan) en plaats de MalwareBytes & Combofix log in ons Vraag & Antwoord forum (http://www.antivirussen.info/forum/vraag-antwoord/). Wij kunnen u helpen om te zien of u computer nog besmet is het een van de ukash varianten.
4. Scan u computer nogmaals met ESET online virusscan (http://www.eset.com/us/online-scanner/) om de laatste restjes te verwijderen.
Alleen sta 2 Combofix durfde ik niet te gebruiken omdat ik niet wist hoe dat zou moeten
Stap 3 : Eset hebben we wel gedaan,
Later heeft een andere zoon van ons nog andere dingen gedaan zoals Spybot en waarschijnlijk nog iets maar dat kan ik me niet meer herinneren.
is dit voldoende info?
anders hoor ik het graag
met vriendelijke groet, Maria
-
Hoi Maria,
Het uitvoeren van oplossingen van andermans problemen is niet verstandig. Je loopt het risico dat niet alle besmettingen verwijdert worden of dat je verkeerde wijzigingen doet.
De fixen zijn nl. meestal specifiek voor die ene computer bedoelt en/of die ene besmetting.
Verder heb je een deel niet uitgevoerd waardoor het mogelijk is dat je huidige probleem nog samenhangt met het vorige (het politievirus).
Het lijkt me dan ook beter om even vooraan te beginnen.
Lees het volgende eerst door of print het uit zodat je het makkelijk door kan lezen tijdens het stappenplan.
Als er vragen zijn stel die dan eerst voordat je begint.
Stap 1:
Download AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.
Sluit alle openstaande programma's.
Schakel de realtime-protectie van je antivirus programma tijdelijk uit. Dit kan adwCleaner in de weg zitten.
Start AdwCleaner
Windows Vista en Windows 7 gebruikers: Rechtsklik op adwCleaner en klik op 'als Administrator uitvoeren...'.
Klik op Verwijderen.
In het venster '- AdwCleaner – Afsluiting van de programma's -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstarten noodzakelijk -' klik op OK.
Nadat de computer herstart is, opent een logfile.
De logfile kun je ook vinden in de hoofdmap, bijv. C:\AdwCleaner[xx].txt
Kopieer en plak de inhoud van deze logfile in een nieuw bericht.
Stap 2:
Download DDS van sUBS van één van deze locaties en plaats het op je bureaublad:
DDS (http://download.bleepingcomputer.com/sUBs/dds.com)
DDS (http://download.bleepingcomputer.com/sUBs/dds.scr)
(DDS is een diagnosetool en maakt gebruik van scripts.)
Schakel je beveiligings-software uit voordat je DDS uitvoert!
Windows XP: Dubbelklik op DDS om de tool te starten.
Windows Vista of 7: Rechtsklik op DDS en kies 'Als administrator uitvoeren'.
DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt
Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op, bijvoorbeeld op je bureaublad, of een andere plaats waar je ze makkelijk terug vind.
Kopieer en plak het DDS.txt logje in een nieuw bericht. Het Attach.txt logje hoef je nog niet posten.
Peter
-
Dag Peter,
Hoelang blijf je nog online?
Hierbij eerste logfile
Ik heb voor de optie AVGfreescan gekozen voor aanzetten bij opstarten,
Als dat niet goed is schakel ik het langer uit:
zie bijlage voor log
tot zover...
graag bericht of ik het opnieuw moet doen met virusscanner langer uitgezet, of heb ik al helemaal iets verknoeid?
ik hoop van niet,
Ik hoor graag van je
met vriendelijke groet, Maria
-
Hoi Maria,
Ok, stap 1 is prima gegaan.
Alleen moet je geen bijlages posten tenzij daar specifiek om gevraagt wordt.
Nu heb je een bijlage gepost: "logfile AdwCleaner v2.docx".
Je opdracht was eigenlijk de logtekst letterlijk in een bericht plakken.
Ga verder met stap 2.
Peter
-
Dag Peter,
Ik had eerst ook in het bericht geplakt maar het werd te groot :( daarom als bijlage verstuurd.
Pc is nu wel trager dan voorheen en ik moet steeds opniuew inloggen bij alles...
Zal er hopelijk bij horen. Ik da nu 2e deel uitvoeren.
tot zo hopelijk.. Met vriendelijke groet, Maria
-
Hoi Maria,
Ik had eerst ook in het bericht geplakt maar het werd te groot (http://www.nlcomputerforum.nl/Smileys/akyhne/sad.gif) daarom als bijlage verstuurd.
Als logjes niet in 1 bericht passen, verdeel het dan over meerdere berichten.
Peter
-
Dag peter,
bedankt voor de tip - daar had ik helemaal niet aan gedacht...
Hier DDS.txt
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Swarts at 22:51:02 on 2013-01-03
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3576.2304 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: Spybot - Search and Destroy *Enabled/Updated* {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\WUDFHost.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/
uDefault_Page_URL = hxxp://www.aldi.com
uURLSearchHooks: {2d8d9acc-f6d7-4362-8876-a275ca929591} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: Developer Tools: {1A6FE369-F28C-4AD9-A3E6-2BCB50807CF1} - C:\Program Files (x86)\Internet Explorer\iedvtool.dll
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
mRun: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
mRun: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: NameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E402F878-83D6-4346-B616-4923CEF8C0AC} : DHCPNameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E94F8658-7079-4071-AA59-FB256BF9D92F} : DHCPNameServer = 213.46.228.196 62.179.104.196
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
Notify: SDWinLogon - SDWinLogon.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
x64-BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
.
INFO: x64-HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1 www.spywareinfo.com (http://www.spywareinfo.com)
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aldi.com/|http://www.google.nl/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\npBrowserPlugin.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.2.6\npsitesafety.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\System32\Wat\npWatWeb.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2011-6-27 79488]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2011-6-27 40064]
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-9-4 30568]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-7-27 204288]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-7-8 365568]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 SDScannerService;Spybot-S&;D 2 Scanner Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2012-12-27 1103392]
R2 SDUpdateService;Spybot-S&;D 2 Updating Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2012-12-27 1369624]
R2 SDWSCService;Spybot-S&;D 2 Security Center Service;C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [2012-12-27 168384]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
R3 amdhub30;AMD USB 3.0 Hub Driver;C:\Windows\System32\drivers\amdhub30.sys [2011-7-27 87168]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-6-28 46136]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\amdxhc.sys [2011-7-27 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2011-7-27 231440]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-27 533096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8192su.sys [2011-7-27 694888]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2011-7-27 47232]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe --> C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [?]
S3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\drivers\lvrs64.sys [2012-1-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC);C:\Windows\System32\drivers\lvuvc64.sys [2012-1-18 4865568]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-7-9 52736]
S3 VCR2PC;VCR2PC Analog Capture;C:\Windows\System32\drivers\0140_ION.sys [2008-9-22 301504]
S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-7-4 1255736]
S3 wsvd;wsvd;C:\Windows\System32\drivers\wsvd.sys [2010-9-23 129008]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================
2 deel volgt
Met vriendelijke groet, Maria
-
deel 2
============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2013-01-03 18:51:36 -------- d-----w- C:\Users\Swarts\AppData\Local\{C1437E89-C4DC-4D57-8727-64B1F947134E}
2013-01-02 14:24:04 -------- d-sh--w- C:\found.002
2013-01-01 14:03:44 -------- d-sh--w- C:\found.001
2012-12-29 11:34:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{D98B78FF-DCB0-4A7A-95CF-8E35D7B7CD3B}
2012-12-27 19:02:44 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-12-27 19:02:38 17272 ----a-w- C:\Windows\System32\sdnclean64.exe
2012-12-27 19:02:34 -------- d-----w- C:\Program Files (x86)\Spybot - Search & Destroy 2
2012-12-27 18:47:03 -------- d-sh--w- C:\found.000
2012-12-27 17:51:30 -------- d-----w- C:\ProgramData\HitmanPro
2012-12-27 17:51:00 -------- d-----w- C:\ProgramData\Hitman Pro
2012-12-27 09:11:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{64F239CB-F741-4556-93E9-1B4CEB31D06A}
2012-12-27 01:35:09 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-27 01:35:09 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-27 01:35:08 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-27 01:35:07 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-26 20:46:00 -------- d-----w- C:\Users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45:41 -------- d-----w- C:\ProgramData\Malwarebytes
2012-12-26 20:34:05 -------- d-----w- C:\Users\Swarts\AppData\Local\{330E59F6-232E-4633-AF98-A6C8BAE75840}
2012-12-26 07:46:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{83CD5FBB-E27D-4D84-94F4-A248197B5046}
2012-12-25 12:15:41 -------- d-----w- C:\Users\Swarts\AppData\Local\{1B3214E0-8D48-4B3F-A6B4-84A523AE57C0}
2012-12-24 09:07:56 -------- d-----w- C:\Users\Swarts\AppData\Local\{A82CA735-21BE-4165-8648-18CA51880AB0}
2012-12-23 08:24:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{47698A39-DE5D-435F-AE95-3D0345D93D39}
2012-12-22 02:22:10 -------- d-----w- C:\Users\Swarts\AppData\Local\{DAF30634-15CE-4E59-832A-E22940483FCA}
2012-12-21 08:21:02 -------- d-----w- C:\Users\Swarts\AppData\Local\{D59A88BB-EF0C-4BA8-A43C-55A2D98EA55D}
2012-12-20 09:16:40 -------- d-----w- C:\Users\Swarts\AppData\Local\{BF0EAF2B-12CF-4B5F-943C-3553CF7D1E8C}
2012-12-19 09:04:00 -------- d-----w- C:\Users\Swarts\AppData\Local\{A31A1D9C-B295-4701-9658-2C210D72BBEE}
2012-12-18 08:31:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{7E8A4FB3-F370-427F-97A7-034A8453731F}
2012-12-17 10:17:29 -------- d-----w- C:\Users\Swarts\AppData\Local\{23783EF4-D730-4BF4-9C25-D22F666367AF}
2012-12-16 10:16:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{8ABA9481-9A3C-4188-B0CA-A62CA9B6EDB3}
2012-12-15 09:51:22 -------- d-----w- C:\Users\Swarts\AppData\Local\{C87C453A-3A1A-4797-9D38-7C997902BB33}
2012-12-14 08:31:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{C73F3293-112B-45A9-9FD1-37EFFFA4C770}
2012-12-13 08:16:54 -------- d-----w- C:\Users\Swarts\AppData\Local\{A3D577A1-4C49-45EA-9D14-E933E2D79C1D}
2012-12-12 15:57:26 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-12 15:56:57 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-12 15:56:57 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-12-12 08:21:52 -------- d-----w- C:\Users\Swarts\AppData\Local\{1FBA13FE-1238-4A8B-BE8A-3EE65D896F09}
2012-12-11 09:15:12 -------- d-----w- C:\Users\Swarts\AppData\Local\{B157E34D-4865-464D-8075-977FD68F4291}
2012-12-10 09:05:42 -------- d-----w- C:\Users\Swarts\AppData\Local\{3805564C-559D-48B4-A2E7-CBD9B9A8EDA4}
2012-12-09 08:33:59 -------- d-----w- C:\Users\Swarts\AppData\Local\{ED4380BA-BDCF-415A-919D-B4C87F40CD34}
2012-12-08 08:07:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{FEDABD0D-10B2-42E5-A7E0-AB19389C2378}
2012-12-07 08:42:31 -------- d-----w- C:\Users\Swarts\AppData\Local\{65E20FAB-F9EF-4A46-83DE-FD2CB06DA8C9}
2012-12-06 00:57:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{C7566C50-3BCD-496A-BA38-796FF1BD2C24}
2012-12-05 09:03:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{A1BFAED5-75B1-4AA7-A9CF-2A055BF6571E}
.
==================== Find3M ====================
.
2012-12-12 16:09:53 73656 ------w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 16:09:53 697272 ------w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-11-22 03:26:40 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 09:14:26 30568 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-10-22 12:02:44 154464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50 63328 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
.
============= FINISH: 22:51:42,56 ===============
Ik ben benieuwd naar de oplossing, erg fijn dat je me wilt helpen
Met vriendelijke groet, Maria
-
Hoi Maria,
Ok, prima gedaan.
De analyse van de log duurt even...
Peter
-
Hoi Maria,
Er is iets niet goed gegaan.
Vermoedelijk heeft Spybot Search & Destroy de fix van adwCleaner deels geblokkeerd.
Hierdoor kan je computer inderdaad wat trager reageren.
De-installeer daarom Spybot Search en Destroy eerst. Dit programma is niet nodig.
Stap 1:
Sluit alle openstaande programma's
Ga naar Configuratiescherm - Programma's en Onderdelen en de-installeer:
Spybot - Search & Destroy 2
Herstart je computer.
Stap 2:
adwCleaner opnieuw gebruiken.
Sluit alle openstaande programma's.
Schakel je antivirus programma tijdelijk uit. Dit kan adwCleaner in de weg zitten.
Start opnieuw AdwCleaner
Windows Vista en Windows 7: Rechtsklik op adwCleaner en klik op 'als Administrator uitvoeren...'.
Klik op Verwijderen.
In het venster '- AdwCleaner – Afsluiting van de programma's -' klik op OK.
Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstarten noodzakelijk -' klik op OK.
Nadat de computer herstart is, opent een logfile.
De logfile kun je ook vinden in de hoofdmap, bijv. C:\AdwCleaner[xx].txt
Kopieer en plak de inhoud van deze logfile in een nieuw bericht.
Stap 3:
DDS opnieuw gebruiken.
Schakel je beveiligings software uit voordat je DDS uitvoert!
Windows XP: Dubbelklik op DDS om de tool te starten.
Windows Vista of 7: Rechtsklik op DDS en kies 'Als administrator uitvoeren'.
DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt
Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op, bijvoorbeeld op je bureaublad, of een andere plaats waar je ze makkelijk terug vind.
Kopieer en plak het DDS.txt logje in een nieuw bericht. Het Attach.txt logje hoef je nog niet posten.
Peter
-
Dag peter,
Hier 1e deel Adwcleaner.txt
# AdwCleaner v2.104 - Verslag gemaakt op 04/01/2013 om 00:32:33
# Geactualiseerd op 29/12/2012 door Xplode
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Gebruiker : Swarts - PCSWARTS
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Users\Swarts\Desktop\adwcleaner.exe
# Optie [Verwijderen]
***** [Diensten] *****
***** [Files / Mappen] *****
***** [Register] *****
***** [Browsers] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Het register bevat geen enkele ongeoorloofde invoer.
-\\ Mozilla Firefox v13.0.1 (nl)
File : C:\Users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\prefs.js
[OK] De file bevat geen enkele ongeoorloofde invoer.
-\\ Google Chrome v23.0.1271.97
File : C:\Users\Swarts\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner[S1].txt - [7738 octets] - [03/01/2013 00:37:31]
AdwCleaner[S2].txt - [1003 octets] - [04/01/2013 00:32:33]
########## EOF - C:\AdwCleaner[S2].txt - [1063 octets] ##########
volgende komt zo
Maria
-
deel 1 DDS
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aldi.com/|http://www.google.nl/
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\npBrowserPlugin.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\12.2.6\npsitesafety.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Windows\System32\Wat\npWatWeb.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2011-6-27 79488]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2011-6-27 40064]
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-9-4 30568]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-7-27 204288]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-7-8 365568]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
R3 amdhub30;AMD USB 3.0 Hub Driver;C:\Windows\System32\drivers\amdhub30.sys [2011-7-27 87168]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-6-28 46136]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\amdxhc.sys [2011-7-27 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2011-7-27 231440]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-27 533096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8192su.sys [2011-7-27 694888]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2011-7-27 47232]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
S2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe --> C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [?]
S3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\drivers\lvrs64.sys [2012-1-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC);C:\Windows\System32\drivers\lvuvc64.sys [2012-1-18 4865568]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-7-9 52736]
S3 VCR2PC;VCR2PC Analog Capture;C:\Windows\System32\drivers\0140_ION.sys [2008-9-22 301504]
S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-7-4 1255736]
S3 wsvd;wsvd;C:\Windows\System32\drivers\wsvd.sys [2010-9-23 129008]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
=============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
2e deel volgt
-
2e deel
=============== Created Last 30 ================
.
2013-01-03 18:51:36 -------- d-----w- C:\Users\Swarts\AppData\Local\{C1437E89-C4DC-4D57-8727-64B1F947134E}
2013-01-02 14:24:04 -------- d-sh--w- C:\found.002
2013-01-01 14:03:44 -------- d-sh--w- C:\found.001
2012-12-29 11:34:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{D98B78FF-DCB0-4A7A-95CF-8E35D7B7CD3B}
2012-12-27 19:02:44 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2012-12-27 18:47:03 -------- d-sh--w- C:\found.000
2012-12-27 17:51:30 -------- d-----w- C:\ProgramData\HitmanPro
2012-12-27 17:51:00 -------- d-----w- C:\ProgramData\Hitman Pro
2012-12-27 09:11:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{64F239CB-F741-4556-93E9-1B4CEB31D06A}
2012-12-27 01:35:09 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-27 01:35:09 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-27 01:35:08 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-27 01:35:07 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-26 20:46:00 -------- d-----w- C:\Users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45:41 -------- d-----w- C:\ProgramData\Malwarebytes
2012-12-26 20:34:05 -------- d-----w- C:\Users\Swarts\AppData\Local\{330E59F6-232E-4633-AF98-A6C8BAE75840}
2012-12-26 07:46:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{83CD5FBB-E27D-4D84-94F4-A248197B5046}
2012-12-25 12:15:41 -------- d-----w- C:\Users\Swarts\AppData\Local\{1B3214E0-8D48-4B3F-A6B4-84A523AE57C0}
2012-12-24 09:07:56 -------- d-----w- C:\Users\Swarts\AppData\Local\{A82CA735-21BE-4165-8648-18CA51880AB0}
2012-12-23 08:24:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{47698A39-DE5D-435F-AE95-3D0345D93D39}
2012-12-22 02:22:10 -------- d-----w- C:\Users\Swarts\AppData\Local\{DAF30634-15CE-4E59-832A-E22940483FCA}
2012-12-21 08:21:02 -------- d-----w- C:\Users\Swarts\AppData\Local\{D59A88BB-EF0C-4BA8-A43C-55A2D98EA55D}
2012-12-20 09:16:40 -------- d-----w- C:\Users\Swarts\AppData\Local\{BF0EAF2B-12CF-4B5F-943C-3553CF7D1E8C}
2012-12-19 09:04:00 -------- d-----w- C:\Users\Swarts\AppData\Local\{A31A1D9C-B295-4701-9658-2C210D72BBEE}
2012-12-18 08:31:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{7E8A4FB3-F370-427F-97A7-034A8453731F}
2012-12-17 10:17:29 -------- d-----w- C:\Users\Swarts\AppData\Local\{23783EF4-D730-4BF4-9C25-D22F666367AF}
2012-12-16 10:16:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{8ABA9481-9A3C-4188-B0CA-A62CA9B6EDB3}
2012-12-15 09:51:22 -------- d-----w- C:\Users\Swarts\AppData\Local\{C87C453A-3A1A-4797-9D38-7C997902BB33}
2012-12-14 08:31:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{C73F3293-112B-45A9-9FD1-37EFFFA4C770}
2012-12-13 08:16:54 -------- d-----w- C:\Users\Swarts\AppData\Local\{A3D577A1-4C49-45EA-9D14-E933E2D79C1D}
2012-12-12 15:57:26 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-12 15:56:57 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-12 15:56:57 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-12-12 08:21:52 -------- d-----w- C:\Users\Swarts\AppData\Local\{1FBA13FE-1238-4A8B-BE8A-3EE65D896F09}
2012-12-11 09:15:12 -------- d-----w- C:\Users\Swarts\AppData\Local\{B157E34D-4865-464D-8075-977FD68F4291}
2012-12-10 09:05:42 -------- d-----w- C:\Users\Swarts\AppData\Local\{3805564C-559D-48B4-A2E7-CBD9B9A8EDA4}
2012-12-09 08:33:59 -------- d-----w- C:\Users\Swarts\AppData\Local\{ED4380BA-BDCF-415A-919D-B4C87F40CD34}
2012-12-08 08:07:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{FEDABD0D-10B2-42E5-A7E0-AB19389C2378}
2012-12-07 08:42:31 -------- d-----w- C:\Users\Swarts\AppData\Local\{65E20FAB-F9EF-4A46-83DE-FD2CB06DA8C9}
2012-12-06 00:57:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{C7566C50-3BCD-496A-BA38-796FF1BD2C24}
2012-12-05 09:03:53 -------- d-----w- C:\Users\Swarts\AppData\Local\{A1BFAED5-75B1-4AA7-A9CF-2A055BF6571E}
.
==================== Find3M ====================
.
2012-12-12 16:09:53 73656 ------w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-12-12 16:09:53 697272 ------w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-11-22 03:26:40 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 09:14:26 30568 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-10-22 12:02:44 154464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50 63328 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
2012-10-09 18:17:13 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2012-10-09 18:17:13 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2012-10-09 17:40:31 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40:31 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
.
============= FINISH: 0:39:58,41 ===============
tot zover, Hoop weer van je te horen
met vriendelijke groet, Maria
-
Hoi Maria,
Het DDS logje is niet compleet.
Kijk nog eens goed en post het gedeelte vanaf het begin tot en met de regel
================= FIREFOX ===================
Peter
-
hopelijk nu wel compleet
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Swarts at 0:38:53 on 2013-01-04
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3576.2125 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\WUDFHost.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\splwow64.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\PrintIsolationHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/
uDefault_Page_URL = hxxp://www.aldi.com
uURLSearchHooks: {2d8d9acc-f6d7-4362-8876-a275ca929591} - <orphaned>
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: Developer Tools: {1A6FE369-F28C-4AD9-A3E6-2BCB50807CF1} - C:\Program Files (x86)\Internet Explorer\iedvtool.dll
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [ROC_roc_dec12] "C:\Program Files (x86)\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
mRun: [ROC_ROC_JULY_P1] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
mRun: [ROC_ROC_NT] "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_NT.exe" / /PROMPT /CMPID=ROC_NT
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: E&xporteren naar Microsoft Excel - C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
.
INFO: HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: NameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E402F878-83D6-4346-B616-4923CEF8C0AC} : DHCPNameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E94F8658-7079-4071-AA59-FB256BF9D92F} : DHCPNameServer = 213.46.228.196 62.179.104.196
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
x64-BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
.
INFO: x64-HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1 www.spywareinfo.com (http://www.spywareinfo.com)
ik hoor graag of je nu weer vooruit kunt
groetjes Maria
-
Ok, prima.
Kunnen we nu rustig gaan slapen :).
Groeten, Peter
-
Dag Peter,
bedoel je dat nu alles is opgelost of ga je morgen verder kijken?
Ik hoor het graag van je
als het goed is ga ik outlook proberen op te starten:)
alvast bedankt en welterusten
Maria
-
Hoi Maria,
bedoel je dat nu alles is opgelost of ga je morgen verder kijken?
Sorry voor de onduidelijkheid. Ik bedoelde alleen dat de logjes nu compleet zijn.
Analyse en nieuwe stappen voor je volgen nog.
Peter
-
Oke Peter ik dacht ook al zoiets
Ik was ongeduldig :) en heb het al uit geprobeerd maar outlook werkt nog steeds niet , nada,niks :(
Ga ik nu wat anders doen. Kijk ik straks weer verder....
Succes met de analyse
en heeeeel erg veeel bedankt alvast...
groetjes Maria
-
Hoi Maria,
Er zijn nog wat restanten aanwezig.
We gaan ComboFix gebruiken om te zien of er nog meer restanten aanwezig zijn.
Lees het volgende eerst door. Als je vragen hebt, stel die dan eerst.
Download ComboFix (http://download.bleepingcomputer.com/sUBs/ComboFix.exe) en bewaar het op je bureaublad.
(Indien je tijdens het downloaden van ComboFix een melding krijgt van je antivirus- of een andere realtime scanner, schakel dan deze scanner(s) eerst uit en download ComboFix opnieuw.
Sommige scanners zien bepaalde componenten die ComboFix gebruikt als verdacht.)
Hoe je ComboFix moet gebruiken lees je HIER (http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden).
1. Schakel alle antivirus- en antispywareprogramma's uit voordat je ComboFix start. Dit kan de werking van ComboFix in de weg zitten.
2. Het kan zijn dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op ComboFix.exe om de tool te starten.
4. Klik niet in het scherm van ComboFix als deze actief is, hierdoor kan ComboFix vastlopen.
Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.
5. Wanneer ComboFix klaar is, zal het een logbestand maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
Peter
-
Dag Peter,
Ik kan combofix niet downloaden
Ik krijg de volgende melding:
C:/users/Swarts/deskrop/combofix_exe
Schijfstrucuur is beschadigd en onleesbaar
Wat nu?
Met vriendelijke groet, Maria
-
Hoi Maria,
Klik even in de forum menubalk op Chat, of op DEZE (http://www.nlcomputerforum.nl/chat/index.php) link.
Peter
-
oo pc chatscherm loopt ook vast, ik log weer opnieuw in
-
Dag Peter,
Toen ik vanochtend de pc opstartte maakkte hij automatisch een schijfcontrole. (achteraf gezien deed hij dat de laatste tijd wel vaker vooral als het weer vastgelopen was met outlook(ik heb een automatische reflex die outlook aanklikt :()
Even gecontroleerd of er weer een worddocument opgeslagen werd - Jawel :) (outlook werkt helaas nog steeds niet :()
Daarna de schijfcontrole uitgevoerd zoals jij het beschreef, met plannen. Opnieuw opgestart maar dan kom ik gewoon op bureaublad en weet niet waar ik de gegevens kan vinden die jij na schijfcontrole wil zien.
Dus: Welk (log?) wil jij zien en waar /hoe kan ik dat vinden
Met vriendelijke groet, Maria
-
nu ook combofix kunnen downloaden :)
wachten met uitvoeren totdat jij schijfcontrole gegevens gezien hebt?
of alvast beginnen met combofix?
met vriendelijke groet, Maria
-
Hoi Maria,
Schijfcontrole produceert geen logje.
Nadat je de computer herstart hebt, werd schijfcontrole uitgevoerd en daarna verschijnt inderdaad je bureaublad zonder verdere logjes of meldingen.
Nu je ComboFix hebt kunnen downloaden lijkt de schijfstructuur weer op orde te zijn.
Dan gaan we ComboFix gebruiken:
Zorg ervoor dat ComboFix op je bureaublad staat! (niet een snelkoppeling maken maar het uitvoerbare bestand ComboFix.exe op het bureaublad zetten.)
Hoe je ComboFix moet gebruiken lees je HIER (http://www.bleepingcomputer.com/combofix/nl/hoe-dient-combofix-gebruikt-te-worden).
1. Schakel alle antivirus- en antispywareprogramma's uit voordat je ComboFix start. Dit kan de werking van ComboFix in de weg zitten.
2. Het kan zijn dat de computer meerdere malen opnieuw gestart moet worden, dit is normaal.
3. Dubbelklik op ComboFix.exe om de tool te starten.
4. Klik niet in het scherm van ComboFix als deze actief is, hierdoor kan ComboFix vastlopen.
Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion." herstart dan de computer.
5. Wanneer ComboFix klaar is, zal het een logbestand maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.
Peter
-
ik ben combofix aan het doorlezen
recoveryconsole aanmaken ?
grotejs Maria
-
sorry niet ver genoeg gelezen staat ja bij
ik ga het starten
Maria
-
"recoveryconsole aanmaken ?"
Dat geldt alleen voor Windows XP, jij gebruikt Windows 7.
Peter
-
Dag Peter,
Hij vroeg er inderdaad niet naar
Hier het log in stukken :)
ComboFix 13-01-05.01 - Swarts 05-01-2013 13:20:04.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3576.2397 [GMT 1:00]
Gestart vanuit: c:\users\Swarts\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
* Nieuw herstelpunt werd aangemaakt
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\2011\ib2011u.exe
c:\users\Swarts\AppData\Roaming\Akwuv
c:\users\Swarts\AppData\Roaming\Akwuv\afawk.ort
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-12-05 to 2013-01-05 ))))))))))))))))))))))))))))))
.
.
2013-01-05 12:54 . 2013-01-05 12:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-02 14:24 . 2013-01-02 14:24 -------- d-----w- C:\found.002
2013-01-01 14:03 . 2013-01-01 14:03 -------- d-----w- C:\found.001
2012-12-27 19:02 . 2012-12-27 19:46 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-12-27 18:47 . 2012-12-27 18:47 -------- d-----w- C:\found.000
2012-12-27 17:51 . 2012-12-27 17:58 -------- d-----w- c:\programdata\HitmanPro
2012-12-27 17:51 . 2012-12-27 17:51 -------- d-----w- c:\programdata\Hitman Pro
2012-12-27 01:35 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-27 01:35 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-27 01:35 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-27 01:35 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-26 20:46 . 2012-12-26 20:46 -------- d-----w- c:\users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45 . 2012-12-26 20:45 -------- d-----w- c:\programdata\Malwarebytes
2012-12-12 15:57 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-12 15:56 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-12 15:56 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-13 01:29 . 2011-02-10 20:56 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-12 16:09 . 2012-04-18 07:08 697272 ------w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-12 16:09 . 2011-06-27 23:24 73656 ------w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-09 09:14 . 2012-09-04 10:04 30568 ----a-w- c:\windows\system32\drivers\avgtpx64.sys
2012-10-22 12:02 . 2012-10-22 12:02 154464 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys
2012-10-16 08:38 . 2012-11-28 08:27 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 08:27 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 08:27 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-15 02:48 . 2012-10-15 02:48 63328 ----a-w- c:\windows\system32\drivers\avgidsha.sys
2012-10-09 18:17 . 2012-11-16 00:52 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-16 00:52 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-16 00:52 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 00:52 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
.
-
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-10-04 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-08 336384]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2013\avgrsa.exe /sync /restart
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-06 5814392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
R2 vToolbarUpdater13.2.0;vToolbarUpdater13.2.0;c:\program files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 VCR2PC;VCR2PC Analog Capture;c:\windows\system32\DRIVERS\0140_ION.sys [2011-10-18 301504]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-04 1255736]
R3 wsvd;wsvd;c:\windows\system32\DRIVERS\wsvd.sys [2010-09-23 129008]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-04-16 79488]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-04-16 40064]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-10-15 63328]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys [2012-09-21 225120]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2012-10-05 111456]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-09-14 40800]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2012-10-22 154464]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-10-02 185696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-09-21 200032]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-11-09 30568]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-08 204288]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-08 365568]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\drivers\amdhub30.sys [2011-03-18 87168]
S3 amdiox64;AMD IO Driver;c:\windows\system32\drivers\amdiox64.sys [2010-02-18 46136]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\drivers\amdxhc.sys [2011-03-18 188544]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-06-07 231440]
S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-05-16 533096]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-12-16 47232]
.
.
Inhoud van de 'Gedeelde Taken' map
.
2013-01-05 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 16:09]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-04 10:06]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-04 10:06]
.
-
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-09 11821160]
.
------- Bijkomende Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.nl/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
TCP: DhcpNameServer = 213.46.228.196 62.179.104.196
FF - ProfilePath - c:\users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aldi.com/|http://www.google.nl/
FF - prefs.js: network.proxy.type - 0
.
.
------- Bestandsassociaties -------
.
JSEFile=%SystemRoot%\SysWow64\CScript.exe "%1" %*
.
- - - - ORPHANS VERWIJDERD - - - -
.
URLSearchHooks-{2d8d9acc-f6d7-4362-8876-a275ca929591} - (no file)
Wow6432Node-HKLM-Run-vProt - c:\program files (x86)\AVG Secure Search\vprot.exe
Wow6432Node-HKLM-Run-ROC_roc_dec12 - c:\program files (x86)\AVG Secure Search\ROC_roc_dec12.exe
Wow6432Node-HKLM-Run-ROC_ROC_JULY_P1 - c:\program files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe
Wow6432Node-HKLM-Run-ROC_ROC_NT - c:\program files (x86)\AVG Secure Search\ROC_ROC_NT.exe
WebBrowser-{2D8D9ACC-F6D7-4362-8876-A275CA929591} - (no file)
AddRemove-Aangifte inkomstenbelasting 2011 - c:\users\2011\ib2011u.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
-
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Voltooingstijd: 2013-01-05 14:11:05
ComboFix-quarantined-files.txt 2013-01-05 13:11
.
Pre-Run: 841.899.941.888 bytes beschikbaar
Post-Run: 841.815.486.464 bytes beschikbaar
.
- - End Of File - - 4CA54349F53FEBC8642C40DD8F3030A4
tot zover, Ik hoor HEEEl graag van je
Met vriendelijke groet, Maria
-
Hoi Maria,
Nog wat kleine restanten om te verwijderen.
Open Kladblok.
Kopieer en plak daarin de volgende tekst:
ClearJavaCache::
Driver::
vToolbarUpdater13.2.0
Folder::
c:\programdata\Spybot - Search & Destroy
DDS::
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
Bewaar dit op je bureaublad als CFScript.txt.
Schakel alle antivirus- en antispywareprogramma's uit. Deze kunnen ComboFix in de weg zitten.
Sleep het bestand CFScript.txt in ComboFix.exe.
ComboFix wordt nu herstart.
Als ComboFix klaar is, mogelijk na een computer herstart, kopieer en plak de inhoud van Combofix.txt in een nieuw bericht.
-
Maria,
Scanpst.exe is een tooltje om een eventueel beschadigd gegevensbestand van Outlook (outlook.pst) te repareren. Mochten de aanwijzingen van Peter het probleem niet oplossen, dan is dit tooltje een eventuele volgende stap.
Verstuurd van mijn GT-S6802 met Tapatalk.
-
dag Peter
Ben je er toevallig nog?
Ik zag je bericht net pas, de online email is erg onduidelijk
ik ben combofix aan het runnen maar blijft na opnieuw opstarten hangen bij:
Regt wordt niet herkend als een interne of externe opdracht, programma of batchbestand
Wat nu
Mvg Maria
-
Excuses na half uur toch nog ineens verder - bestuur je het soms van een afstand nu ik net gemaild heb ;)
Kan nu posten en dan lekker gaan slapen, morgen weer verder
Rest komt in volgende reactie - weer verstuurd van pc ( dit was via iPad )Mvg Maria
-
ComboFix 13-01-05.01 - Swarts 07-01-2013 1:04.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3576.2360 [GMT 1:00]
Gestart vanuit: c:\users\Swarts\Desktop\ComboFix.exe
gebruikte Opdracht switches :: c:\users\Swarts\Desktop\CFScript.txt
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Spybot - Search & Destroy
c:\programdata\Spybot - Search & Destroy\Cleaning\121227-200729.xml
c:\programdata\Spybot - Search & Destroy\ClientCount.bin
c:\programdata\Spybot - Search & Destroy\Immunization.ini
c:\programdata\Spybot - Search & Destroy\Logs\Checks.121227-2030.txt
c:\programdata\Spybot - Search & Destroy\Logs\Firewall.log
c:\programdata\Spybot - Search & Destroy\Logs\Immunization-Browsers.log
c:\programdata\Spybot - Search & Destroy\Logs\Scanner.log
c:\programdata\Spybot - Search & Destroy\Logs\Updates.log
c:\programdata\Spybot - Search & Destroy\System Configuration Snapshots\CLSID.lasshes
c:\programdata\Spybot - Search & Destroy\System Configuration Snapshots\LSPs.lasshes
c:\programdata\Spybot - Search & Destroy\System Configuration Snapshots\Scheduled Tasks.lasshes
c:\programdata\Spybot - Search & Destroy\System Configuration Snapshots\Startup.lasshes
c:\programdata\Spybot - Search & Destroy\System Configuration Snapshots\System Services.lasshes
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_vToolbarUpdater13.2.0
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-12-07 to 2013-01-07 ))))))))))))))))))))))))))))))
.
.
2013-01-07 00:17 . 2013-01-07 00:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-02 14:24 . 2013-01-02 14:24 -------- d-----w- C:\found.002
2013-01-01 14:03 . 2013-01-01 14:03 -------- d-----w- C:\found.001
2012-12-27 18:47 . 2012-12-27 18:47 -------- d-----w- C:\found.000
2012-12-27 17:51 . 2012-12-27 17:58 -------- d-----w- c:\programdata\HitmanPro
2012-12-27 17:51 . 2012-12-27 17:51 -------- d-----w- c:\programdata\Hitman Pro
2012-12-27 01:35 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-27 01:35 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-27 01:35 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-27 01:35 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-26 20:46 . 2012-12-26 20:46 -------- d-----w- c:\users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45 . 2012-12-26 20:45 -------- d-----w- c:\programdata\Malwarebytes
2012-12-12 15:57 . 2012-11-09 05:45 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-12 15:56 . 2012-11-02 05:59 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-12-12 15:56 . 2012-11-02 05:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-13 01:29 . 2011-02-10 20:56 67413224 ----a-w- c:\windows\system32\MRT.exe
2012-12-12 16:09 . 2012-04-18 07:08 697272 ------w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-12-12 16:09 . 2011-06-27 23:24 73656 ------w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-11-09 09:14 . 2012-09-04 10:04 30568 ----a-w- c:\windows\system32\drivers\avgtpx64.sys
2012-10-22 12:02 . 2012-10-22 12:02 154464 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys
2012-10-16 08:38 . 2012-11-28 08:27 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 08:27 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 08:27 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-15 02:48 . 2012-10-15 02:48 63328 ----a-w- c:\windows\system32\drivers\avgidsha.sys
2012-10-09 18:17 . 2012-11-16 00:52 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 18:17 . 2012-11-16 00:52 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-09 17:40 . 2012-11-16 00:52 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-16 00:52 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
.
-
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\AVG\AVG2013\avgrsa.exe /sync /restart
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-06 5814392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
R3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
R3 LVUVC64;Logitech Webcam 250(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
R3 VCR2PC;VCR2PC Analog Capture;c:\windows\system32\DRIVERS\0140_ION.sys [2011-10-18 301504]
R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2011-07-04 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 amd_sata;amd_sata;c:\windows\system32\drivers\amd_sata.sys [2011-04-16 79488]
S0 amd_xata;amd_xata;c:\windows\system32\drivers\amd_xata.sys [2011-04-16 40064]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-10-15 63328]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys [2012-09-21 225120]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2012-10-05 111456]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-09-14 40800]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2012-10-22 154464]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-10-02 185696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-09-21 200032]
S1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx64.sys [2012-11-09 30568]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-08 204288]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-08 365568]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
S3 amdhub30;AMD USB 3.0 Hub Driver;c:\windows\system32\drivers\amdhub30.sys [2011-03-18 87168]
S3 amdiox64;AMD IO Driver;c:\windows\system32\drivers\amdiox64.sys [2010-02-18 46136]
S3 amdxhc;AMD USB 3.0 Host Controller Driver;c:\windows\system32\drivers\amdxhc.sys [2011-03-18 188544]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2011-06-07 231440]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-05-16 533096]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-12-16 47232]
.
.
Inhoud van de 'Gedeelde Taken' map
.
2013-01-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-18 16:09]
.
2013-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-04 10:06]
.
2013-01-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-04 10:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-05-09 11821160]
.
------- Bijkomende Scan -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.nl/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
TCP: DhcpNameServer = 213.46.228.196 62.179.104.196
FF - ProfilePath - c:\users\Swarts\AppData\Roaming\Mozilla\Firefox\Profiles\y0y3ihmg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.aldi.com/|http://www.google.nl/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHANS VERWIJDERD - - - -
.
AddRemove-Aangifte inkomstenbelasting 2011 - c:\users\2011\ib2011u.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\.NET CLR Data]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\.NET CLR Networking]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\.NET CLR Networking 4.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\.NET Data Provider for Oracle]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\.NET Data Provider for SqlServer]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\.NETFramework]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\1394ohci]
"ImagePath"="\SystemRoot\system32\drivers\1394ohci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ACDaemon]
"ImagePath"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ACPI]
"ImagePath"="system32\drivers\ACPI.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AcpiPmi]
"ImagePath"="\SystemRoot\system32\drivers\acpipmi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AdobeARMservice]
"ImagePath"="\"c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AdobeFlashPlayerUpdateSvc]
"ImagePath"="c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\adp94xx]
"ImagePath"="\SystemRoot\system32\drivers\adp94xx.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\adpahci]
"ImagePath"="\SystemRoot\system32\drivers\adpahci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\adpu320]
"ImagePath"="\SystemRoot\system32\drivers\adpu320.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\adsi]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AeLookupSvc]
"ServiceDll"="%SystemRoot%\System32\aelupsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Afc]
"ImagePath"="SysWOW64\drivers\Afc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AFD]
"ImagePath"="\SystemRoot\system32\drivers\afd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\agp440]
"ImagePath"="\SystemRoot\system32\drivers\agp440.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ALG]
"ImagePath"="%SystemRoot%\System32\alg.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\aliide]
"ImagePath"="\SystemRoot\system32\drivers\aliide.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AMD External Events Utility]
"ImagePath"="%SystemRoot%\system32\atiesrxx.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AMD FUEL Service]
"ImagePath"="c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdhub30]
"ImagePath"="\SystemRoot\system32\drivers\amdhub30.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdide]
"ImagePath"="\SystemRoot\system32\drivers\amdide.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdiox64]
"ImagePath"="\SystemRoot\system32\drivers\amdiox64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AmdK8]
"ImagePath"="\SystemRoot\system32\drivers\amdk8.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdkmdag]
"ImagePath"="system32\DRIVERS\atikmdag.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdkmdap]
"ImagePath"="system32\DRIVERS\atikmpag.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AmdPPM]
"ImagePath"="system32\DRIVERS\amdppm.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdsata]
"ImagePath"="system32\drivers\amdsata.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdsbs]
"ImagePath"="\SystemRoot\system32\drivers\amdsbs.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdxata]
"ImagePath"="system32\drivers\amdxata.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amdxhc]
"ImagePath"="\SystemRoot\system32\drivers\amdxhc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amd_sata]
"ImagePath"="system32\drivers\amd_sata.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\amd_xata]
"ImagePath"="system32\drivers\amd_xata.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AppID]
"ImagePath"="\SystemRoot\system32\drivers\appid.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AppIDSvc]
"ServiceDll"="%SystemRoot%\System32\appidsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Appinfo]
"ServiceDll"="%SystemRoot%\System32\appinfo.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Apple Mobile Device]
"ImagePath"="\"c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AppMgmt]
"ServiceDll"="%SystemRoot%\System32\appmgmts.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\arc]
"ImagePath"="\SystemRoot\system32\drivers\arc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\arcsas]
"ImagePath"="\SystemRoot\system32\drivers\arcsas.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AsyncMac]
"ImagePath"="system32\DRIVERS\asyncmac.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\atapi]
"ImagePath"="\SystemRoot\system32\drivers\atapi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Atierecord]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AtiHDAudioService]
"ImagePath"="system32\drivers\AtihdW76.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AudioEndpointBuilder]
"ServiceDll"="%SystemRoot%\System32\Audiosrv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AudioSrv]
"ServiceDll"="%SystemRoot%\System32\Audiosrv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Avg]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AVGIDSAgent]
"ImagePath"="\"c:\program files (x86)\AVG\AVG2013\avgidsagent.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AVGIDSDriver]
"ImagePath"="system32\DRIVERS\avgidsdrivera.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AVGIDSHA]
"ImagePath"="system32\DRIVERS\avgidsha.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Avgldx64]
"ImagePath"="system32\DRIVERS\avgldx64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Avgloga]
"ImagePath"="system32\DRIVERS\avgloga.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Avgmfx64]
"ImagePath"="system32\DRIVERS\avgmfx64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Avgrkx64]
"ImagePath"="system32\DRIVERS\avgrkx64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Avgtdia]
"ImagePath"="system32\DRIVERS\avgtdia.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\avgtp]
"ImagePath"="\??\c:\windows\system32\drivers\avgtpx64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\avgwd]
"ImagePath"="\"c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\AxInstSV]
"ServiceDll"="%SystemRoot%\System32\AxInstSV.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\b06bdrv]
"ImagePath"="\SystemRoot\system32\drivers\bxvbda.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\b57nd60a]
"ImagePath"="system32\DRIVERS\b57nd60a.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BattC]
"MofImagePath"="system32\drivers\battc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BDESVC]
"ServiceDll"="%SystemRoot%\System32\bdesvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Beep]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BFE]
"ServiceDll"="%SystemRoot%\System32\bfe.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BITS]
"ServiceDll"="%systemroot%\system32\qmgr.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\blbdrive]
"ImagePath"="\SystemRoot\system32\drivers\blbdrive.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Bonjour Service]
"ImagePath"="\"c:\program files\Bonjour\mDNSResponder.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\bowser]
"ImagePath"="system32\DRIVERS\bowser.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BrFiltLo]
"ImagePath"="\SystemRoot\system32\drivers\BrFiltLo.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BrFiltUp]
"ImagePath"="\SystemRoot\system32\drivers\BrFiltUp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BridgeMP]
"ImagePath"="system32\DRIVERS\bridge.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Browser]
"ServiceDll"="%SystemRoot%\System32\browser.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Brserid]
"ImagePath"="\SystemRoot\System32\Drivers\Brserid.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BrSerWdm]
"ImagePath"="\SystemRoot\System32\Drivers\BrSerWdm.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BrUsbMdm]
"ImagePath"="\SystemRoot\System32\Drivers\BrUsbMdm.sys"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BrUsbSer]
"ImagePath"="\SystemRoot\System32\Drivers\BrUsbSer.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BTHMODEM]
"ImagePath"="\SystemRoot\system32\drivers\bthmodem.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\BTHPORT]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\bthserv]
"ServiceDll"="%SystemRoot%\system32\bthserv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\catchme]
"ImagePath"="\??\c:\combofix\catchme.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\cdfs]
"ImagePath"="system32\DRIVERS\cdfs.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\cdrom]
"ImagePath"="system32\DRIVERS\cdrom.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CertPropSvc]
"ServiceDll"="%SystemRoot%\System32\certprop.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\circlass]
"ImagePath"="\SystemRoot\system32\drivers\circlass.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CLFS]
"ImagePath"="System32\CLFS.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\clr_optimization_v2.0.50727_32]
"ImagePath"="%systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\clr_optimization_v2.0.50727_64]
"ImagePath"="%systemroot%\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\clr_optimization_v4.0.30319_32]
"ImagePath"="c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\clr_optimization_v4.0.30319_64]
"ImagePath"="c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CmBatt]
"ImagePath"="\SystemRoot\system32\drivers\CmBatt.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\cmdide]
"ImagePath"="\SystemRoot\system32\drivers\cmdide.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CNG]
"ImagePath"="System32\Drivers\cng.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Compbatt]
"ImagePath"="\SystemRoot\system32\drivers\compbatt.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CompositeBus]
"ImagePath"="\SystemRoot\system32\drivers\CompositeBus.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\COMSysApp]
"ImagePath"="%SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\crcdisk]
"ImagePath"="\SystemRoot\system32\drivers\crcdisk.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\crypt32]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\CryptSvc]
"ServiceDll"="%SystemRoot%\system32\cryptsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DCLocator]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DcomLaunch]
"ServiceDll"="%SystemRoot%\system32\rpcss.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\defragsvc]
"ServiceDll"="%Systemroot%\System32\defragsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DfsC]
"ImagePath"="System32\Drivers\dfsc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Dhcp]
"ServiceDll"="%SystemRoot%\system32\dhcpcore.dll"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\discache]
"ImagePath"="System32\drivers\discache.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Disk]
"ImagePath"="system32\drivers\disk.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Dnscache]
"ServiceDll"="%SystemRoot%\System32\dnsrslvr.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\dot3svc]
"ServiceDll"="%SystemRoot%\System32\dot3svc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DPS]
"ServiceDll"="%SystemRoot%\system32\dps.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\drmkaud]
"ImagePath"="system32\drivers\drmkaud.sys"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\DXGKrnl]
"ImagePath"="\SystemRoot\System32\drivers\dxgkrnl.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EapHost]
"ServiceDll"="%SystemRoot%\System32\eapsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ebdrv]
"ImagePath"="\SystemRoot\system32\drivers\evbda.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EFS]
"ImagePath"="%SystemRoot%\System32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ehRecvr]
"ImagePath"="%systemroot%\ehome\ehRecvr.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ehSched]
"ImagePath"="%systemroot%\ehome\ehsched.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\elxstor]
"ImagePath"="\SystemRoot\system32\drivers\elxstor.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ErrDev]
"ImagePath"="\SystemRoot\system32\drivers\errdev.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ESENT]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog]
"ServiceDll"="%SystemRoot%\System32\wevtsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EventSystem]
"ServiceDll"="%systemroot%\system32\es.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\exfat]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fastfat]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Fax]
"ImagePath"="%systemroot%\system32\fxssvc.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fdc]
"ImagePath"="\SystemRoot\system32\drivers\fdc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fdPHost]
"ServiceDll"="%SystemRoot%\system32\fdPHost.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\FDResPub]
"ServiceDll"="%SystemRoot%\system32\fdrespub.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\FileInfo]
"ImagePath"="system32\drivers\fileinfo.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Filetrace]
"ImagePath"="system32\drivers\filetrace.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\flpydisk]
"ImagePath"="\SystemRoot\system32\drivers\flpydisk.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\FltMgr]
"ImagePath"="system32\drivers\fltmgr.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\FontCache]
"ServiceDll"="%SystemRoot%\system32\FntCache.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\FontCache3.0.0.0]
"ImagePath"="%systemroot%\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\FsDepends]
"ImagePath"="System32\drivers\FsDepends.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Fs_Rec]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\fvevol]
"ImagePath"="System32\DRIVERS\fvevol.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\gagp30kx]
"ImagePath"="\SystemRoot\system32\drivers\gagp30kx.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GEARAspiWDM]
"ImagePath"="system32\DRIVERS\GEARAspiWDM.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\gpsvc]
"ServiceDll"="%SystemRoot%\System32\gpsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\gupdate]
"ImagePath"="\"c:\program files (x86)\Google\Update\GoogleUpdate.exe\" /svc"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\gupdatem]
"ImagePath"="\"c:\program files (x86)\Google\Update\GoogleUpdate.exe\" /medsvc"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\gusvc]
"ImagePath"="\"c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\hcw85cir]
"ImagePath"="\SystemRoot\system32\drivers\hcw85cir.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HdAudAddService]
"ImagePath"="system32\drivers\HdAudio.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HDAudBus]
"ImagePath"="\SystemRoot\system32\drivers\HDAudBus.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HidBatt]
"ImagePath"="\SystemRoot\system32\drivers\HidBatt.sys"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HidIr]
"ImagePath"="\SystemRoot\system32\drivers\hidir.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\hidserv]
"ServiceDll"="%SystemRoot%\System32\hidserv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HidUsb]
"ImagePath"="system32\DRIVERS\hidusb.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\hkmsvc]
"ServiceDLL"="%SystemRoot%\system32\kmsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HomeGroupListener]
"ServiceDll"="%SystemRoot%\system32\ListSvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HomeGroupProvider]
"ServiceDll"="%SystemRoot%\system32\provsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HpSAMD]
"ImagePath"="\SystemRoot\system32\drivers\HpSAMD.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\HTTP]
"ImagePath"="system32\drivers\HTTP.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\hwpolicy]
"ImagePath"="System32\drivers\hwpolicy.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\i8042prt]
"ImagePath"="\SystemRoot\system32\drivers\i8042prt.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iaStorV]
"ImagePath"="\SystemRoot\system32\drivers\iaStorV.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\idsvc]
"ImagePath"="\"%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\igfx]
"ImagePath"="system32\DRIVERS\igdkmd64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iirsp]
"ImagePath"="\SystemRoot\system32\drivers\iirsp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IKEEXT]
"ServiceDll"="%SystemRoot%\System32\ikeext.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\inetaccs]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IntcAzAudAddService]
"ImagePath"="system32\drivers\RTKVHD64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\intelide]
"ImagePath"="\SystemRoot\system32\drivers\intelide.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\intelppm]
"ImagePath"="\SystemRoot\system32\drivers\intelppm.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IPBusEnum]
"ServiceDll"="%SystemRoot%\system32\ipbusenum.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IpFilterDriver]
"ImagePath"="system32\DRIVERS\ipfltdrv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iphlpsvc]
"ServiceDll"="%SystemRoot%\System32\iphlpsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IPMIDRV]
"ImagePath"="\SystemRoot\system32\drivers\IPMIDrv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IPNAT]
"ImagePath"="System32\drivers\ipnat.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iPod Service]
"ImagePath"="\"c:\program files\iPod\bin\iPodService.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\IRENUM]
"ImagePath"="system32\drivers\irenum.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\isapnp]
"ImagePath"="\SystemRoot\system32\drivers\isapnp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\iScsiPrt]
"ImagePath"="\SystemRoot\system32\drivers\msiscsi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\kbdclass]
"ImagePath"="system32\DRIVERS\kbdclass.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\kbdhid]
"ImagePath"="system32\DRIVERS\kbdhid.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\KeyIso]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\KSecDD]
"ImagePath"="System32\Drivers\ksecdd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\KSecPkg]
"ImagePath"="System32\Drivers\ksecpkg.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ksthunk]
"ImagePath"="\SystemRoot\system32\drivers\ksthunk.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\KtmRm]
"ServiceDll"="%systemroot%\system32\msdtckrm.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LanmanServer]
"ServiceDll"="%SystemRoot%\System32\srvsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LanmanWorkstation]
"ServiceDll"="%SystemRoot%\System32\wkssvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ldap]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\lltdio]
"ImagePath"="system32\DRIVERS\lltdio.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\lltdsvc]
"ServiceDll"="%SystemRoot%\System32\lltdsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\lmhosts]
"ServiceDll"="%SystemRoot%\System32\lmhsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Lsa]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LSI_FC]
"ImagePath"="\SystemRoot\system32\drivers\lsi_fc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LSI_SAS]
"ImagePath"="\SystemRoot\system32\drivers\lsi_sas.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LSI_SAS2]
"ImagePath"="\SystemRoot\system32\drivers\lsi_sas2.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LSI_SCSI]
"ImagePath"="\SystemRoot\system32\drivers\lsi_scsi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\luafv]
"ImagePath"="\SystemRoot\system32\drivers\luafv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LVRS64]
"ImagePath"="system32\DRIVERS\lvrs64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\LVUVC64]
"ImagePath"="system32\DRIVERS\lvuvc64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Mcx2Svc]
"ServiceDll"="%SystemRoot%\system32\Mcx2Svc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\megasas]
"ImagePath"="\SystemRoot\system32\drivers\megasas.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MegaSR]
"ImagePath"="\SystemRoot\system32\drivers\MegaSR.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Microsoft Office Groove Audit Service]
"ImagePath"="\"c:\program files (x86)\Microsoft Office\Office12\GrooveAuditService.exe\""
.
-
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MMCSS]
"ServiceDll"="%SystemRoot%\system32\mmcss.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Modem]
"ImagePath"="system32\drivers\modem.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\monitor]
"ImagePath"="system32\DRIVERS\monitor.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mouclass]
"ImagePath"="system32\DRIVERS\mouclass.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mouhid]
"ImagePath"="system32\DRIVERS\mouhid.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mountmgr]
"ImagePath"="System32\drivers\mountmgr.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MozillaMaintenance]
"ImagePath"="c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mpio]
"ImagePath"="\SystemRoot\system32\drivers\mpio.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mpsdrv]
"ImagePath"="System32\drivers\mpsdrv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MpsSvc]
"ServiceDll"="%SystemRoot%\system32\mpssvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MRxDAV]
"ImagePath"="\SystemRoot\system32\drivers\mrxdav.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mrxsmb]
"ImagePath"="system32\DRIVERS\mrxsmb.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mrxsmb10]
"ImagePath"="system32\DRIVERS\mrxsmb10.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mrxsmb20]
"ImagePath"="system32\DRIVERS\mrxsmb20.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\msahci]
"ImagePath"="\SystemRoot\system32\drivers\msahci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\msdsm]
"ImagePath"="\SystemRoot\system32\drivers\msdsm.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSDTC]
"ImagePath"="%SystemRoot%\System32\msdtc.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSDTC Bridge 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSDTC Bridge 4.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Msfs]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mshidkmdf]
"ImagePath"="\SystemRoot\System32\drivers\mshidkmdf.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\msisadrv]
"ImagePath"="system32\drivers\msisadrv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSiSCSI]
"ServiceDll"="%systemroot%\system32\iscsiexe.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\msiserver]
"ImagePath"="%systemroot%\system32\msiexec.exe /V"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSKSSRV]
"ImagePath"="system32\drivers\MSKSSRV.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSPCLOCK]
"ImagePath"="system32\drivers\MSPCLOCK.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSPQM]
"ImagePath"="system32\drivers\MSPQM.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MsRPC]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSSCNTRS]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\mssmbios]
"ImagePath"="\SystemRoot\system32\drivers\mssmbios.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MSTEE]
"ImagePath"="system32\drivers\MSTEE.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MTConfig]
"ImagePath"="\SystemRoot\system32\drivers\MTConfig.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Mup]
"ImagePath"="System32\Drivers\mup.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\napagent]
"ServiceDLL"="%SystemRoot%\system32\qagentRT.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NativeWifiP]
"ImagePath"="system32\DRIVERS\nwifi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NAUpdate]
"ImagePath"="\"c:\program files (x86)\Nero\Update\NASvc.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NDIS]
"ImagePath"="system32\drivers\ndis.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NdisCap]
"ImagePath"="system32\DRIVERS\ndiscap.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NdisTapi]
"ImagePath"="system32\DRIVERS\ndistapi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Ndisuio]
"ImagePath"="system32\DRIVERS\ndisuio.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NdisWan]
"ImagePath"="system32\DRIVERS\ndiswan.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NDProxy]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NetBIOS]
"ImagePath"="system32\DRIVERS\netbios.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NetBT]
"ImagePath"="System32\DRIVERS\netbt.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Netlogon]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Netman]
"ServiceDll"="%SystemRoot%\System32\netman.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\netprofm]
"ServiceDll"="%SystemRoot%\System32\netprofm.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NetTcpPortSharing]
"ImagePath"="\"%systemroot%\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nfrd960]
"ImagePath"="\SystemRoot\system32\drivers\nfrd960.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NlaSvc]
"ServiceDll"="%SystemRoot%\System32\nlasvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Npfs]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nsi]
"ServiceDll"="%systemroot%\system32\nsisvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nsiproxy]
"ImagePath"="system32\drivers\nsiproxy.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NTDS]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Ntfs]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Null]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvlddmkm]
"ImagePath"="system32\DRIVERS\nvlddmkm.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvraid]
"ImagePath"="\SystemRoot\system32\drivers\nvraid.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nvstor]
"ImagePath"="\SystemRoot\system32\drivers\nvstor.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\nv_agp]
"ImagePath"="\SystemRoot\system32\drivers\nv_agp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\odserv]
"ImagePath"="\"c:\program files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ohci1394]
"ImagePath"="\SystemRoot\system32\drivers\ohci1394.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ose]
"ImagePath"="\"c:\program files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Outlook]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\p2pimsvc]
"ServiceDll"="%SystemRoot%\system32\pnrpsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\p2psvc]
"ServiceDll"="%SystemRoot%\system32\p2psvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Parport]
"ImagePath"="\SystemRoot\system32\drivers\parport.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\partmgr]
"ImagePath"="System32\drivers\partmgr.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PcaSvc]
"ServiceDll"="%SystemRoot%\System32\pcasvc.dll"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pci]
"ImagePath"="system32\drivers\pci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pciide]
"ImagePath"="\SystemRoot\system32\drivers\pciide.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pcmcia]
"ImagePath"="\SystemRoot\system32\drivers\pcmcia.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pcw]
"ImagePath"="System32\drivers\pcw.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PEAUTH]
"ImagePath"="system32\drivers\peauth.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PerfDisk]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PerfHost]
"ImagePath"="%SystemRoot%\SysWow64\perfhost.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PerfNet]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PerfOS]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PerfProc]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pla]
"ServiceDll"="%systemroot%\system32\pla.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PlugPlay]
"ServiceDll"="%SystemRoot%\system32\umpnpmgr.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PNRPAutoReg]
"ServiceDll"="%SystemRoot%\system32\pnrpauto.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PNRPsvc]
"ServiceDll"="%SystemRoot%\system32\pnrpsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PolicyAgent]
"ServiceDll"="%SystemRoot%\System32\ipsecsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PortProxy]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Power]
"ServiceDll"="%SystemRoot%\system32\umpo.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PptpMiniport]
"ImagePath"="system32\DRIVERS\raspptp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Processor]
"ImagePath"="\SystemRoot\system32\drivers\processr.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ProfSvc]
"ServiceDll"="%systemroot%\system32\profsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ProtectedStorage]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Psched]
"ImagePath"="system32\DRIVERS\pacer.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PSI_SVC_2]
"ImagePath"="\"c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ql2300]
"ImagePath"="\SystemRoot\system32\drivers\ql2300.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ql40xx]
"ImagePath"="\SystemRoot\system32\drivers\ql40xx.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\QWAVE]
"ServiceDll"="%windir%\system32\qwave.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\QWAVEdrv]
"ImagePath"="\SystemRoot\system32\drivers\qwavedrv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RasAcd]
"ImagePath"="System32\DRIVERS\rasacd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RasAgileVpn]
"ImagePath"="system32\DRIVERS\AgileVpn.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RasAuto]
"ServiceDll"="%SystemRoot%\System32\rasauto.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Rasl2tp]
"ImagePath"="system32\DRIVERS\rasl2tp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RasMan]
"ServiceDll"="%SystemRoot%\System32\rasmans.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RasPppoe]
"ImagePath"="system32\DRIVERS\raspppoe.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RasSstp]
"ImagePath"="system32\DRIVERS\rassstp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\rdbss]
"ImagePath"="system32\DRIVERS\rdbss.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\rdpbus]
"ImagePath"="\SystemRoot\system32\drivers\rdpbus.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RDPCDD]
"ImagePath"="System32\DRIVERS\RDPCDD.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RDPDD]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RDPENCDD]
"ImagePath"="system32\drivers\rdpencdd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RDPNP]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RDPREFMP]
"ImagePath"="system32\drivers\rdprefmp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RDPWD]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\rdyboost]
"ImagePath"="System32\drivers\rdyboost.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RemoteAccess]
"ServiceDLL"="%SystemRoot%\System32\mprdim.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RemoteRegistry]
"ServiceDll"="%SystemRoot%\system32\regsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RpcEptMapper]
"ServiceDll"="%SystemRoot%\System32\RpcEpMap.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RpcLocator]
"ImagePath"="%SystemRoot%\system32\locator.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RpcSs]
"ServiceDll"="%SystemRoot%\system32\rpcss.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\rspndr]
"ImagePath"="system32\DRIVERS\rspndr.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RTL8167]
"ImagePath"="system32\DRIVERS\Rt64win7.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\RTL8192su]
"ImagePath"="system32\DRIVERS\RTL8192su.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SamSs]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sbp2port]
"ImagePath"="\SystemRoot\system32\drivers\sbp2port.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SCardSvr]
"ServiceDll"="%SystemRoot%\System32\SCardSvr.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\scfilter]
"ImagePath"="System32\DRIVERS\scfilter.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Schedule]
"ServiceDll"="%systemroot%\system32\schedsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SCPolicySvc]
"ServiceDll"="%SystemRoot%\System32\certprop.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SDRSVC]
"ServiceDll"="%Systemroot%\System32\SDRSVC.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\secdrv]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\seclogon]
"ServiceDll"="%windir%\system32\seclogon.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SENS]
"ServiceDll"="%SystemRoot%\system32\sens.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SensrSvc]
"ServiceDll"="%SystemRoot%\system32\sensrsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Serenum]
"ImagePath"="\SystemRoot\system32\drivers\serenum.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Serial]
"ImagePath"="\SystemRoot\system32\drivers\serial.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sermouse]
"ImagePath"="\SystemRoot\system32\drivers\sermouse.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ServiceModelEndpoint 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ServiceModelOperation 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ServiceModelService 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SessionEnv]
"ServiceDLL"="%SystemRoot%\system32\sessenv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sffdisk]
"ImagePath"="\SystemRoot\system32\drivers\sffdisk.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sffp_mmc]
"ImagePath"="\SystemRoot\system32\drivers\sffp_mmc.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sffp_sd]
"ImagePath"="\SystemRoot\system32\drivers\sffp_sd.sys"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sfloppy]
"ImagePath"="\SystemRoot\system32\drivers\sfloppy.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess]
"ServiceDll"="%SystemRoot%\System32\ipnathlp.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ShellHWDetection]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SiSRaid2]
"ImagePath"="\SystemRoot\system32\drivers\SiSRaid2.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SiSRaid4]
"ImagePath"="\SystemRoot\system32\drivers\sisraid4.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SkypeUpdate]
"ImagePath"="\"c:\program files (x86)\Skype\Updater\Updater.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Smb]
"ImagePath"="system32\DRIVERS\smb.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SMSvcHost 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SMSvcHost 4.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SNMPTRAP]
"ImagePath"="%SystemRoot%\System32\snmptrap.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\spldr]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Spooler]
"ImagePath"="%SystemRoot%\System32\spoolsv.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sppsvc]
"ImagePath"="%SystemRoot%\system32\sppsvc.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\sppuinotify]
"ServiceDll"="%SystemRoot%\system32\sppuinotify.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\srv]
"ImagePath"="System32\DRIVERS\srv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\srv2]
"ImagePath"="System32\DRIVERS\srv2.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\srvnet]
"ImagePath"="System32\DRIVERS\srvnet.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SSDPSRV]
"ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SstpSvc]
"ServiceDll"="%SystemRoot%\system32\sstpsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Steam Client Service]
"ImagePath"="c:\program files (x86)\Common Files\Steam\SteamService.exe /RunAsService"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\stexstor]
"ImagePath"="\SystemRoot\system32\drivers\stexstor.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\stisvc]
"ServiceDll"="%SystemRoot%\System32\wiaservc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\swenum]
"ImagePath"="\SystemRoot\system32\drivers\swenum.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\swprv]
"ServiceDll"="%Systemroot%\System32\swprv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SysMain]
"ServiceDll"="%systemroot%\system32\sysmain.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TabletInputService]
"ServiceDll"="%SystemRoot%\System32\TabSvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TapiSrv]
"ServiceDll"="%SystemRoot%\System32\tapisrv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TBS]
"ServiceDll"="%SystemRoot%\System32\tbssvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Tcpip]
"ImagePath"="System32\drivers\tcpip.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6]
"ImagePath"="system32\DRIVERS\tcpip.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIP6TUNNEL]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\tcpipreg]
"ImagePath"="System32\drivers\tcpipreg.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TCPIPTUNNEL]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TDPIPE]
"ImagePath"="system32\drivers\tdpipe.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TDTCP]
"ImagePath"="system32\drivers\tdtcp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\tdx]
"ImagePath"="system32\DRIVERS\tdx.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TermDD]
"ImagePath"="\SystemRoot\system32\drivers\termdd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TermService]
"ServiceDll"="%SystemRoot%\System32\termsrv.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Themes]
"ServiceDll"="%SystemRoot%\system32\themeservice.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\THREADORDER]
"ServiceDll"="%SystemRoot%\system32\mmcss.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrkWks]
"ServiceDll"="%SystemRoot%\System32\trkwks.dll"
--
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrustedInstaller]
"ImagePath"="%SystemRoot%\servicing\TrustedInstaller.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TSDDD]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\tssecsrv]
"ImagePath"="System32\DRIVERS\tssecsrv.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TsUsbFlt]
"ImagePath"="system32\drivers\tsusbflt.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TsUsbGD]
"ImagePath"="\SystemRoot\system32\drivers\TsUsbGD.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\tunnel]
"ImagePath"="system32\DRIVERS\tunnel.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\uagp35]
"ImagePath"="\SystemRoot\system32\drivers\uagp35.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\udfs]
"ImagePath"="system32\DRIVERS\udfs.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\UGatherer]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\UGTHRSVC]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\UI0Detect]
"ImagePath"="%SystemRoot%\system32\UI0Detect.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\uliagpkx]
"ImagePath"="\SystemRoot\system32\drivers\uliagpkx.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\umbus]
"ImagePath"="system32\DRIVERS\umbus.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\UmPass]
"ImagePath"="\SystemRoot\system32\drivers\umpass.sys"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\UMVPFSrv]
"ImagePath"="c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\upnphost]
"ServiceDll"="%SystemRoot%\System32\upnphost.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\USBAAPL64]
"ImagePath"="System32\Drivers\usbaapl64.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbaudio]
"ImagePath"="system32\drivers\usbaudio.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbccgp]
"ImagePath"="system32\DRIVERS\usbccgp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbcir]
"ImagePath"="\SystemRoot\system32\drivers\usbcir.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbehci]
"ImagePath"="\SystemRoot\system32\drivers\usbehci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbfilter]
"ImagePath"="system32\DRIVERS\usbfilter.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbhub]
"ImagePath"="\SystemRoot\system32\drivers\usbhub.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbohci]
"ImagePath"="\SystemRoot\system32\drivers\usbohci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbprint]
"ImagePath"="system32\DRIVERS\usbprint.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbscan]
"ImagePath"="system32\DRIVERS\usbscan.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\USBSTOR]
"ImagePath"="system32\DRIVERS\USBSTOR.SYS"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\usbuhci]
"ImagePath"="\SystemRoot\system32\drivers\usbuhci.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\UxSms]
"ServiceDll"="%SystemRoot%\System32\uxsms.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VaultSvc]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VCR2PC]
"ImagePath"="system32\DRIVERS\0140_ION.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vdrvroot]
"ImagePath"="system32\drivers\vdrvroot.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vds]
"ImagePath"="%SystemRoot%\System32\vds.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vga]
"ImagePath"="system32\DRIVERS\vgapnp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VgaSave]
"ImagePath"="\SystemRoot\System32\drivers\vga.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vhdmp]
"ImagePath"="\SystemRoot\system32\drivers\vhdmp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\viaide]
"ImagePath"="\SystemRoot\system32\drivers\viaide.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\volmgr]
"ImagePath"="system32\drivers\volmgr.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\volmgrx]
"ImagePath"="System32\drivers\volmgrx.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\volsnap]
"ImagePath"="system32\drivers\volsnap.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vsmraid]
"ImagePath"="\SystemRoot\system32\drivers\vsmraid.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\VSS]
"ImagePath"="%systemroot%\system32\vssvc.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vwifibus]
"ImagePath"="system32\DRIVERS\vwifibus.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vwififlt]
"ImagePath"="system32\DRIVERS\vwififlt.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\vwifimp]
"ImagePath"="system32\DRIVERS\vwifimp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W32Time]
"ServiceDll"="%systemroot%\system32\w32time.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\W3SVC]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WacomPen]
"ImagePath"="\SystemRoot\system32\drivers\wacompen.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WANARP]
"ImagePath"="system32\DRIVERS\wanarp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wanarpv6]
"ImagePath"="system32\DRIVERS\wanarp.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WatAdminSvc]
"ImagePath"="%SystemRoot%\system32\Wat\WatAdminSvc.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wbengine]
"ImagePath"="\"%systemroot%\system32\wbengine.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WbioSrvc]
"ServiceDll"="%SystemRoot%\System32\wbiosrvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wcncsvc]
"ServiceDll"="%SystemRoot%\System32\wcncsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WcsPlugInService]
"ServiceDll"="%SystemRoot%\System32\WcsPlugInService.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wd]
"ImagePath"="\SystemRoot\system32\drivers\wd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wdf01000]
"ImagePath"="system32\drivers\Wdf01000.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WdiServiceHost]
"ServiceDll"="%SystemRoot%\system32\wdi.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WdiSystemHost]
"ServiceDll"="%SystemRoot%\system32\wdi.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WebClient]
"ServiceDll"="%SystemRoot%\System32\webclnt.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wecsvc]
"ServiceDll"="%SystemRoot%\system32\wecsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wercplsupport]
"ServiceDll"="%SystemRoot%\System32\wercplsupport.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WerSvc]
"ServiceDll"="%SystemRoot%\System32\WerSvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WfpLwf]
"ImagePath"="system32\DRIVERS\wfplwf.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WIMMount]
"ImagePath"="system32\drivers\wimmount.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinDefend]
"ServiceDll"="%ProgramFiles%\Windows Defender\mpsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Windows Workflow Foundation 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinHttpAutoProxySvc]
"ServiceDll"="winhttp.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winmgmt]
"ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinRM]
"ServiceDll"="%SystemRoot%\system32\WsmSvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Winsock]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinSock2]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WinUsb]
"ImagePath"="system32\DRIVERS\WinUsb.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Wlansvc]
"ServiceDll"="%SystemRoot%\System32\wlansvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wlcrasvc]
"ImagePath"="\"c:\program files\Windows Live\Mesh\wlcrasvc.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wlidsvc]
"ImagePath"="\"c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WmiAcpi]
"ImagePath"="\SystemRoot\system32\drivers\wmiacpi.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WmiApRpl]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wmiApSrv]
"ImagePath"="%systemroot%\system32\wbem\WmiApSrv.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WMPNetworkSvc]
"ImagePath"="\"%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe\""
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WPCSvc]
"ServiceDll"="%SystemRoot%\System32\wpcsvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WPDBusEnum]
"ServiceDll"="%SystemRoot%\system32\wpdbusenum.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\ws2ifsl]
"ImagePath"="\SystemRoot\system32\drivers\ws2ifsl.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WSearch]
"ImagePath"="%systemroot%\system32\SearchIndexer.exe /Embedding"
-
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WSearchIdxPi]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wsvd]
"ImagePath"="system32\DRIVERS\wsvd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wuauserv]
"ServiceDll"="%systemroot%\system32\wuaueng.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WudfPf]
"ImagePath"="system32\drivers\WudfPf.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WUDFRd]
"ImagePath"="system32\DRIVERS\WUDFRd.sys"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\wudfsvc]
"ServiceDll"="%SystemRoot%\System32\WUDFSvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\WwanSvc]
"ServiceDll"="%SystemRoot%\System32\wwansvc.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\xmlprov]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{07171AC2-0D2A-427d-BCE5-B6C2D6C7058B}]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{E402F878-83D6-4346-B616-4923CEF8C0AC}]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{E94F8658-7079-4071-AA59-FB256BF9D92F}]
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{FB9FF1BC-5E6E-44D1-B733-EA2758E31A9D}]
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_135.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Andere Aktieve Processen ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files (x86)\AVG\AVG2013\avgui.exe
c:\program files (x86)\iTunes\iTunesHelper.exe
.
**************************************************************************
.
Voltooingstijd: 2013-01-07 01:44:20 - machine werd herstart
ComboFix-quarantined-files.txt 2013-01-07 00:44
ComboFix2.txt 2013-01-05 13:11
.
Pre-Run: 840.626.802.688 bytes beschikbaar
Post-Run: 840.699.105.280 bytes beschikbaar
.
- - End Of File - - D98449DF980457DF977200885C185332
-
Zo dat was het dan weer voor nu, een laaaang log !
Rest mij nog even op te merken dat bij het opnieuw opstarten de pc even bleef hangen vanwege usb stick die er nog inzat (zoekt daar eerst om op te starten) even uitgezet en opnieuw aan gezet en bovenstaand log ,was het gevolg,
Ik hoop weer van je te horen - want dat mailen via internet begint me op te breken.....:(
Opmerking: Wat was dat grappig , en superknap gemaakt - Applaus) dat slepen naar ComboFix, eerst gebeurde er niets en na even runnen was het ineens verdwenen....... opgeslokt door Combofix...
Superbedankt weer en tot de volgende boodschap.....
met vriendelijke groet, Maria
-
Hoi Maria,
Prima gedaan, we zijn bijna klaar met de controle.
Rest mij nog even op te merken dat bij het opnieuw opstarten de pc even bleef hangen vanwege usb stick die er nog inzat (zoekt daar eerst om op te starten) even uitgezet en opnieuw aan gezet en bovenstaand log ,was het gevolg,
Dat kan kloppen als in je computer ingesteld staat dat ie mag starten vanaf een USB stick. Niets mis mee.
Eerst nog even wat andere beveiligingen controleren voordat we naar Outlook gaan kijken.
Download SecurityCheck (http://screen317.spywareinfoforum.org/SecurityCheck.exe) naar je bureaublad.
Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze notepad afsluit zal ook het zwarte venster sluiten.
Indien een van je beveiligingstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Kopieer en plak de inhoud van de logfile in een nieuw bericht.
Peter
-
Dag Peter,
Helaas kom ik helemaal niet meer op internet .ik keekvanochtend via webmail naar mijn mail en deze liep toen vast. Ik kon wel andere sites aan. Ik heb gebeld met UPC en die hebben instellingen gecheckt , alles stond goed maar ik kreeg geen verbinding.ook niet na restant en uitzetten modem. Ik kreeg melding: De proxyinstellingen van netwerk kunnen niet automatisch worden gedetecteerd ' .
Ik wilde jou toen informeren via mijn iPad via webmail, toen ik jou wilde zoeken liep ook daar webmail op vast met uiteindelijk resultaat dat ik ook daar geen internet meer aankon ( kon geen server vinden).
Al met al een hoop gedoe. . Weer naar UPC gebeld, die hebben vanavond de modem een harde reset gegeven maar dat ging ook niet helemaal goed. De man van UPC vond dat de modem er wel lang over deed . Bij check op de pc bleek dat de lan en de draadloze netwerkverbinding allebei op identificeren blijven staan wat volgens hem ook maar raar was. De draadloze netwerkverbinding nr 2 staat op niet verbonden....
Gelukkig deed de iPad internet het weer wel zodat ik je zo via deze weg nu informeer.
Aangezien ik vanavond weg moest en hij na 22.00 u niet meer werkte hebben we afgesproken dat hij morgenochtend contact met mij opneemt.
Je begrijpt dat nu ik nu ik geen internet verbinding heb, helaas geen verder stappen kan ondernemen ;(.
Heb je nog goede tips voor mij of moet ik morgen maar afwachten wat UPC nog te melden heeft?
Kan het iets te maken hebben met wat ik allemaal aan het doen ben om de pc weer opgeschoond te krijgen en om mijn outlook uiteindelijk weer te kunnen gebruiken?
Met vriendelijke groet, Maria
-
Hoi Maria,
Kan het iets te maken hebben met wat ik allemaal aan het doen ben om de pc weer opgeschoond te krijgen en om mijn outlook uiteindelijk weer te kunnen gebruiken?
Lastig te zeggen waar dat nu aan ligt.
Start Internet Explorer
Klik op menu Extra - Internetopties
Op het tabblad Geavanceerd, klik op Opnieuw instellen.
Klik in het venster dat verschijnt op Opnieuw instellen.
Wacht tot de acties klaar zijn en klik dan op Sluiten.
Herstart vervolgens Internet Explorer.
Lukt het dan wel?
Peter
-
Als ik op opnieuw instellen klik, krijg ik popup dagboek alles moet afsluiten ( maar ik heb niets openstaan of het moet een achtergrondprogramma zijn wat ik niet weet).
Als ik dan op ok klik kom ik weer in venster. Geavanceerd en er gebeurt niets...klik ik weer op opnieuw instellen dan weer pop up enz...
Er zijn dus geen acties.. Voor zover ik kan overzien.
Na afsluiten en opnieuw opstarten nog steeds geen internet....
Maar het is nu al laat, ik krijg je mails steeds pas heel laat te zien hier...morgen maar weer verder
(Ik had rond 00.30 nog gekeken)
Bedankt toch voor de tip en ik wat morgen weer van me horen,
Welterusten of goedemorgen als je dit leest
met vriendelijke groet, Maria
-
Teleurgesteld want UPC kan niets voor me doen omdat de modem weer werkt en ik op iPad wel verbinding heb.
...dat door de loop ( engels -is lus een goede vertaling? ) van webmail het internet zowel op de pc als de iPad verdween is voor hun geen reden om iemand te sturen, pas als ik weer internet heb en het probleem zich blijft voordoen met de pc of een ander apparaat met een vaste verbinding met hun modem gaan ze weer verder kijken.
Hopelijk kun jij me nog verder helpen al is het lastig dat ik geen internet heb....... Ook een 'loop' dus.
Heel graag weer verdere hulp want doordat de mailbox van webmail nu gebruikt wordt als opslag maakt de kans dat hij in een loop terecht komt groot.
Zoals gezegd kwam ik gisteren niet verder met 'opnieuw instellen' heb je nog andere tips - Please
o wacht nog eens geprobeerd en nu geeft hij wel een scherm om verder te gaan .....tot zo..
Met vriendelijke groet, Maria
-
Ik krijg na opnieuw opstarten explorer het scherm: internet explorer 9 instellen
Als ik dan op ok klik verandert er niets.
Als ik dan weer explorer opstart ( door een internetpagina te openen ?= dat goed? ) Is er niets veranderd helaas
Geen internet en zelfde melding: proxyinstellingen kunnen niet automatisch worden vastgesteld gedetecteerd ,
Bij meer details Detectieproces
Een logboek van netwerkdiagnose - als ik daarop klik komt een download 26CE9C3-......etl
En andere netwerkConfiguration.cab link
Deze logjes op bureaublad geplaatst maar nog geen internetverbinding
wat nu ?
Graag verdere hulp als het mogelijk is :)
Alvast veel dank
Met vriendelijke groet, Maria
-
Hoi Maria,
Je verhaal is een beetje lastig te volgen.
Ik probeer het even samen te vatten:
Je internet-verbinding is uitgevallen, zowel op de computer waarop we bezig zijn als op een iPad die
ook op dezelfde internetverbinding zit. De oorzaak moet dus ergens in de router of bij je provider zitten.
Dit laatste is nu weer opgelost en met je iPad kan je weer het internet op.
Nu de andere computer nog.
Een paar vragen:
a) Is deze computer bekabeld aangesloten of draadloos?
b) Zijn er nog meer computers op de router van UPC aangesloten?
c) Klik op Start
Typ in het witte invoerveld CMD en druk op enter.
Er verschijnt nu een zwart venster.
Typ daarin exact IPCONFIG en druk dan op enter.
Geef exact de informatie die daar verschijnt of maak er foto van met een digitale camera en post die als bijlage.
d) Op de computer staat ook Google Chrome en Mozilla Firefox geïnstalleerd.
Daarmee kan je ook niet op het internet?
Als ik op opnieuw instellen klik, krijg ik popup dagboek alles moet afsluiten ( maar ik heb niets openstaan of het moet een achtergrondprogramma zijn wat ik niet weet).
wat bedoel je met "popup dagboek" ?
Peter
-
Dag peter
Weer heel fijn dat ik van je hoor :)
Popup dat ik alles moet afsluit ( dom aanvulsysteem van iPad en dom ik die daar dan weer overheen kijkt:( )
À. Het is een bekabelde pc.
B.Niet meer computers aangesloten maar iPad maakt ook gebruik van dezelfde Modem ( draadloos)
D. Ook Google chrome en mozilla kunnen server niet vinden
C. Met iPad kan ik geen foto uploaden van digitale camera en ik kan hier op ipad geen bijlage toevoegen met foto van iPad zelf
Tip voordat ik alles ga overtypen?
Ik hoor graag van je
Met vriendelijke groet, Maria
-
CMD.exe
verbindingspec. DNS-achtervoegsel:
Link-Local IPv6- adres : fe80::51c0:52aa:44e8:5837%12
Automatische geconf.IPv4-adres: 169.254.88.55
subnetmasker: 255.255.0.0
standaardgateway:
1e deel rest komt
-
Tunnel-adapter voor isatap . {E94F8658-7079-4071-AA59-FB256BF9D2F}
mediumstatus: medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Tunnel-adapter voor LAN- verbinding* 9
mediumstatus:medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Tunnel-adapter voor isatap.{ FB9FF1BC-5EGE-44D1-B733-EA2758E31A9D}:
mediumstatus:medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Tunnel-Adapter voor isatap. { E402F878-83DG-4346-B616-4923CEF8C0AC}:
mediumstatus:medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
C:\Users\Swarts>
Dit is het
Met vriendelijke groet, Maria
-
Ps
je samenvatting is correct, beiden liepen vast met webmail van UPC en beiden konden daarna geen verbinding maken met internet.
modem uitgezet, ipad werkte weer, PC helaas niet ook niet na harde reset door UPC.
Met vriendelijke groet, Maria
-
Psps
jammer dat op een of andere manier geen mailtje komt meteen, Ik heb heel de avond mijn mail gecheckt, helaas pas later meteen naar de site gegaan . Nu nog steeds geen mailtje ontvangen,
Gelukkig toch wat gegevens weer door kunnen geven, nu echt weer tijd om te slapen en hoop morgen op je reactie.
Bedankt alvast weer,
met vriendelijke groet, Maria
-
Hoi Maria,
Je computer krijgt om 1 of andere reden geen IP-nummer toegewezen van je router. Controleer of de netwerkkabel wel goed aangesloten zit, zowel bij de computer als bij de router.
Branden er lampjes bij de netwerkstekker?
Doe het volgende:
Stap 1:
Sluit alle openstaande programma's.
Klik op Start - Configuratiescherm - Internetopties
Open tabblad Verbindingen
Klik op LAN-instellingen
Zorg ervoor dat alleen de bovenste keuze is aangevinkt zoals hieronder afgebeeld:
Klik op OK en nogmaals op OK.
Stap 2:
Klik op Start - Programma's - Bureau-accessoires
Rechtsklik op Opdrachtprompt en klik op "Als administrator uitvoeren".
Een zwart venster verschijnt nu.
Typ daarin IPCONFIG /FLUSHDNS en druk op Enter.
Het zwarte venster kan je nu sluiten.
Kan je nu wel op het internet?
Peter
-
Dag Peter ,
alles precies zo gedaan maar helaas geen internet......zelfde melding..
Hopelijk heb je nog meer tips :)
Met vriendelijke groet, Maria
-
Ik had gisteren al goed gekeken of de kabel goed aangesloten was maar nogmaals gecontroleerd en nu valt me iets op, bij de computeraansluiting brandt er een lichtje bij de kabel maar bij de modem brand dat lichtje niet.
Kan de kabel dan stuk zijn?
Ik hoor graag van je
Met vriendelijke groet, Maria
-
Dat is inderdaad mogelijk. Er kunnen 1 of 2 lampjes bij een netwerkstekker zitten maar 1 moet er altijd aan zijn als er een actieve computer aan hangt.
Probeer eens een ander kabeltje.
Peter
-
Dag Peter,
Ik heb op de zolder gekeken en heb nog een kabeltje gevonden van vorige internetaansluiting aan een soort modem via de telefoonaansluiting, dat ging toch met een splitter geloof ik,
Het is een grijze kabel met gele stekker en er staat type 24RWE 75 graden? (VL) E151955-R CSALL79189 CMG. ETL verifiëren TIA/EIA- 568A-B2 CAT. 5e 4 PR CMR CABLE MASTER À-717012 op
Kan ik het daarmee uitproberen?
Ik hoor graag van je
met vriendelijke groet, Maria
-
Ik begrijp niet goed 1 of 2 lichtjes,
bedoel 1 of 2 lichtjes aan zelfde kant
Of bedoel je 1 of 2 lichtjes samen aan 2 kanten.
Dan kan namelijk met 1 lichtje aan 1 kant van de kabel en dan aan de ander kant geen lichtje toch goed zijn...
Ik hoor het wel
Maria
-
Hoi Maria,
Bij elke netwerkaansluiting, dus bij de computer EN bij de router, kunnen 2 leds zitten. 1 led geeft dan of de lijn actief is (de led is dan aan). De andere led geeft aan of er data verstuurd wordt (de led knippert dan).
Dus bij elke netwerkplug zitten 1 of 2 leds (meestal groen van kleur).
Zie dit voorbeeld:
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3010)
Duidelijk zo?
En anders vervang je tijdelijk de kabel om te zien of er verbetering optreedt.
Een computer herstart kan noodzakelijk zijn om de verbinding te activeren.
Peter
-
Ik heb nog eens goed gekeken, kan het zijn dat bij de router/ modem ( is dat hetzelfde ?) de ledlampjes aan de voorkant zitten? Terwijl de stekker aan de achterkant zit?
Dan brand er 1 lampje voor van 1 aansluiting, ( er zitten 4 aansluitingen waarvan er dus 1 in gebruik is)
Het is wat lastig de nu kabel ( 10 meter lang... ) te vervangen want ik heb behalve de kabel die ik net beschreef ( die is misschien maar 1,5 meter lang) niet zomaar iets in huis liggen.
Dan moeten we computer en scherm verplaatsen, op zich niet zo erg maar wel zodanig lastig dat ik graag weet of de kabel die ik net beschreef ook bruikbaar is.
Kan ik morgen anders de kabel laten testen waar ik hem gekocht heb?
Ik hoor graag van je
Maria
-
Dan brand er 1 lampje voor van 1 aansluiting, ( er zitten 4 aansluitingen waarvan er dus 1 in gebruik is)
Oke, als daar 1 lampje brandt lijkt me de kabel toch in orde. Je kan de netwerkkabel nog eens verplaatsen naar 1 van de ongebruikte netwerk-aansluitingen om te zien of dat nog verbetering geeft. (Het lampje moet dan bij die aansluiting gaan branden)
Heb je een mogelijkheid om met een andere computer een tooltje downloaden en dat dan via een USB-stick op deze computer te zetten?
Peter
-
We hebben al een andere aansluiting gebruikt maar ook dat werkte niet..
Wij hebben nog geen connector om iets op of van de iPad te halen, helaas, we zijn wel van plan om dat te doen, vrijdag is mijn zoon weer thuis, die heeft een laptop zodat het wel mogelijk is,
Of ik kan morgen bij een kennis iets van deze site afhalen zodat ik dat op de computer kan zetten.
Als je die tool (of link) wilt doorgeven en uitleg dan kan ik morgen weer verder proberen.
Is dat een idee?
Ik hoor graag van je
Met veeeel dank Maria
-
Hoi Maria,
Of ik kan morgen bij een kennis iets van deze site afhalen zodat ik dat op de computer kan zetten.
Met welke computer of waar je het volgende doet maakt niet uit:
Download MiniToolBox (http://download.bleepingcomputer.com/farbar/MiniToolBox.exe) en plaats deze tool op je bureaublad.
Kopieer MiniToolBox.exe naar een USB-stick en zet het zo over naar je eigen computer en bureaublad.
Let op: Sluit nu eerst alle openstaande programma's!
Start MiniToolBox
- Windows 2000 en Windows XP: dubbelklik op "MiniToolBox.exe".
- Windows Vista en Windows 7: rechtsklik op "MiniToolBox.exe" en klik op "Als Administrator uitvoeren".
Vink de volgende onderdelen aan:
* Flush DNS
* Report IE Proxy Settings
* Reset IE Proxy Settings
* Report FF Proxy Settings
* Reset FF Proxy Settings
* List content of Hosts
* List IP configuration
* List Winsock Entries
* List last 10 Event Viewer Errors
Klik op de knop "Go".
Wacht geduldig totdat Notepad verschijnt met het logbestand Result.txt.
Kopieer en plak de inhoud van het logbestand in een nieuw bericht.
Peter
-
Hier is log
MiniToolBox by Farbar Version:08-01-2013
Ran by Swarts (administrator) on 10-01-2013 at 19:25:14
Running from "C:\Users\Swarts\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"network.proxy.type", 0
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = LAN-verbinding (Connected)
Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter = Draadloze netwerkverbinding (Connected)
Microsoft Virtual WiFi Miniport Adapter = Draadloze netwerkverbinding 2 (Media disconnected)
# ----------------------------------
# IPv4-configuratie
# ----------------------------------
pushd interface ipv4
reset
set global icmpredirects=enabled
popd
# Einde van IPv4-configuratie
-
Windows IP-configuratie
Hostnaam . . . . . . . . . . . . : PCSwarts
Primair DNS-achtervoegsel . . . . :
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
Draadloos LAN-adapter voor Draadloze netwerkverbinding 2:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Fysiek adres. . . . . . . . . . . : E0-B9-A5-36-AA-30
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Draadloos LAN-adapter voor Draadloze netwerkverbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Fysiek adres. . . . . . . . . . . : E0-B9-A5-36-AA-30
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::505a:7fc7:45c6:8c4f%13(voorkeur)
Automatisch geconf.IPv4-adres . . : 169.254.140.79(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.0.0
Standaardgateway. . . . . . . . . :
DNS-servers . . . . . . . . . . . : 213.46.228.196
62.179.104.196
NetBIOS via TCPIP . . . . . . . . : ingeschakeld
Ethernet-adapter voor LAN-verbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fysiek adres. . . . . . . . . . . : 8C-89-A5-53-B5-E1
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::51c0:52aa:44e8:5837%12(voorkeur)
Automatisch geconf.IPv4-adres . . : 169.254.88.55(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.0.0
Standaardgateway. . . . . . . . . :
DNS-servers . . . . . . . . . . . : 213.46.228.196
62.179.104.196
NetBIOS via TCPIP . . . . . . . . : ingeschakeld
Tunnel-adapter voor isatap.{E94F8658-7079-4071-AA59-FB256BF9D92F}:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Tunnel-adapter voor LAN-verbinding* 9:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Tunnel-adapter voor isatap.{E402F878-83D6-4346-B616-4923CEF8C0AC}:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #2
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Server: UnKnown
Address: 213.46.228.196
Ping-aanvraag kan host google.com niet vinden.
Controleer de naam en probeer het opnieuw.
Server: UnKnown
Address: 213.46.228.196
Ping-aanvraag kan host yahoo.com niet vinden.
Controleer de naam en probeer het opnieuw.
Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Ping-statistieken voor 127.0.0.1:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
===========================================================================
Interfacelijst
14...e0 b9 a5 36 aa 30 ......Microsoft Virtual WiFi Miniport Adapter
13...e0 b9 a5 36 aa 30 ......Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
12...8c 89 a5 53 b5 e1 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
-
IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres Netmasker Gateway Interface Metric
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.88.55 266
169.254.0.0 255.255.0.0 On-link 169.254.140.79 281
169.254.88.55 255.255.255.255 On-link 169.254.88.55 266
169.254.140.79 255.255.255.255 On-link 169.254.140.79 281
169.254.255.255 255.255.255.255 On-link 169.254.88.55 266
169.254.255.255 255.255.255.255 On-link 169.254.140.79 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 169.254.88.55 266
224.0.0.0 240.0.0.0 On-link 169.254.140.79 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 169.254.88.55 266
255.255.255.255 255.255.255.255 On-link 169.254.140.79 281
===========================================================================
Permanente routes:
Geen
IPv6 routetabel
===========================================================================
Actieve routes:
Indien metrische netwerkbestemming Gateway
1 306 ::1/128 On-link
12 266 fe80::/64 On-link
13 281 fe80::/64 On-link
13 281 fe80::505a:7fc7:45c6:8c4f/128
On-link
12 266 fe80::51c0:52aa:44e8:5837/128
On-link
1 306 ff00::/8 On-link
12 266 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Permanente routes:
Geen
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 09 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
========================= Event log errors: ===============================
-
Application errors:
==================
Error: (01/10/2013 11:45:49 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/10/2013 09:28:48 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/09/2013 09:43:57 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/09/2013 08:40:45 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/08/2013 05:01:19 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/08/2013 03:16:10 PM) (Source: Application Hang) (User: )
Description: Het programma Explorer.EXE, versie 6.1.7601.17567 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm.
Proces-id: 98c
Starttijd: 01cded78ffe89940
Eindtijd: 31
Toepassingspad: C:\Windows\Explorer.EXE
Rapport-id: b3223194-5997-11e2-b1b3-e0b9a536aa30
Error: (01/08/2013 09:20:19 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/08/2013 08:13:56 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/08/2013 01:43:34 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/07/2013 11:10:56 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
System errors:
=============
Error: (01/10/2013 07:25:22 PM) (Source: Service Control Manager) (User: )
Description: De HTTP-service kan vanwege de volgende fout niet worden gestart:
%%22
Error: (01/10/2013 07:22:44 PM) (Source: Disk) (User: )
Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk5\DR5.
Error: (01/10/2013 07:22:44 PM) (Source: Disk) (User: )
Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk5\DR5.
Error: (01/10/2013 07:22:43 PM) (Source: Disk) (User: )
Description: Het stuurprogramma heeft een controllerfout gevonden in \Device\Harddisk5\DR5.
Error: (01/10/2013 07:02:31 PM) (Source: Service Control Manager) (User: )
Description: De WinHTTP Web Proxy Auto-Discovery Service-service is afhankelijk van de DHCP-client-service, die vanwege de volgende fout niet kan worden gestart:
%%1075
Error: (01/10/2013 07:02:31 PM) (Source: Service Control Manager) (User: )
Description: DHCP-client-service is afhankelijk van deze service: Afd. Deze service is mogelijk niet geïnstalleerd.
Error: (01/10/2013 07:02:26 PM) (Source: Service Control Manager) (User: )
Description: De WinHTTP Web Proxy Auto-Discovery Service-service is afhankelijk van de DHCP-client-service, die vanwege de volgende fout niet kan worden gestart:
%%1075
Error: (01/10/2013 07:02:26 PM) (Source: Service Control Manager) (User: )
Description: DHCP-client-service is afhankelijk van deze service: Afd. Deze service is mogelijk niet geïnstalleerd.
Error: (01/10/2013 07:02:26 PM) (Source: Service Control Manager) (User: )
Description: De WinHTTP Web Proxy Auto-Discovery Service-service is afhankelijk van de DHCP-client-service, die vanwege de volgende fout niet kan worden gestart:
%%1075
Error: (01/10/2013 07:02:26 PM) (Source: Service Control Manager) (User: )
Description: DHCP-client-service is afhankelijk van deze service: Afd. Deze service is mogelijk niet geïnstalleerd.
Microsoft Office Sessions:
=========================
Error: (11/08/2012 01:56:17 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2796 seconds with 180 seconds of active time. This session ended with a crash.
Error: (08/14/2012 10:49:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 130 seconds with 120 seconds of active time. This session ended with a crash.
Error: (07/31/2012 01:09:54 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3241 seconds with 60 seconds of active time. This session ended with a crash.
Error: (07/30/2012 11:27:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2944 seconds with 60 seconds of active time. This session ended with a crash.
Error: (06/27/2012 02:23:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 62599 seconds with 4800 seconds of active time. This session ended with a crash.
Error: (05/20/2012 00:05:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6083 seconds with 300 seconds of active time. This session ended with a crash.
Error: (05/10/2012 03:16:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 60 seconds with 0 seconds of active time. This session ended with a crash.
Error: (05/09/2012 11:40:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 39015 seconds with 60 seconds of active time. This session ended with a crash.
Error: (04/24/2012 00:36:42 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 44955 seconds with 720 seconds of active time. This session ended with a crash.
Error: (04/15/2012 00:38:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 20205 seconds with 1380 seconds of active time. This session ended with a crash.
-
CodeIntegrity Errors:
===================================
Date: 2013-01-07 01:11:51.832
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-07 01:11:51.800
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-07 01:11:51.754
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-07 01:11:51.722
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-05 13:51:26.865
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-05 13:51:26.834
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\ComboFix\catchme.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
**** End of log ****
HOOP WEER van je te horen
Maria
-
Hoi Maria,
Een flink logje van MiniToolbox!
Er is iets mis met een onderdeel van Windows waardoor je netwerkkaart niet goed functioneert. Daardoor heb je geen internet.
Doe het volgende:
Start Notepad (=Kladblok)
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log.txt del log.txt
reg export "HKLM\System\CurrentControlSet\Services\AFD" log.txt
notepad log.txt
Sla het op als afdinfo.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Start een nieuwe Notepad
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log2.txt del log2.txt
dir %systemroot%\system32\drivers\afd.sys >log2.txt
sc query afd >>log2.txt
sc start afd >>log2.txt
notepad log2.txt
Sla het op als afdinfo2.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Rechtsklik op afdinfo.bat en klik op "Als administrator uitvoeren".
Rechtsklik op afdinfo2.bat en klik op "Als administrator uitvoeren".
Hierdoor zijn er nu 2 Kladblok vensters geopend: log.txt en log2.txt.
Kopieer en plak de inhoud van deze 2 Kladblok vensters in een nieuw bericht.
Peter
-
Dag Peter
Ik heb het geprobeerd maar krijg melding
: Kan het bestand log.txt niet vinden. Wilt u een nieuw bestand maken en dan keuzeknoppen ja- nee- annuleren
Dit komt misschien omdat ik 1 regel niet wist of ik die mee moest kopiëren
Bij de buren waar ik het op de stick wilde zetten kreeg ik een licht veld met
tekst in een licht blok beginnende met @echo off - Dat heb ik gekopieerd
daarboven staat een regel met een link erin e, die heb ik niet mee gekopieerd : code: [selecteer]
Als ik daarop klik
Krijg ik onderstaande melding.......?
Hoi Maria,
Een flink logje van MiniToolbox!
Er is iets mis met een onderdeel van Windows waardoor je netwerkkaart niet goed functioneert. Daardoor heb je geen internet.
Doe het volgende:
Start Notepad (=Kladblok)
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log.txt del log.txt
reg export "HKLM\System\CurrentControlSet\Services\AFD" log.txt
notepad log.txt
Sla het op als afdinfo.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Start een nieuwe Notepad
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log2.txt del log2.txt
dir %systemroot%\system32\drivers\afd.sys >log2.txt
sc query afd >>log2.txt
sc start afd >>log2.txt
notepad log2.txt
Sla het op als afdinfo2.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Rechtsklik op afdinfo.bat en klik op "Als administrator uitvoeren".
Rechtsklik op afdinfo2.bat en klik op "Als administrator uitvoeren".
Hierdoor zijn er nu 2 Kladblok vensters geopend: log.txt en log2.txt.
Kopieer en plak de inhoud van deze 2 Kladblok vensters in een nieuw bericht.
Peter
Ik hoop dat het duidelijk is voor je wat ik bedoel...
Graag advies wat ik moet precies moet kopiëren of er anders nog bij moet typen
-
Hoi Maria,
Ik zie zo 1-2-3 geen probleem.
Probeer dit eens (ipv log.txt wordt nu log.reg aangemaakt):
Start Notepad (=Kladblok)
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log.reg del log.reg
reg export "HKLM\System\CurrentControlSet\Services\AFD" log.reg
notepad log.reg
Sla het op als afdinfo.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Start een nieuwe Notepad
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log2.txt del log2.txt
dir %systemroot%\system32\drivers\afd.sys >log2.txt
sc query afd >>log2.txt
sc start afd >>log2.txt
notepad log2.txt
Sla het op als afdinfo2.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Rechtsklik op afdinfo.bat en klik op "Als administrator uitvoeren".
Rechtsklik op afdinfo2.bat en klik op "Als administrator uitvoeren".
Hierdoor zijn er nu 2 Kladblok vensters geopend: log.txt en log2.txt.
Kopieer en plak de inhoud van deze 2 Kladblok vensters in een nieuw bericht.
Peter
-
Dag Peter,
ook geprobeerd maar zelfde melding maar dan met kan bestand log.reg niet vinden.
Afdinfo2 ook geprobeerd
Deze geeft wel log, dit wilde ik wel kopiëren maar buren waren al naar bed
Daarom heeft mijn man ondertussen 2e computer geïnstalleerd met vandaag nieuw gekochte kabel ( oude computer van onszelf) zodat ikzelf via ander internet kon kopiëren en plakken in kapotte PC
De 2 e computer ging vanzelf zoeken naar netwerk maar kan deze ook niet vinden.
(Ook met de nieuwe kabel eerst uitgeprobeerd ipv de oude maar ook dat lever niets op.)
Daarna Modem/router van stroom afgezet.
De tv bleef het gewoon doen! Ik dacht dat dat niet kon als de modem uit stond maar ging gewoon door met uitzenden?
IPad kon geen verbinding maken.
Stroomknop weer aangezet , lampjes gingen weer flikkeren en IPad werkt weer,
Geprobeerd verbinding te maken met 2e computer maar geeft eigenlijk zelfde fout aan
Domeinnaamserver is niet actief. ( bij welke browser of site ik het ook probeer)
Mogelijke problemen:
DNS -server is niet beschikbaar
Het lijkt er nu op dat het probleem toch in de modem gezocht moet worden - denk ik.
ik neem in ieder geval contact op met UPC morgen en vraag verder.
Alvast super bedankt en ik laat weer van me horen als er weer ontwikkelingen zijn.
Als jij tips of ideeën hierover hebt hoort hoor ik ze heel graag,
Voor nu welterusten, alweer te laat naar bed.....
Met vriendelijke groet, Maria,
-
Dag Peter ,
Ik heb gisteren een grote fout gemaakt :( oprechte excuses.
Ik heb - voor zover ik me achteraf kan herinneren - de eerste keer bij de buren - alles opgeslagen als txt. Bestand in plaats van alle bestanden........
Sorry sorry,
Kan het daaraan liggen dat de 2e keer - toen heb ik alles rustig overgetypt en wel als 'alle bestanden' opgeslagen - het toch niet meer werkte omdat het de eerste keer niet goed was?
Ik hoor graag van je met vriendelijke groet, Maria
-
Hoi Maria,
De 2 e computer ging vanzelf zoeken naar netwerk maar kan deze ook niet vinden.
...
Het lijkt er nu op dat het probleem toch in de modem gezocht moet worden - denk ik.
Vreemde zaak hoor. Zou UPC iets in de router verandert hebben?
Is die 2e computer wel ooit met deze router verbonden geweest en heeft ie toen zonder problemen gewerkt?
Ik heb gisteren een grote fout gemaakt (http://www.nlcomputerforum.nl/Smileys/akyhne/sad.gif) oprechte excuses.
Geen probleem hoor, kan iedereen gebeuren :obio:.
Goed dat je het ontdekt hebt.
Verwijder eerst deze oude bestandjes van je bureaublad:
- alles wat begint met afdinfo
- alles wat begint met log
Voer dan de stappen nogmaals uit en post de resultaten.
Kan het daaraan liggen dat de 2e keer - toen heb ik alles rustig overgetypt en wel als 'alle bestanden' opgeslagen - het toch niet meer werkte omdat het de eerste keer niet goed was?
Lijkt me uitgesloten. De 2 stappen halen wat informatie uit je systeem voor verder onderzoek. Er wordt niet verandert aan je systeem behalve in stap 2 maar die actie mislukt waarschijnlijk dus dat blijft ook zonder gevolgen.
Peter
-
Vandaag toch maar geen contact met UPC gezocht want de oude computer deed vandaag niets meer... Alleen steeds heel lang tuuuuuuuuuut en dan korte pauze, dan weer tuuuuuuuut. Enz totdat ik hem uitgezet heb,
Opengemaakt stof voorzichtig verwijderd alles voorzichtig aangeduwd maar probleem blijft helaas.
Vanavond zoon thuis met laptop, die deed het prima met de kabelverbinding, dus dan is toch de modem/ router goed.
Kan ik nog iets doen met een van de twee computers denk je?
heeel graag advies :)
Met vriendelijke groet, Maria
-
Stap 2 heb ik wel uitgeprobeerd gisteren en dat deed wel iets.......ik kreeg Weel een soort van log, te groot gisteren over te typen
Ik ga nu alles eraf gooien wat je me vraagt en dan doe ik het opnieuw
Groetjes Maria
-
Hoi Maria,
Stap 2 heb ik wel uitgeprobeerd gisteren en dat deed wel iets.......ik kreeg Weel een soort van log, te groot gisteren over te typen
NIETS overtypen wat in de logjes staat! Het risico van typfouten en dus mogelijk verkeerde conclusies willen we voorkomen.
-
Dag Peter,
Ik heb met allebei geprobeerd maar ik krijg weer dezelfde melding als gisteren
Kan het bestand log.txt niet vinden
Kan het bestand log.reg niet vinden
wat nu?
ik hoor weer graag van je
met vriendelijke groet, Maria
-
Hoi Maria,
Tja, dat schiet niet op dan...
Helaas werkt de chatroom niet goed vandaag dus is ook geen optie.
Doe het volgende:
Klik op Start - Alle programma's - Bureau-accessoires
Rechtsklik op Opdrachtprompt en klik "Als administrator uitvoeren"
Een zwarte venster verschijnt
Typ daarin exact:
dir %systemroot%\system32\drivers\afd.sys >c:\log2.tx
(Let op de spaties!)
Ga met de verkenner naar C:\ en open het bestand log2.txt
Post de inhoud in een nieuw bericht.
-
Achter C:\Users\Swarts> ?
Mvg Maria
-
Ja
-
Is dat tekentje bij stermotor het procentteken % ? Ik kan het niet vergroten op de iPad
Maria
-
Ja. Zo beter leesbaar?:
DIR %SYSTEMROOT%\SYSTEM32\DRIVERS\AFD.SYS >C:\LOG.TXT
-
:) ja
-
Precies zo ingetypt, achter dir en afd,sys een spatie rest aan elkaar
Toen op enter geklikt moest dat?
maar ik kan bij C niets vinden
Ik hoornweefsel graag van je
Mvg Maria
-
Sorry IPad maakt rare fouten als je even niet oplet,
Ik hoor natuurlijk weer graag van je
Mvg Mari
-
Toen op enter geklikt moest dat?
Inderdaad.
Je zegt een paar berichten eerder Achter C:\Users\Swarts> ?
Daar gaat m.i. iets mis. Heb je wel de Opdrachtprompt gestart via rechtsklik en dan klikken op "Als administrator uitvoeren", of heb je er op gedubbelklikt?
-
Met rechtermuisknop en dan als administrator uitvoeren
-
Dan staat boven het zwarte veld Administrator: opdrachtprompt
-
Misschien kijk ik bij C niet goed
Ik vouw het uit en dan moet het toch op alfabetische volgorde staan?
-
Oke, dat is goed.
(Ik vroeg er even naar omdat hier de Opdrachtprompt in een andere map start.)
Typ in hetzelfde zwarte venster:
DIR %SYSTEMROOT%\SYSTEM32\DRIVERS\AFD.SYS
en druk en Enter.
Geef de tekst die verschijnt.
-
Och ik zie het al
Het staat in rechtse venster - wat een blamage
Het komt eraan
Maria
-
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van C:\Windows\system32\drivers
07-01-2013 09:44 22.368 AFD.SYS
1 bestand(en) 22.368 bytes
0 map(pen) 840.556.433.408 bytes beschikbaar
Dit was het, is het zo goed gegaan?
mvg Maria
-
ok, prima.
Typ nu in het zwarte venster
SC QUERY AFD
en druk op Enter
Geef de tekst die verschijnt.
-
[SC]. EnumQueryServicesStatus:OpenService MISLUKT 1060:
De opgegeven service is geen geïnstalleerde service
En dan weer de opdrachtpromt C: \ Users \ Swarts
Mvg Maria
-
de punt achter [SC] staat er niet achter kn het zwarte veld
mvg Maria
-
in het zwarte veld :)
Maria
-
Ok, prima. Dat verwachtte ik al.
Op 7 jan is er iets mis gegaan waardoor dit bestand verminkt is geraakt.
Download de bijlage naar een usb-stick en plaats het zo op je bureaublad van de defecte computer.
Pak het bestand afd.zip uit.
Als het goed is verschijnt nu een nieuw bestand op je bureaublad met de naam afd.sys.
Verplaats afd.sys naar de map C:\windows\system32\drivers
Je krijgt de vraag of de bestaande afd.sys vervangen moet worden. Doe dit.
Lukt dit?
Peter
-
Ik krijg het bestand niet als zipbestand gekopieerd en geplakt
het staat nu al als sys bestabd op mijn usbstick
kan dat ook?
mvg Maria
-
Hoe groot is dat sys bestand?
-
Dag Peter, Mijn zoon kwam thuis en zei me waar het ingepakte bestand stond, het is nu uitgevoerd
Het is dus gelukt het heeft een ebstand vervangen in drivers
wat nu?
mvg Maria
-
Herstart de computer.
Kun je nu wel internetten?
Peter
-
Helaas niet :@ grrrr
wat nu
Maria
-
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
SC QUERY AFD
en druk op Enter
Geef de tekst die verschijnt.
-
Staat precies hetzelfde als straks,
Wat nu?
Maria
-
Hmm, eens kijken of je het bestand goed verplaatst hebt:
Typ in het zwarte venster
DIR %SYSTEMROOT%\SYSTEM32\DRIVERS\AFD.SYS >C:\LOG.TXT
en druk op Enter.
Blader met de verkenner naar het bestand C:\log.txt en geef de inhoud.
-
Geeft helemaal geen reactie
Met spatie achter DIR en spatie achter AFD.SYS
?
-
Je krijgt ook geen reactie. De reactie staat in het tekstbestandje c:\log.txt !
Wel goed lezen ::)
-
Ja ik kwam er zelf ook achter, :&
hier is LOG
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van C:\Windows\SYSTEM32\DRIVERS
25-04-2011 03:18 338.944 afd.sys
1 bestand(en) 338.944 bytes
0 map(pen) 840.548.700.160 bytes beschikbaar
tot zo
MARIA
-
Ok, prima.
Dan is er nog iets in het register verminkt geraakt.
Download de bijlage afd.txt.
Hernoem het bestand afd.txt naar afd.reg.
Nu gaan we eerst voor de zekerheid een backup maken van het register.
Klik op Start
Typ in het witte veld REGEDIT
Regedit.exe verschijnt nu in een lijst. Rechtsklik er op en kies 'Als administrator uitvoeren"
Regedit wordt nu gestart
Klik op het 1e item in de linker lijst, dit heet "Computer" oid.
In Regedit, klik op Bestand - Exporteren
Geef een bestandsnaam en klik op Opslaan
Wacht geduldig totdat dit klaar is.
Daarna Regedit afsluiten.
Dubbelklik nu op afd.reg
Bevestig het starten en bevestig dat er wijzigingen aangebracht worden.
Lukt dit?
-
Ik krijg het bestand niet gedownload, er gebeurt niets al ik erop klik en er staat ook niets in downloads
mijn zoon is al gaan slapen dus ik kan het hem ook niet vragen
heb jij een idee?
Maria
ps ik kan natuurlijk wel alvast een backup maken van register
-
Maak inderdaad maar vast een backup.
Als dat klaar is kunnen we ook gaan slapen... :D
-
Backup register gemaakt - denk ik kan ik dat nakijken
Andere zoon kwam net binnen en daardoor was ik afgeleid en heb niet gezien dat het klaar was, maar er draaide niets meer
Ik heb het registerbackup 12 januari genoemd
Mijn andere zoon heeft wel het bestand downloaden maar dan krijg ik gewoon een kladblok. En kan niet starten.
Het bestand heet wel reg maar bij eigenschappen wordt het toch herkend als een txt bestand
Wat nu?
als het te laat is om te antwoorden is het ook goed dan gaan we morgen verder
Alvast weer SUPER bedankt
Maria
-
Het bestand heet wel reg maar bij eigenschappen wordt het toch herkend als een txt bestand
Oke, je hebt waarschijnlijk de naam verandert in afd.reg, de volledige bestandsnaam is nu afd.reg.txt
Doe het volgende:
Open het bestand met Kladblok
In Kladblok, klik op Bestand - Opslaan als
Geef als bestandsnaam afd.reg en selecteer bij "Opslaan als:" Alle bestanden (*.*)
Klik op Opslaan.
Lukt het nu wel?
-
Dag Peter,
Ik denk dat ik het zelf toch als reg bestand heb gemaakt. Hij had waarschijnlijk ook niet 'alle bestanden' aangeklikt.
Ik nu wel en ik heb een soort van kubus waar blokjes uitvliegen icoon. Ik dank dat ik dat wel kan gebruiken maar weet liever eerst zeker of ik een goede backup heb gemaakt.
als ik nu niets meer hoor welterusten voor nu :) en ik hoop dat we morgen echt verder komen, het gaat stapje voor stapje maar ik heb wel het idee dat jij heel goed weet waar je mee bezig bent
Bedankt
Maria
ps samen hetzelfde bedacht ik heb alleen van begin af begonnen met denk ik hetzelde resultaat hoop ik
-
Ik nu wel en ik heb een soort van kubus waar blokjes uitvliegen icoon.
Dat is inderdaad prima.
Rechtsklik er op en klik op Samenvoegen
Bevestig het starten en bevestig dat Regedit wijzigingen aanbrengt.
Als dit gelukt is, herstart je de computer en controleer opnieuw of internet werkt.
Hiermee sluit ik vandaag af en gaan we morgen verder.
Welterusten, Peter
-
dag Peter,
Ik kan de badkuip niet terugvinden omdat ik niet goed weet waar die opgeslagen is en met start zoeken, vind ik het ook niet terug, waar kan ik het eventueel terugvinden?
Als ik op icoon afd reg klik krijg ik nu wel melding : het toevoegen van gegevens kan onbedoeld waarden wijzigen of verwijderen enz enz.
Daar kan ik dan op ja klikken om door te gaan
Ik hoor wel of je er nog bent
Groetjes Maria
-
We zijn steeds samen aan het schrijven
Ook voor jou welterusten en tot morgen
Maria
-
dag Peter
Bestand afd.reg samengevoegd ,maar helaas nog geen internet. grrrr
Nu wa ik op zoek naar de backup die ik gisteren gemaakt had en toe kwam ik een bestand \ oid tegen HOST die gewijzigd was op 7 januari - de dag dat de pc ineens geen internetverbinding kon maken...
Ik weet niet of dat er iets mee te maken zou kunnen hebben?
Ik hoor graag van je
Maria
-
Goedemorgen Maria,
Ik kan de badkuip niet terugvinden omdat ik niet goed weet waar die opgeslagen is
Kijk eens in de badkamer :P.
(gaat lekker met die woordenhulp in je iPad)
Als ik op icoon afd reg klik krijg ik nu wel melding : het toevoegen van gegevens kan onbedoeld waarden wijzigen of verwijderen enz enz.
Ok, prima.
Nu wa ik op zoek naar de backup die ik gisteren gemaakt had en toe kwam ik een bestand \ oid tegen HOST die gewijzigd was op 7 januari - de dag dat de pc ineens geen internetverbinding kon maken...
Het bestand hosts lijkt me in orde. Dit kan op 7 jan gewijzigd/gereset zijn.
Bestand afd.reg samengevoegd ,maar helaas nog geen internet. grrrr
Nou, inderdaad grrrr.
Gaan we eerst maar eens kijken of die afd.reg goed gegaan is.
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
SC QUERY AFD
en druk op Enter
Geef de tekst die verschijnt.
-
Weer dezelfde melding als gisteren
open Service Mislukt
Geen geïnstalleerde versie
Maria
-
Hmm, mogelijk is afd.reg dan niet goed gegaan.
Doe het volgende:
Start Notepad (=Kladblok)
Kopieer en plak de volgende tekst in Notepad:
@Echo off
if exist log.txt del log.txt
reg export "HKLM\System\CurrentControlSet\Services\AFD" log.txt
notepad log.txt
Sla het op als afdinfo.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Dubbelklik op afdinfo.bat
Notepad opent een logje. Geef de tekst die verschijnt.
-
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD]
"DisplayName"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Description"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Start"=dword:00000001
"0"="Root\\LEGACY_AFD\\0000"
"NextInstance"=dword:00000001
-
Ik snap het niet goed maar afdinfo stonden nog op mijn bureaublad - heb het nu vervangen - maar die heb ik er gisteren toch afgegooid?
Adinfo2 staat er ook nog op.....
Maria
-
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD]
"DisplayName"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Description"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Start"=dword:00000001
"0"="Root\\LEGACY_AFD\\0000"
"NextInstance"=dword:00000001
Dit klopt niet. Dit is een gedeelte van afd.reg en niet een resultaat van afdinfo.bat.
Handmatig dan eens proberen:
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
REG EXPORT "HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AFD" ABC.TXT
en druk op Enter
(Er verschijnt geen uitvoer. )
Typ nu
NOTEPAD ABC.TXT
en druk op Enter
Notepad start nu met wat tekst
Geef die tekst.
-
Gedaan. Hij geeft nu precies dezelfde output in kladblok als hiervoor.
-
Hmm, er is iets mis gegaan met de register-wijzigingen via afd.reg...
Doe het volgende:
(Let op: Deze bijlage is alleen bedoelt voor deze computer!!! Gebruik hem dan ook niet voor andere computers)
Download de bijlage afd.txt en bewaar het op je bureaublad.
Open dat vervolgens met Kladblok.
Kies menu Bestand - Opslaan als
Geef als bestandsnaam afd2.reg en selecteer bij "Opslaan als" Alle bestanden (*.*)
Sluit Kladblok
Sluit alle openstaande programma's
Rechtsklik op afd2.reg en klik op Samenvoegen
Bevestig dat register-wijzigingen worden uitgevoerd.
Herstart je computer.
Start opnieuw afdinfo.bat
Kladblok opent nu log.txt en toont de resultaten. Geef die in je volgende bericht.
-
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD]
"DisplayName"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Description"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Start"=dword:00000001
"BootFlags"=dword:00000001
"Group"="PNP_TDI"
"ImagePath"=hex(2):5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,72,\
00,69,00,76,00,65,00,72,00,73,00,5c,00,61,00,66,00,64,00,2e,00,73,00,79,00,\
73,00,00,00
"ErrorControl"=dword:00000001
"Type"=dword:00000001
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Enum]
"0"="Root\\LEGACY_AFD\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
"INITSTARTFAILED"=dword:00000001
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\AFD\Parameters]
gelukt?
Maria
-
Hoi Maria,
Ok, dat ziet er al beter uit.
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
SC QUERY AFD
en druk op Enter
Geef de tekst die verschijnt.
-
SERVICE_NAME: AFD
TYPE: 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE: 31 (0x1f)
SERVICE_ EXIT _CODE: 0. (0x0)
CHECKPOINT: 0x0
WAIT_HINT: 0x 0
Dit was het
Maria
-
Ok, weer een stapje verder.
Ga naar Configuratiescherm - Systeem - Apparaatbeheer
Je ziet nu een lijst met geïnstalleerde apparaten
Staat daar apparaten bij met gele uitroeptekens of rode kruisjes?
Zoja, welke.
Start Notepad (=Kladblok)
Kopieer en plak de volgende tekst in Notepad
@Echo off
if exist log3.txt del log3.txt
reg export "HKLM\System\CurrentControlSet\Enum\Root\LEGACY_AFD" log3.txt
notepad log3.txt
Sla het op als afdinfo3.bat, kies bij Opslaan als Alle bestanden en bewaar het op je bureaublad.
Sluit Notepad.
Dubbelklik op afdinfo3.bat
Notepad opent een logje. Geef de tekst die verschijnt.
-
Dag Peter
Geen apparaten net gele uitroeptekens of rode kruisjes
Notepad opent een logje. Geef de tekst die verschijnt:
E komt melding kan het bestand log.3txt niet vinden
Graag weer verder advies
Maria
-
Geen apparaten net gele uitroeptekens of rode kruisjes
Ok, prima.
E komt melding kan het bestand log.3txt niet vinden
We gaan nog een register reparatie uitvoeren:
(Let op: Deze bijlage is alleen bedoelt voor deze computer!!! Gebruik hem dan ook niet voor andere computers)
Download de bijlage afd3.txt en bewaar het op je bureaublad.
Open dat vervolgens met Kladblok.
Kies menu Bestand - Opslaan als
Geef als bestandsnaam afd3.reg en selecteer bij "Opslaan als" Alle bestanden (*.*)
Sluit Kladblok
Sluit alle openstaande programma's
Rechtsklik op afd3.reg en klik op Samenvoegen
Bevestig dat register-wijzigingen worden uitgevoerd.
Herstart je computer.
Start opnieuw afdinfo3.bat
Kladblok opent nu log3.txt en toont de resultaten. Geef die in je volgende bericht.
-
Ik krijg melding:
Kan C: \Users\Swarts\Desktop\afd3.reg niet importeren: er is een fout opgetreden bij een poging om toegang tot het register te krijgen
Wat nu?
Maria
-
Hoi Maria,
Het volgende is wat lastig dus let goed op.
Is iets niet duidelijk, vraag het dan eerst.
Klik op Start
Typ in het witte veld REGEDIT en druk op Enter
Register-Editor verschijnt nu.
Aan de linkerkant zie je een boom-structuur met bovenaan "Computer"
Dubbelklik er op om de subsleutels te zien
Dubbelklik/open de subsleutel HKEY_LOCAL_MACHINE
Dubbelklik/open de subsleutel SYSTEM
Dubbelklik/open de subsleutel CurrentControlSet
Dubbelklik/open de subsleutel Enum
Dubbelklik/open de subsleutel Root
Zie dit voorbeeld:
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3018)
Rechtsklik op Root en klik op Machtigingen
Selecteer bovenaan Iedereen
Plaats een vinkje bij "Volledig beheer" in de kolom "Toestaan"
Zie dit voorbeeld:
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3020)
Klik op Geavanceerd
Open het tabblad Eigenaar
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3022)
Vink aan "Eigenaar van onderliggende containers en objecten vervangen"
Klik op OK
(Als je de volgende melding krijgt, klik op OK)
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3024)
Klik op OK om het venster Machtigingen voor Root te sluiten.
Minimaliseer het venster Register-Editor
Je bureaublad verschijnt nu weer.
Rechtsklik op afd3.reg en klik op Samenvoegen.
Bevestig dat er wijzigingen aan het register gedaan worden.
Lukt het nu wel?
-
Waarom zitten er bijlagen in dit bericht, ik zie niet waar ik die zou moeten gebruiken, of lees ik eroverheen ?
Ik denk dat de rest wel moet lukken met je duidelijke uitleg
:)
Maria
-
Bij blad: machtigingen voor root staat ook lezen aangevinkt bij je voorbeeld, moet ik dat ook doen?
Mvg Maria
-
Waarom zitten er bijlagen in dit bericht, ik zie niet waar ik die zou moeten gebruiken, of lees ik eroverheen ?
De 4 bijlages zijn de ingevoegde afbeeldingen. Verder niets.
Bij blad: machtigingen voor root staat ook lezen aangevinkt bij je voorbeeld, moet ik dat ook doen?
Is niet belangrijk maar doe maar.
-
Ik heb dit mijn zoon laten lezen en hij zegt dat jij dan altijd toegang krijgt tot alles op mijn pc
Hij waarschuwt mij dat ik hiermee moet opletten,
Wat nu
Maria
-
Ik heb dit mijn zoon laten lezen en hij zegt dat jij dan altijd toegang krijgt tot alles op mijn pc
Nee hoor. Dit zorgt er alleen voor dat we afd3.reg kunnen uitvoeren.
En als dat gelukt is schakelen we de machtigingen ook weer uit.
-
dag Peter,
bij het voorbeeld staat jouw naam, staat bij mij mijn naam?
Maria
-
Ik ben het aan het uitproberen maar bij scherm geavanceerde beveilingingsinstellingen staan 2 opties:
Overneembare machtigingen van het bovenliggende object overnemen
Alle machtigingen op onderliggende objecten vervangen door overneembare machtigingen van dit object
Welke moet dan worden aangevinkt?
Maria
-
Waarschijnlijk staat er de naam waarmee je ingelogd bent in Windows.
Dat is niet belangrijk. Selecteer "Administrators (...)" zoals aangegeven in de afbeelding.
-
Ik ben het aan het uitproberen maar bij scherm geavanceerde beveilingingsinstellingen staan 2 opties:
Overneembare machtigingen van het bovenliggende object overnemen
Alle machtigingen op onderliggende objecten vervangen door overneembare machtigingen van dit object
Welke moet dan worden aangevinkt?
Dat staat op het tabblad Machtigingen.
Daar niets veranderen. Selecteer het tabblad Eigenaar.
-
Ja nu is het wel samengevoegd :)
Maria
-
Heel mooi.
Voer nogmaals afdinfo3.bat uit ter controle en post de inhoud van de log
-
Moet de pc dan opnieuw opgestart worden?
-
Moet de pc dan opnieuw opgestart worden?
Ik bedoel eerst opnieuw opstarten voordat ik het uitvoer
<( was dat met rechtermuisknop als administrator)
Kan resedit dan afgesloten worden of moet het eerst veranderd worden?
Mvg Maria
-
Regedit bedoel ik
-
In regedit, in het venster "Machtigingen voor Root", haal het vinkje weer weg bij "Volledig beheer" in de kolom Toestaan.
Daarna regedit afsluiten.
Daarna afdinfo3.bat uitvoeren en de log posten.
De computer nog niet herstarten.
-
Hoef ik dan niets aan het tabblad te veranderen?
-
Hoef ik dan niets aan het tabblad eigenaar te veranderen?
-
Nee, dat is niet nodig. Volledig beheer staat immers al uit.
-
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_AFD]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_AFD\0000]
"Service"="AFD"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000400
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="@%systemroot%\\system32\\drivers\\afd.sys,-1000"
"Capabilities"=dword:00000000
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_AFD\0000\Control]
weer gelukt :)
Maria
-
Ok
Herstart de computer
Kun je nu wel internetten?
Zonee, open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
SC QUERY AFD
en druk op Enter
Geef de tekst die verschijnt.
-
Helaas weer niet maar je was al voorbereid volgens mij
Dit is de tekst ,
hetzelfde als vorige melding
SERVICE_NAME: AFD
TYPE: 1 KERNEL_DRIVER
STATE : 1 STOPPED
WIN32_EXIT_CODE: 31 (0x1f)
SERVICE_ EXIT _CODE: 0. (0x0)
CHECKPOINT: 0x0
WAIT_HINT: 0x 0
En wat nu
Word je nog niet moedeloos?
Maria
-
maar je was al voorbereid volgens mij
Nou nee, het was gewoon een vervolg vraag.
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
netsh int ip reset reset.log
en druk op Enter
Typ opnieuw
netsh winsock reset catalog
en druk op Enter
Herstart je computer
Kun je nu wel internetten?
-
dag Peter
Helaas helaas
nog geen internet
en nu?
Maria
-
Download Farbar Service Scanner (http://download.bleepingcomputer.com/farbar/FSS.exe) en bewaar het op je bureaublad.
Rechtsklik op FSS en klik op "Als administrator uitvoeren".
Verander geen instellingen. Laat alleen "Internet Services" aangevinkt.
Klik op Scan.
Na het scannen zal een logje (FSS.TXT) verschijnen op je bureaublad.
Kopieer en plak de inhoud in je volgend bericht.
-
Farbar Service Scanner Version: 05-01-2013
Ran by Swarts (administrator) on 13-01-2013 at 00:09:02
Running from "C:\Users\Swarts\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.
afd Service is not running. Checking service configuration:
The start type of afd service is OK.
The ImagePath of afd service is OK.
Connection Status:
==============
Localhost is accessible.
There is no connection to network.
Attempt to access Google IP returned error.
Attempt to access Google.com returned error: Other errors
Attempt to access Yahoo IP returned error.
Attempt to access Yahoo.com returned error: Other errors
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
-
Ok. We gaan een nieuw logje maken met MiniToolbox. Dat staat als het goed is nog op je bureaublad.
Let op: Sluit nu eerst alle openstaande programma's!
Start MiniToolBox
- Windows 2000 en Windows XP: dubbelklik op "MiniToolBox.exe".
- Windows Vista en Windows 7: rechtsklik op "MiniToolBox.exe" en klik op "Als Administrator uitvoeren".
Vink de volgende onderdelen aan:
* Flush DNS
* Report IE Proxy Settings
* Reset IE Proxy Settings
* Report FF Proxy Settings
* Reset FF Proxy Settings
* List content of Hosts
* List IP configuration
* List Winsock Entries
* List last 10 Event Viewer Errors
Klik op de knop "Go".
Wacht geduldig totdat Notepad verschijnt met het logbestand Result.txt.
Kopieer en plak de inhoud van het logbestand in een nieuw bericht.
Peter
-
MiniToolBox by Farbar Version:08-01-2013
Ran by Swarts (administrator) on 13-01-2013 at 00:28:21
Running from "C:\Users\Swarts\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
"Reset IE Proxy Settings": IE Proxy Settings were reset.
========================= FF Proxy Settings: ==============================
"Reset FF Proxy Settings": Firefox Proxy settings were reset.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = LAN-verbinding (Connected)
Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter = Draadloze netwerkverbinding (Connected)
Microsoft Virtual WiFi Miniport Adapter = Draadloze netwerkverbinding 2 (Hardware not present)
# ----------------------------------
# IPv4-configuratie
# ----------------------------------
pushd interface ipv4
reset
-
popd
# Einde van IPv4-configuratie
Windows IP-configuratie
Hostnaam . . . . . . . . . . . . : PCSwarts
Primair DNS-achtervoegsel . . . . :
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
Ethernet-adapter voor LAN-verbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fysiek adres. . . . . . . . . . . : 8C-89-A5-53-B5-E1
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::51c0:52aa:44e8:5837%12(voorkeur)
Automatisch geconf.IPv4-adres . . : 169.254.88.55(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.0.0
Standaardgateway. . . . . . . . . :
DNS-servers . . . . . . . . . . . : 213.46.228.196
62.179.104.196
NetBIOS via TCPIP . . . . . . . . : ingeschakeld
Draadloos LAN-adapter voor Draadloze netwerkverbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Fysiek adres. . . . . . . . . . . : E0-B9-A5-36-AA-30
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::505a:7fc7:45c6:8c4f%13(voorkeur)
Standaardgateway. . . . . . . . . :
DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS via TCPIP . . . . . . . . : uitgeschakeld
Tunnel-adapter voor LAN-verbinding* 9:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Tunnel-adapter voor isatap.{E94F8658-7079-4071-AA59-FB256BF9D92F}:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter #3
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Server: UnKnown
Address: 213.46.228.196
Ping-aanvraag kan host google.com niet vinden.
Controleer de naam en probeer het opnieuw.
Server: UnKnown
Address: 213.46.228.196
-
Ping-aanvraag kan host yahoo.com niet vinden.
Controleer de naam en probeer het opnieuw.
Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Ping-statistieken voor 127.0.0.1:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
===========================================================================
Interfacelijst
12...8c 89 a5 53 b5 e1 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
13...e0 b9 a5 36 aa 30 ......Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
17...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================
IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres Netmasker Gateway Interface Metric
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.88.55 266
169.254.88.55 255.255.255.255 On-link 169.254.88.55 266
169.254.255.255 255.255.255.255 On-link 169.254.88.55 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 169.254.88.55 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 169.254.88.55 266
===========================================================================
Permanente routes:
Geen
IPv6 routetabel
===========================================================================
Actieve routes:
Indien metrische netwerkbestemming Gateway
1 306 ::1/128 On-link
12 266 fe80::/64 On-link
13 281 fe80::/64 On-link
13 281 fe80::505a:7fc7:45c6:8c4f/128
On-link
12 266 fe80::51c0:52aa:44e8:5837/128
On-link
1 306 ff00::/8 On-link
12 266 ff00::/8 On-link
13 281 ff00::/8 On-link
===========================================================================
Permanente routes:
Geen
-
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 09 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
-
========================= Event log errors: ===============================
Application errors:
==================
Error: (01/12/2013 11:36:45 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/12/2013 10:51:32 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/12/2013 01:40:10 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/12/2013 11:02:40 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/12/2013 10:23:23 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/11/2013 11:19:36 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/11/2013 11:02:36 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/10/2013 07:30:41 PM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/10/2013 11:45:49 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
Error: (01/10/2013 09:28:48 AM) (Source: Schedule) (User: )
Description: Schedule error: 10050Initialize call failed, bailing out
System errors:
=============
Error: (01/13/2013 00:28:31 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:31 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:31 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:31 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:30 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:30 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:30 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:30 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:30 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
Error: (01/13/2013 00:28:30 AM) (Source: Application Popup) (User: )
Description: \SystemRoot\system32\drivers\afd.sys kan niet worden geladen vanwege incompatibiliteit met dit systeem. Vraag de leverancier van de software om een compatibele versie van het stuurprogramma.
-
Microsoft Office Sessions:
=========================
Error: (11/08/2012 01:56:17 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 2796 seconds with 180 seconds of active time. This session ended with a crash.
Error: (08/14/2012 10:49:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 130 seconds with 120 seconds of active time. This session ended with a crash.
Error: (07/31/2012 01:09:54 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 3241 seconds with 60 seconds of active time. This session ended with a crash.
Error: (07/30/2012 11:27:15 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2944 seconds with 60 seconds of active time. This session ended with a crash.
Error: (06/27/2012 02:23:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 62599 seconds with 4800 seconds of active time. This session ended with a crash.
Error: (05/20/2012 00:05:58 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 6083 seconds with 300 seconds of active time. This session ended with a crash.
Error: (05/10/2012 03:16:19 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 60 seconds with 0 seconds of active time. This session ended with a crash.
Error: (05/09/2012 11:40:08 PM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 39015 seconds with 60 seconds of active time. This session ended with a crash.
Error: (04/24/2012 00:36:42 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 44955 seconds with 720 seconds of active time. This session ended with a crash.
Error: (04/15/2012 00:38:40 AM) (Source: Microsoft Office 12 Sessions)(User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 20205 seconds with 1380 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2013-01-13 00:28:31.221
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:31.190
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:31.159
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:31.128
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:31.065
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:31.034
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:31.003
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:30.972
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:30.925
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
Date: 2013-01-13 00:28:30.894
Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume2\Windows\System32\drivers\afd.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is.
**** End of log ****
-
Ok, blijkbaar was het bestand afd.sys wat ik je toegestuurd heb niet goed genoeg.
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
sfc /scannow
en druk op Enter
Systeemcontrole wordt nu gestart. Wacht totdat het klaar is.
Even afwachten of de juiste afd.sys herstelt wordt...
Meldt het resultaat.
-
Dag Peter,
Systeemcontrol geeft aan
, er zijn beschadigde bestanden gevonden en hersteld
De details zijn opgenomen in CBS.Log windir\ Logs\CBS\
Bijvoorbeeld C: \ Windows \ Logs\ CBS\ CBS.log
Wijzigingen voor herstellen van het systeembestand worden pas doorgevoerd na opnieuw doorstarten
-
OK, herstart de computer.
Kopieer en plak de inhoud van CBS.log in een nieuw bericht.
-
Ik kan dat log bestand niet vinden bij Windows\ Logs
Wel daar CBS logs met letters
Oei
computer schakelde zichzelf uit
Weer aangezet
-
Waar moet ik CBS log zoeken?
Maria
-
Kijk hier eens: C:\Windows\Logs\CBS\CBS.log
Post het maar als bijlage trouwens.
Kun je nu wel internetten?
-
CbsPersist _ 201211161110809. Bijvoorbeeld
-
Daar staat het niet dus wel die ik zojuist noemde
-
Ok, laat die log maar even.
Het belangrijkste is: kun je nu wel internetten?
Tromgeroffel....
-
Het duurt heeel lang........
-
YES :). :)
-
Pfffff.... ;D
-
YES WE CAN !!!
-
Ongelooflijk !
Wat superknap van je
Applaus
-
Ok. Dan gaan we morgen verder met de rest.
Welterusten, Peter
-
Dan wordt het nu tijd om te gaan slapen :)
Die outlook denk je dat dat ook nog een keer gaat lukken?
Wat ben ik blij dat ik weer op internet kan
Jippie
SUPER SUPER SUPER BEDANKT
Maria
-
Welterusten
Maria
-
goedemorgen :)
ik ben er weer
Maria
-
Goedemorgen Maria,
Eerst nog even wat andere beveiligingen controleren voordat we naar Outlook gaan kijken.
Download SecurityCheck (http://screen317.spywareinfoforum.org/SecurityCheck.exe) naar je bureaublad.
Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze notepad afsluit zal ook het zwarte venster sluiten.
Indien een van je beveiligingstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Kopieer en plak de inhoud van de logfile in een nieuw bericht.
Peter
-
Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````[/u]
AVG Anti-Virus Free Edition 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````[/u]
Java(TM) 6 Update 26
Java version out of Date!
Adobe Flash Player 11.5.502.135
Adobe Reader 10.1.4 Adobe Reader out of Date!
Mozilla Firefox 13.0.1 Firefox out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````[/u]
AVG avgwdsvc.exe
`````````````````System Health check`````````````````[/u]
Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````[/u]
-
Op aanraden van mijn zoon heb ik nu Avira free virusscan gedownload en deze is nu aan het uitvoeren..
Misschien niet helemaal handig nu...moet ik nu die check opnieuw uitvoeren?
Maria
-
Op aanraden van mijn zoon heb ik nu Avira free virusscan gedownload en deze is nu aan het uitvoeren..
Misschien niet helemaal handig nu...moet ik nu die check opnieuw uitvoeren?
Dat ligt eraan. Installeer nooit meer dan 1 antivirus programma op een computer.
Meerdere virusscanners kunnen elkaar in de weg zitten.
Als je eerst je bestaande antivirus AVG Free 2013 netjes verwijdert hebt, is het prima.
Als je nu beide antivirusprogramma's actief hebt, is dat ten zeerste af te raden. Verwijder dan de nieuwste (Avira Free).
Over het algemeen is het niet handig om zelf tijdens een 'fix' allerlei software te installeren.
Het levert vaak alleen maar verwarring op.
Ik wacht even op je antwoord voor we verder gaan.
-
Dag Peter,
Excuses excuses :$
Ik dacht ook al vrij snel dat het niet handig was om het nu te doen maar ik had geen idee dat hij ook direct zou gaan scannen.
En mijn zoon dacht dat 2 virusscanners tegenwoordig wel naast elkaar zouden kunnen draaien... Niet dus
Avira is helemaal verwijderd :)
Graag weer verdere instructies
met vriendelijke groet, Maria
-
Ok, dan gaan we verder.
Waarom staat UAC uitgeschakeld? (=Windows GebruikersAccountBeheer)
Die kun je beter ingeschakeld laten voor een betere beveiliging.
Ga naar Configuratiescherm - Gebruikersaccounts - Instellingen voor gebruikersaccounts wijzigen
Zet de schuifbalk op "Standaard". (Zie de vette tekst naast de schuifbalk)
De versie van Java is veroudert. Die gaan we bijwerken:
Download de nieuwste versie HIER (http://www.java.com/nl/download/)
Klik op 'Gratis Java-download' en vervolgens op 'Ga akkoord met de licentiebepalingen en start de gratis download'.
Let op, tijdens de installatie krijg je de optie om de "Ask Toolbar" te installeren. Haal het vinkje daarbij weg zodat die niet geïnstalleerd wordt.
FireFox is veroudert, deze is inmiddels bij versie 18.
Als je deze browser niet meer gebruikt kan je hem ook de-installeren.
Adobe Reader is veroudert. Deze updaten of als je hem alleen gebruikt voor het lezen van .PDF bestanden vervangen door Foxit Reader.
-
Dag Peter,
Alles is uitgevoerd,
Het is op standaardbeveiliging gezet
Java gedownload
Maar...... het vakje van Java dat ik kon uitvinken heb ik ondanks goed opletten - niet gezien / overheen gekeken?
Het is op het bureaublad opgeslagen
Moet ik daar nu iets aan veranderen of verwijderen en opnieuw downloaden, wanneer komt dat veld dan waar ik het vinkje moet uitzetten.
Firefox is verwijderd
adobe is geupdate
-
Het is op het bureaublad opgeslagen
Java is alleen opgeslagen en nog niet gestart/geinstalleerd?
Post een nieuw logje van SecurityCheck ter controle.
-
Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````[/u]
AVG Anti-Virus Free Edition 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````[/u]
Java(TM) 6 Update 26
Java version out of Date!
Adobe Flash Player 11.5.502.146
Adobe Reader 10.1.5 Adobe Reader out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````[/u]
AVG avgwdsvc.exe
`````````````````System Health check`````````````````[/u]
Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````[/u]
-
Dag Peter,
ik zie dat adobe ook nog niet goed geupdated is, ik heb ondertussen Foxit reader gelezen en wil dat wel in plaats van Adobe installeren
Is dat van belang dat ik dat nu doe of kan ik dat later ook?
met vriendelijke groet, Maria
-
Adobe Reader is inmiddels aan versie 11, vandaar de melding in de log.
Die kunnen we later nog vervangen.
Java is blijkbaar niet bijgewerkt.
Installeer de update die je gedownload hebt of doe het volgende:
Ga naar Configuratiescherm - Java - tab Update - klik op "Update now"
(Is de knop Java niet zichtbaar, klik dan eerst rechtboven op Categorie - Kleine pictogrammen.)
Na het downloaden zal de installatie starten.
Klik op Install en daarna op Install>
Let op: haal het vinkje weg bij de extra software (Ask Toolbar) zodat die niet geïnstalleerd wordt!
-
Dag peter,
Ik heb geen tabblad upload,
alleen Java Control Panel,
Kan ik daar ook iets mee
of kan ik het beter van bureaublad en als administrator uitvoeren?
Ik hoor het graag
Met vriendelijke groet, Maria
-
Ik heb geen tabblad upload,
alleen Java Control Panel,
In het venster Java Control Panel heb je een aantal tabbladen.
1 daarvan is Update.
Open die en klik rechtsonder op de knop "Update Now".
-
Dag Peter,
zoals ik al zei - ik heb geen tabblad Update helaas
- alleen:General, Java, Security en Advanced
Vandaar mijn vraag
Ik heb op die tabbladen ook al vanalles aangevinkt maar er staat niet echt iets van updaten op,
Maar ik kan wel op bureaublad de nieuwste versie die ik net gedownlosd heb uitvoeren als administrator... is dat dan een idee?
Ik hoor graag van je
Met vriendelijke groet, Maria
-
Maar ik kan wel op bureaublad de nieuwste versie die ik net gedownlosd heb uitvoeren als administrator... is dat dan een idee?
Ja, doe maar. Wel vreemd dat je geen Update tab hebt.
Post daarna een nieuw logje van SecurityCheck ter controle.
-
Results of screen317's Security Check version 0.99.56
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 9
``````````````Antivirus/Firewall Check:``````````````[/u]
AVG Anti-Virus Free Edition 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````[/u]
Java(TM) 6 Update 26
Java 7 Update 10
Java version out of Date!
Adobe Flash Player 11.5.502.146
Adobe Reader 10.1.5 Adobe Reader out of Date!
Google Chrome 21.0.1180.83
Google Chrome 21.0.1180.89
Google Chrome 22.0.1229.79
Google Chrome 22.0.1229.92
Google Chrome 22.0.1229.94
Google Chrome 23.0.1271.64
Google Chrome 23.0.1271.91
Google Chrome 23.0.1271.95
Google Chrome 23.0.1271.97
````````Process Check: objlist.exe by Laurent````````[/u]
AVG avgwdsvc.exe
`````````````````System Health check`````````````````[/u]
Total Fragmentation on Drive C: 1%
````````````````````End of Log``````````````````````[/u]
-
Ok.
De-installeer nu via Configuratiescherm - Programma's en onderdelen
- Java(TM) 6 Update 26
Herstart je computer.
Dan gaan we kijken naar het Outlook probleem.
Open Kladblok
Kopieer en plak daarin:
@echo off
if exist log.txt del log.txt
Dir c:\users\Swarts\AppData\Local\Microsoft\Outlook >log.txt
notepad log.txt
Klik op menu Bestand - Opslaan als
Geef als naam dirlook.bat, selecteer bij "Opslaan als" Alle bestanden en bewaar het op je bureaublad.
Sluit Kladblok
Dubbelklik op dirlook.bat
Kladblok opent met logtekst
Kopieer en pak die in een bericht.
-
Ik heb - Java(TM) 6 Update 26 verwijderd maar er staat nog een - Java(TM) 6 Update 26 (24 bit)
ook verwijderen neem ik aan?
-
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van c:\users\Swarts\AppData\Local\Microsoft\Outlook
12-01-2013 12:31 <;DIR> .
12-01-2013 12:31 <;DIR> ..
08-01-2013 14:36 744.858.624 archive.pst
08-01-2013 14:04 730 extend.dat
12-01-2013 12:31 2.134.230.016 Outlook.pst
26-12-2012 14:05 1.297 Outlook.sharing.xml.obi
26-12-2012 14:08 700 Outlook.xml.kfl
25-10-2012 18:36 1.296 ~last~.sharing.xml.obi
6 bestand(en) 2.879.092.663 bytes
2 map(pen) 841.840.402.432 bytes beschikbaar
ook de andere Java heb ik verwijderd, nu op nieuwe java wel tabblad update
Ik hoor weer graag de volgende stap van je
Met vriendelijke groet, Maria
-
Java(TM) 6 Update 26 (24 bit)
Staat dat er letterlijk?
Sluit eerst Outlook als dat geopend is.
Start scanpst.exe
Vul in bij "Geef de naam op van het bestand dat u wilt controleren":
c:\users\Swarts\AppData\Local\Microsoft\Outlook\outlook.pst
Volg de aanwijzingen die HIER (http://office.microsoft.com/nl-nl/outlook-help/beschadigde-outlook-gegevensbestanden-scannen-en-herstellen-HA010075831.aspx) gegeven worden.
-
Dag Peter,
Nou letterlijk - ik heb het verwijderd dus kan ik het niet meer nakijken maar ik weet zeker dat er 24 bit achterstond..
Print nu outlook handleiding uit en ga het rustig lezen en begin dan aan opdracht
Maar eerst even gechecked of dat ik het te scannen gedeelte kan vinden en dan kom ik weer op probleem waar ik eerste keer melding over maakte:
ik kan die root niet volgen
Onder Swarts staat geen AppData
er zijn wel andere Users /gebruikers met wel Appdata met daaronder Local en dan daaronder Temp en die is overal leeg.
Kijk ik verkeerd of hoe kan ik het vinden ???
ik hoor het graag
Maria
-
Hoi Maria,
ik kan die root niet volgen
Onder Swarts staat geen AppData
De map AppData is standaard niet zichtbaar met de verkenner.
Om deze map zichtbaar te maken doe je het volgende:
Ga naar Configuratiescherm - Mapopties
Open het tabblad Weergave
Haal je het vinkje weg bij "Beveiligde besturingssysteembestanden verbergen (aanbevolen)".
Klik op Ja om te bevestigen.
Scroll naar beneden en plaats een bolletje bij "Verborgen bestanden, mappen en stations weergeven".
Klik op Toepassen en dan op OK.
Als je nu de verkenner opent zal je de mappen wel zien.
-
Ik kan mapopties niet vinden
Terwijl ik aan het zoeken was - kreeg ik ergens? Een melding dat de computer opnieuw opgestart moest worden anders werkte een beveiliging niet goed.
Ik dacht dat dat nog zou gaan over beveilingingsinstellingen op normaal zetten en heb de pc van daaraf opnieuw laten opstarten
Nu is de pc erg traag en kan eigenlijk niet op jullie site komen...
Dit dusver via de IPad,
Maar mapopties. Heb ik nog steeds niet gevonden en bij inloggen op jullie site blijft het maar op zandloper staan,
Na even kom ik dan op inloggen staan en probeer in te loggen maar ook dat draait maar door...
Zucht.... Wat heb ik nu weer verkeerd gedaan...
Kun je aangeven hoe ik mapopties kan vinden aub?
En wat moet ik aan die trage pc doen?
Met vriendelijke groet, Maria
-
Hoi Maria,
Mapopties kan je op 3 manieren bereiken:
1) Via Configuratiescherm - Mapopties (deze manier gaf ik eerder)
2) Start de verkenner
Klik op menu Organiseren - Map- en zoekopties
3) Start de verkenner
Klik op menu Extra - Mapopties (Hiervoor dient de klassieke menubalk zichtbaar te zijn.)
-
Mapopties heb ik ondertussen gevonden met de zoekfunctie in cofiguratiescherm. |:)
Ik start pc nog maar een keer opnieuw op en kijk hoe het dan werkt
Tot zo
Maria
-
Na opnieuw opstarten kan ik. Of steeds niet op een site komen, ik kan wel via Google zoeken en krijg snel wat te zien maar als ik vervolgens naar een site wil gaan werkt het niet meer goed,
Het duurt 2 minuten voordat een pagina geladen is.... :(
Wat nu
-
Werk nu eerst het probleem van Outlook even af anders loopt er van alles door elkaar.
Het duurt 2 minuten voordat een pagina geladen is....
Ik ga hier ondertussen over nadenken.
-
Nu kan ik tot overmaat van ramp scanpste.exe weer niet vinden,
Ik weet dat ik daar vorige keer ook heel veel moeite mee heb gehad,
Ik ging op office 12 staan zonder het te openen en tikte dan in het zoekveld voor office12 scanpste.exe aan toen verscheen het ineens op mijn pc ( toen kon ik vervolgens met bladeren niets vinden)
Maar nu krijg is scanpste.exe niet gevonden
Wat nu?
Met vriendelijke groet, Maria
Ps pc is nog heel traag........hoe kan dat nu toch weer
-
Het bestand scanpst.exe staat standaard hier:
C:\Program Files\Microsoft Office\Office12\SCANPST.exe
Als het goed is staat er op je bureaublad een bestandje attach.txt.
Post dat als bijlage, niet in een bericht plakken.
-
Er verschijnt wel een regel:
Zoekopdrachten duren mogelijk langer in niet-geïndiceerde locaties: C:\ Program Files \ Microsoft Office \Office12. Klik hier om deze locaties te indexeren...
Kun je mij helpen om scanpst.exe te vinden aub?
Ik hoor graag van je
met vriendelijke groet, Maria
-
Het bestand scanpst.exe staat standaard hier:
C:\Program Files\Microsoft Office\Office12\SCANPST.exe
Kopieer en plak bovenstaande vette regel in de adresbalk van de verkenner. Scanpst wordt dan automatisch gestart. De zoekfunctie in de verkenner heb je niet nodig.
-
hier is Attach in bijlage
ik verstuur dit met een andere computer wat de pc die gefixt moet worden is ontzettend traag
Ik hoor weer graag van je
Met vriendelijke groet, Maria
-
Ik weet niet waar de adresbalk van verkenner is. Sorry
???
Maria
-
Ik zie geen bijlage...
Kopieer en plak de inhoud van attach.txt maar in een bericht.
De adresbalk is het rood omrande veld.
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3028)
-
Sorry waarschijnlijk toch gevonden - nooit geweten dat daar een adresbalk zat
Maar.... Als ik het intype dan krijg ik melding
Kan C:\Program Files\ Microsoft Office\Office12\SCANPST.exe niet vinden. Controleer de spelling en probeer het opnieuw
Kimmen wel 5 keer gekeken of ik het goed getypt heb maar ik zie geen verschil met jouw bericht.
Wat nu?
Ik hoor weer heeel graag van je
Maria
-
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Home Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 4-10-2011 12:12:58
System Uptime: 4-1-2013 0:33:22 (0 hours ago)
.
Motherboard: MEDIONPC | | MS-7748
Processor: AMD A8-3800 APU with Radeon(tm) HD Graphics | P0 | 792/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 890 GiB total, 784,379 GiB free.
D: is FIXED (NTFS) - 40 GiB total, 19,386 GiB free.
E: is CDROM ()
F: is Removable
G: is Removable
H: is Removable
J: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP118: 27-12-2012 2:34:41 - Windows Update
RP119: 27-12-2012 19:36:29 - Removed EZ Video Converter
RP120: 27-12-2012 19:37:45 - Geconfigureerd PowerStarter
RP121: 27-12-2012 19:51:50 - Removed ModelRisk Converter
RP122: 27-12-2012 19:54:40 - Geconfigureerd LabelPrint
RP123: 27-12-2012 19:56:34 - Geconfigureerd PowerRecover
RP124: 27-12-2012 19:57:58 - Geconfigureerd PowerStarter
RP125: 27-12-2012 20:34:36 - Configured Microsoft Office Enterprise 2007
RP126: 3-1-2013 22:20:26 - Gepland controlepunt
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
Aangifte inkomstenbelasting 2011
Adobe AIR
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.0) - Nederlands
Adobe Reader X (10.1.4) MUI
Adobe Shockwave Player 11.6
AMD APP SDK Runtime
AMD Drag and Drop Transcoding
AMD Fuel
AMD Media Foundation Decoders
AMD VISION Engine Control Center
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ATI AVIVO64 Codecs
ATI Catalyst Install Manager
AVG 2013
BitTorrent
Bonjour
calibre
Canon MP550 series MP Drivers
Catalyst Control Center InstallProxy
Catalyst Control Center Localization All
ccc-utility64
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Italian
CCC Help Japanese
CCC Help Norwegian
CCC Help Spanish
CCC Help Swedish
-
Contrôle ActiveX Windows Live Mesh pour connexions à distance
Control ActiveX de Windows Live Mesh para conexiones remotas
Controlo ActiveX do Windows Live Mesh para Ligações Remotas
Corel Graphics - Windows Shell Extension
Corel Graphics - Windows Shell Extension 64 Bit
CorelDRAW Essentials X5
CorelDRAW Essentials X5 - Common
CorelDRAW Essentials X5 - Connect
CorelDRAW Essentials X5 - Custom Data
CorelDRAW Essentials X5 - DE
CorelDRAW Essentials X5 - Draw
CorelDRAW Essentials X5 - EN
CorelDRAW Essentials X5 - ES
CorelDRAW Essentials X5 - Extra Content
CorelDRAW Essentials X5 - Filters
CorelDRAW Essentials X5 - FR
CorelDRAW Essentials X5 - IPM
CorelDRAW Essentials X5 - IT
CorelDRAW Essentials X5 - PHOTO-PAINT
CorelDRAW Essentials X5 - Redist
CorelDRAW Essentials X5 - Setup Files
CorelDRAW Essentials X5 - WT
D3DX10
Diablo III
Dungeon Defenders
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polaczen zdalnych
Fotogalerija Windows Live
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galerie de photos Windows Live
Galería fotográfica de Windows Live
Google Chrome
Google Toolbar for Internet Explorer
Google Update Helper
High-Definition Video Playback
iTunes
Java Auto Updater
Java(TM) 6 Update 26
Java(TM) 6 Update 26 (64-bit)
Junk Mail filter update
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave
League of Legends
LOLReplay
Mesh Runtime
Microsoft-invoegtoepassing Opslaan als PDF of XPS voor 2007 Microsoft Office-programma's
Microsoft-invoegtoepassing Opslaan als PDF voor 2007 Microsoft Office-programma's
Microsoft .NET Framework 4 Client Profile
Microsoft Application Error Reporting
Microsoft Mathematics (64-bit)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (Dutch) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (Dutch) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (Dutch) 2007
Microsoft Office InfoPath MUI (Dutch) 2007
Microsoft Office Office 64-bit Components 2007
Microsoft Office OneNote MUI (Dutch) 2007
Microsoft Office Outlook MUI (Dutch) 2007
Microsoft Office PowerPoint MUI (Dutch) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proofing (Dutch) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (Dutch) 2007
Microsoft Office Shared 64-bit MUI (Dutch) 2007
Microsoft Office Shared MUI (Dutch) 2007
Microsoft Office Word MUI (Dutch) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
-
Mozilla Firefox 13.0.1 (x86 nl)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB973688)
Nero 11 Kwik Themes Basic
Nero Audio Pack 1
Nero Core Components 11
Nero Kwik Media
Nero Kwik Media Help (CHM)
Nero Update
nero.prerequisites.msi
PlayReady PC Runtime amd64
Poczta uslugi Windows Live
Podstawowe programy Windows Live
PokerStars
Pošta Windows Live
Raccolta foto di Windows Live
Realtek High Definition Audio Driver
S?????? f?t???af??? t?? Windows Live
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687311) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687439) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2760416) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2687307) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2687440) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2760421) 32-Bit Edition
Skype™ 6.0
Spelling Dictionaries Support For Adobe Reader X
St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se??
Steam
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2760573) 32-Bit Edition
Update voor Microsoft Office Excel 2007 Help (KB963678)
Update voor Microsoft Office Powerpoint 2007 Help (KB963669)
Update voor Microsoft Office Word 2007 Help (KB963665)
Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi
Visual Studio 2008 x64 Redistributables
Visual Studio 2010 x64 Redistributables
Windows Live
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotótár
Windows Live Fotogalerie
Windows Live Fotograf Galerisi
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
Windows Live Mesh ActiveX-objekt til fjernforbindelser
Windows Live Mesh ActiveX-vezérlo távoli kapcsolatokhoz
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live Temel Parçalar
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Encoder 9 Series
.
==== End Of File ===========================
-
De attach.txt ga ik even onderzoeken...
Doe alvast het volgende:
Open Kladblok
Kopieer en plak daarin:
@echo off
if exist log.txt del log.txt
Dir "C:\Program Files\Microsoft Office\Office12" >log.txt
notepad log.txt
Klik op menu Bestand - Opslaan als
Geef als naam dirlook2.bat, selecteer bij "Opslaan als" Alle bestanden en bewaar het op je bureaublad.
Sluit Kladblok
Dubbelklik op dirlook2.bat
Kladblok opent met logtekst
Kopieer en pak die in een bericht.
-
Waarom mag ik attach eigenlijk niet posten?
Moet ik het zo meteen dan ook weer verwijderen?
maria
-
De attack.txt toont iets aparts:
Java(TM) 6 Update 26
Java(TM) 6 Update 26 (64-bit)
Op je computer stonden dus 2 versies van Java geïnstalleerd, een 32-bit versie en een 64-bit versie.
De Java update die we gedaan hebben heeft als het goed is de laatste vervangen.
De log van SecurityCheck toonde echter alleen de eerste.
Daarna heb jij mogelijk weer een van beide verwijdert, je zei "(24 bit)" maar dat bestaat niet.
Je kan dus het beste Java opnieuw installeren, zowel de 32-bit als de 64-bit versie.
Download DIT (http://javadl.sun.com/webapps/download/AutoDL?BundleId=73154) installatie-bestand naar je bureaublad.
Sluit nu eerst alle programma's
Dubbelklik vervolgens op het gedownloade bestand en installeer het.
Herstart daarna de computer en geef aan of de computer nog steeds traag is.
-
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van c:\users\Swarts\AppData\Local\Microsoft\Outlook
13-01-2013 21:24 <;DIR> .
13-01-2013 21:24 <;DIR> ..
08-01-2013 14:36 744.858.624 archive.pst
08-01-2013 14:04 730 extend.dat
13-01-2013 21:24 2.134.230.016 Outlook.pst
26-12-2012 14:05 1.297 Outlook.sharing.xml.obi
26-12-2012 14:08 700 Outlook.xml.kfl
25-10-2012 18:36 1.296 ~last~.sharing.xml.obi
6 bestand(en) 2.879.092.663 bytes
2 map(pen) 841.787.785.216 bytes beschikbaa
-
Map van c:\users\Swarts\AppData\Local\Microsoft\Outlook
Dit is het verkeerde logje!
-
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van C:\Program Files\Microsoft Office\Office12
27-12-2012 20:37 <DIR> .
27-12-2012 20:37 <DIR> ..
27-12-2012 20:36 <DIR> 1043
13-08-2006 16:51 78 Mso Example Setup File A.txt
26-02-2009 09:59 109.936 MSOHEVI.DLL
26-02-2009 15:26 545.664 ONFILTER.DLL
26-10-2006 20:25 483.632 VISSHE.DLL
4 bestand(en) 1.139.310 bytes
3 map(pen) 841.788.837.888 bytes beschikbaar
excuses lette niet op de 2
schaam schaam
-
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van C:\Program Files\Microsoft Office\Office12
27-12-2012 20:37 <;DIR> .
27-12-2012 20:37 <;DIR> ..
27-12-2012 20:36 <;DIR> 1043
13-08-2006 16:51 78 Mso Example Setup File A.txt
26-02-2009 09:59 109.936 MSOHEVI.DLL
26-02-2009 15:26 545.664 ONFILTER.DLL
26-10-2006 20:25 483.632 VISSHE.DLL
4 bestand(en) 1.139.310 bytes
3 map(pen) 841.788.837.888 bytes beschikbaar
dit maar weer verstuurd met andere pc, fix pc is nog aan het zenden...
maar schaam schaam, niet op de 2 gelet
Maria
ik ben benieuwd welke het eerst er is
-
Kan je Word nog wel opstarten?
-
ik heb nu de pc opnieuw gestart,
ja word kan ik opstarten
is jullie site nog lang aan het zoeken
onderaan scherm popup met de invoegtoepassing Java(tm) Plug-In SSV Helper van Orade America, Inc is gereed voor gebruik
met 2 knoppen inschakelen en niet inschakelen
wat nu?
Maria
-
met 2 knoppen inschakelen en niet inschakelen
Inschakelen
ja word kan ik opstarten
Oke.
Open Kladblok
Kopieer en plak daarin:
@echo off
if exist log.txt del log.txt
Dir "C:\Program Files (x86)\Microsoft Office\Office12" >log.txt
notepad log.txt
Klik op menu Bestand - Opslaan als
Geef als naam dirlook3.bat, selecteer bij "Opslaan als" Alle bestanden en bewaar het op je bureaublad.
Sluit Kladblok
Dubbelklik op dirlook3.bat
Kladblok opent met logtekst
Kopieer en pak die in een bericht.
-
De volumenaam van station C is Boot
Het volumenummer is FA25-2E12
Map van C:\Program Files (x86)\Microsoft Office\Office12
13-01-2013 02:26 <DIR> .
13-01-2013 02:26 <DIR> ..
27-12-2012 20:36 <DIR> 1031
27-12-2012 20:37 <DIR> 1033
27-12-2012 20:36 <DIR> 1036
02-01-2013 15:09 <DIR> 1043
26-10-2006 21:18 953.192 ACCDDS.DLL
26-10-2006 21:18 404.320 ACCDDSF.DLL
26-10-2006 21:18 384.872 ACCDDSLM.DLL
26-10-2006 20:52 1.652 ACCESS.PIP
27-12-2012 20:39 <DIR> AccessWeb
26-10-2006 14:05 1.165.584 ACCICONS.EXE
26-10-2006 21:18 3.135.304 ACCVDT.DLL
27-12-2012 20:40 <DIR> ACCWIZ
31-05-2011 15:52 162.176 ACCWIZ.DLL
27-07-2011 04:41 571.320 ACEDAO.DLL
27-12-2012 20:40 <DIR> ADDINS
26-02-2009 17:07 53.120 AUTHZAX.DLL
27-12-2012 20:40 <DIR> Bibliography
30-11-2011 13:28 <DIR> BITMAPS
26-10-2006 20:55 15.168 BJABLR32.DLL
27-12-2012 20:40 <DIR> BORDERS
27-07-2011 06:20 400.216 CDLMSO.DLL
28-10-2005 14:40 32.703 CGMIMP32.HLP
27-07-2011 06:13 204.664 CLVIEW.EXE
31-08-2011 01:46 140.120 CNFNOT32.EXE
31-08-2011 01:46 128.376 CONTAB32.DLL
27-07-2011 04:53 188.800 ContactPicker.dll
27-12-2012 20:40 <DIR> CONVERT
13-09-2006 09:09 1.277.496 CRYPTOPP.DLL
08-02-2012 06:47 88.368 DLGSETP.DLL
27-12-2012 20:37 <DIR> Document Parts
26-02-2009 18:36 233.832 DRAT.EXE
26-10-2006 20:12 18.776 DSITF.DLL
27-07-2011 04:53 105.872 DSSM.EXE
31-08-2011 01:46 34.208 DUMPSTER.DLL
26-05-2011 20:18 115.584 EMABLT32.DLL
14-08-2012 16:08 1.547.448 EMSMDB32.DLL
21-09-2011 21:43 154.000 ENVELOPE.DLL
25-09-2012 16:43 18.373.768 EXCEL.EXE
02-04-2009 13:44 791 excel.exe.manifest
02-04-2009 13:45 1.656 EXCEL.PIP
19-09-2012 16:50 15.149.688 excelcnv.exe
26-02-2009 18:43 71.520 excelcnvpxy.dll
12-06-2006 14:24 264.192 EXCHCSP.DLL
30-09-2006 02:17 79.660 EXLIRM.XML
30-09-2006 02:17 79.220 EXLIRMV.XML
21-09-2011 21:43 392.528 EXSEC32.DLL
30-11-2011 13:26 <DIR> FORMS
14-03-2012 11:07 2.534.200 GRAPH.EXE
26-10-2006 19:53 784 Graph.exe.manifest
12-03-1999 18:45 57.344 GREN50.OLB
12-11-1998 01:06 60.928 GRNL50.OLB
30-11-2011 13:29 <DIR> Groove
31-05-2011 16:59 337.264 GROOVE.EXE
26-02-2009 18:36 6.119.792 GrooveAccountMgr.dll
26-02-2009 18:36 278.872 GrooveAudio.dll
26-02-2009 18:36 64.856 GrooveAuditService.exe
26-02-2009 18:36 15.200 GrooveAutoProxy.dll
26-02-2009 18:36 294.752 GrooveCalendarTool.dll
26-02-2009 18:36 32.616 GrooveClean.exe
26-02-2009 18:36 2.639.736 GrooveCommonComponents.dll
26-02-2009 18:36 3.413.896 GrooveCommunicationsServices.dll
26-02-2009 18:36 114.056 GrooveCommunicationsStatusAndControl.dll
26-02-2009 18:36 758.112 GrooveComponentMgr.dll
26-02-2009 18:36 1.344.360 GrooveCrypto.dll
26-02-2009 18:36 375.144 GrooveDataViewerTool.dll
31-05-2011 16:59 3.070.840 GrooveDocumentShareTool.dll
26-02-2009 18:36 280.432 GrooveFetchServices.dll
26-02-2009 18:36 196.448 GrooveGames.dll
26-02-2009 18:36 316.784 GrooveMigrator.exe
26-02-2009 18:36 1.560.912 GrooveMisc.dll
26-02-2009 18:36 30.040 GrooveMonitor.exe
26-02-2009 18:36 21.856 GrooveNew.dll
26-02-2009 18:36 222.056 GrooveProjectToolset.dll
26-02-2009 18:36 7.015.272 GrooveResource.dll
26-02-2009 18:36 2.217.832 GrooveShellExtensions.dll
26-02-2009 18:36 361.312 GrooveSketchTool.dll
26-02-2009 18:36 15.720 GrooveStdURLLauncher.exe
26-02-2009 18:37 2.679.152 GrooveStorageMgr.dll
26-02-2009 18:37 32.624 GrooveSystemMode.dll
26-02-2009 18:37 178.040 GrooveSystemServices.dll
26-02-2009 18:37 1.132.896 GrooveTextTools.dll
26-02-2009 18:37 4.693.872 GrooveTransceiver.dll
26-02-2009 18:37 1.382.256 GrooveUIFramework.dll
27-07-2011 05:14 967.008 GrooveUtil.dll
26-02-2009 18:37 262.504 GrooveWebBrowserTool2.dll
31-05-2011 17:00 689.024 GrooveWebPlatformServices.dll
31-05-2011 17:00 626.032 GrooveWebServices.dll
26-10-2006 20:12 15.680 HLP95EN.DLL
26-10-2006 13:47 1.646 ID_00030.DPC
18-02-2011 09:53 190.464 IEAWSDC.DLL
08-02-2012 06:47 138.536 IMPMAIL.DLL
30-11-2011 13:26 <DIR> INFFORMS
25-07-2012 21:10 1.491.064 INFOPATH.EXE
26-10-2006 20:36 1.020 INFOPATH.PIP
27-12-2012 20:40 <DIR> InfoPathOM
20-07-2011 07:06 65.408 INLAUNCH.DLL
26-10-2006 19:54 619 INTLBAND.HTM
25-02-2009 22:09 78.208 INTLDATE.DLL
25-07-2012 21:10 5.516.416 IPDESIGN.DLL
25-07-2012 21:10 5.341.816 IPEDITOR.DLL
30-09-2006 02:17 79.708 IPIRM.XML
30-09-2006 02:17 79.268 IPIRMV.XML
26-08-2011 20:32 176.024 IPOLK.DLL
27-12-2012 20:39 <DIR> Library
20-07-2011 05:22 102.256 MCPS.DLL
20-07-2011 05:22 828.264 MEDCAT.DLL
27-12-2012 20:39 <DIR> MEDIA
23-09-2005 00:16 1.093.632 mfc80.dll
23-09-2005 00:16 40.960 MFC80CHS.dll
23-09-2005 00:16 45.056 MFC80CHT.dll
23-09-2005 00:16 65.536 MFC80DEU.dll
23-09-2005 00:16 57.344 MFC80ENU.dll
23-09-2005 00:16 61.440 MFC80ESP.dll
23-09-2005 00:16 61.440 MFC80FRA.dll
23-09-2005 00:16 61.440 MFC80ITA.dll
23-09-2005 05:56 69.632 mfcm80.dll
26-10-2006 21:41 19.280 Microsoft.Office.InfoPath.Client.Internal.CLRHost.dll
26-10-2006 13:55 60.200 Microsoft.Office.Infopath.dll
26-10-2006 21:41 43.840 Microsoft.Office.InfoPath.FormControl.dll
04-09-2006 00:36 206.460 Microsoft.Office.InfoPath.xml
26-10-2006 21:42 404.296 Microsoft.Office.Interop.InfoPath.SemiTrust.dll
04-09-2006 00:36 664.375 Microsoft.Office.Interop.InfoPath.SemiTrust.xml
26-10-2006 21:41 88.896 Microsoft.Office.Interop.InfoPath.Xml.dll
16-02-2006 05:49 205.786 Microsoft.Office.Interop.InfoPath.Xml.xml
22-09-2005 22:22 456 Microsoft.VC80.ATL.manifest
22-09-2005 22:22 522 Microsoft.VC80.CRT.manifest
22-09-2005 23:37 550 Microsoft.VC80.MFC.manifest
23-09-2005 00:16 1.238 Microsoft.VC80.MFCLOC.manifest
23-09-2005 00:35 467 Microsoft.VC80.OpenMP.manifest
08-02-2012 06:47 340.760 MIMEDIR.DLL
31-08-2011 01:46 82.312 MLCFG32.CPL
26-02-2009 12:09 20.352 MLSHEXT.DLL
15-01-2009 00:36 149.844 MML2OMML.XSL
31-08-2011 05:23 497.056 MORPH9.DLL
26-02-2009 13:12 582.528 MSACC.OLB
27-07-2011 04:40 9.894.768 MSACCESS.EXE
26-10-2008 05:46 960 msaccess.exe.manifest
26-02-2009 13:13 65.928 MSAEXP30.DLL
28-10-2005 14:40 4.287 MSCAL.CNT
21-03-2001 00:08 335 MSCAL.DEP
28-10-2005 14:40 75.875 MSCAL.HLP
27-02-2009 13:53 110.456 MSCAL.OCX
25-03-2003 10:17 2.356 MSCOL11.INF
25-03-2003 10:17 6.829 MSCOL11.PPD
03-04-2000 13:13 3.638 MSN.ICO
31-07-2006 14:46 11.800 MSO0127.ACL
27-07-2011 04:34 160.632 MSOCF.DLL
27-07-2011 04:34 13.712 MSOCFU.DLL
27-07-2011 04:53 427.856 MSODCW.DLL
26-02-2009 17:07 75.120 MSOHEV.DLL
26-02-2009 17:07 60.784 MSOHEVI.DLL
26-02-2009 17:07 67.440 MSOHTMED.EXE
03-04-2009 18:46 34.200 MSOSTYLE.DLL
26-02-2009 12:09 396.176 MSOUTL.OLB
18-11-2005 15:03 1.804 MSOUTLO.PIP
26-05-2011 21:13 369.040 MSPPT.OLB
31-05-2011 17:19 732.000 msproof6.dll
04-04-2012 23:53 1.127.080 MSPST32.DLL
21-09-2011 21:33 9.570.160 MSPUB.EXE
26-10-2006 19:56 795 mspub.exe.manifest
26-10-2006 19:48 246.684 MSPUB.TLB
27-07-2011 06:10 670.560 MSQRY32.EXE
26-10-2006 21:18 96.008 MSRTEDIT.DLL
20-07-2011 05:22 832.360 MSTORDB.EXE
20-07-2011 05:22 144.728 MSTORE.EXE
20-07-2011 05:22 538.968 MSTORES.DLL
23-09-2005 05:56 479.232 msvcm80.dll
22-09-2005 22:05 548.864 msvcp80.dll
22-09-2005 22:05 626.688 msvcr80.dll
14-09-2011 17:53 868.712 MSWORD.OLB
06-02-2006 14:30 5.430 MYSL.ICO
27-07-2011 04:53 64.872 NAME.DLL
20-07-2011 05:31 1.523.632 nlsdata0000.dll
20-07-2011 05:31 5.824.944 NLSDATA0007.DLL
27-07-2011 05:45 25.245.104 NLSDATA0009.DLL
20-07-2011 05:31 2.675.120 NLSDATA000C.DLL
26-02-2009 01:39 7.339.952 NLSLEXICONS0007_SP.dll
31-05-2011 17:19 2.235.824 NLSLEXICONS0009_SP.dll
26-02-2009 01:40 9.386.416 NLSMODELS0007.dll
26-02-2009 01:40 6.256.048 NLSMODELS0009.dll
26-10-2006 20:12 16.192 NPOFF12.DLL
25-09-2012 16:08 16.152.688 OART.DLL
25-09-2012 04:05 8.581.768 OARTCONV.DLL
14-04-2003 16:31 7.708 OEMPRINT.CAT
27-07-2011 05:51 7.040.896 OFFOWC.DLL
27-07-2011 05:25 53.728 OFFRHD.DLL
19-03-2008 06:27 661.536 ogalegit.dll
27-07-2011 05:16 273.792 OIS.EXE
26-10-2006 19:56 420 OIS.PIP
27-07-2011 05:16 997.768 OISAPP.DLL
27-07-2011 05:17 22.432 oisctrl.dll
27-07-2011 05:17 284.560 OISGRAPH.DLL
31-08-2011 01:46 253.824 OLKFSTUB.DLL
30-09-2006 02:17 79.692 OLKIRM.XML
30-09-2006 02:17 79.252 OLKIRMV.XML
14-08-2012 16:08 3.018.872 OLMAPI32.DLL
27-10-2006 15:12 78.712 OLSIDESHOW.DLL
07-08-2008 01:56 87.534 OMML2MML.XSL
31-08-2011 06:08 661.888 OMSMAIN.DLL
31-08-2011 06:08 194.448 OMSXP32.DLL
27-07-2011 06:25 603.552 ONBttnIE.dll
27-07-2011 06:25 664.968 ONBttnOL.dll
27-12-2012 20:40 <DIR> OneNote
27-07-2011 05:47 1.019.760 ONENOTE.EXE
26-10-2006 20:12 1.472 ONENOTE.PIP
26-02-2009 15:24 97.680 ONENOTEM.EXE
27-07-2011 06:00 783.296 OneNoteSyncPC.dll
26-02-2009 15:24 71.536 ONFILTER.DLL
09-06-2011 23:50 1.165.176 ONLIBS.DLL
27-07-2011 05:47 6.598.008 ONMAIN.DLL
27-10-2006 15:16 31.000 OUTLACCT.DLL
26-05-2011 20:18 136.536 OUTLCTL.DLL
18-12-2012 17:27 3.610.776 OUTLFLTR.DAT
07-06-2007 19:51 465.800 OUTLFLTR.DLL
04-04-2012 23:53 600.208 OUTLMIME.DLL
25-09-2012 16:01 13.019.280 OUTLOOK.EXE
26-10-2006 20:21 794 OUTLOOK.EXE.MANIFEST
27-12-2012 20:40 <DIR> OutlookAutoDiscover
21-09-2011 21:43 177.040 OUTLPH.DLL
26-02-2009 12:09 43.352 OUTLRPC.DLL
26-05-2011 20:18 57.200 OUTLVBS.DLL
27-07-2011 05:04 797.568 OWSCLT.DLL
27-07-2011 05:04 140.680 OWSSUPP.DLL
27-12-2012 20:40 <DIR> PAGESIZE
31-05-2011 15:58 521.080 POWERPNT.EXE
26-10-2006 20:47 798 powerpnt.exe.manifest
26-10-2006 20:47 1.524 POWERPOI.PIP
06-10-2011 04:09 8.494.968 PPCORE.DLL
26-05-2011 21:13 368.520 PPSLAX.DLL
30-09-2006 02:17 79.716 PPTIRM.XML
30-09-2006 02:17 79.284 PPTIRMV.XML
05-10-2011 03:53 2.014.592 PPTVIEW.EXE
26-10-2006 19:49 804 pptview.exe.manifest
31-08-2011 05:23 135.056 PRTF9.DLL
26-10-2006 20:24 1.095.440 PSRCH.DLL
09-06-2011 23:51 2.171.736 PSRCHFEA.DLL
26-10-2006 20:24 92.432 PSRCHLTS.DLL
08-02-2012 06:47 422.184 PSTPRX32.DLL
21-09-2011 21:33 625.552 PTXT9.DLL
27-12-2012 20:39 <DIR> PUBBA
21-09-2011 21:33 593.288 PUBCONV.DLL
26-10-2006 19:56 1.556 PUBLISHE.PIP
21-09-2011 21:33 47.496 PUBTRAP.DLL
27-12-2012 20:40 <DIR> PUBWIZ
27-12-2012 20:36 <DIR> QUERIES
08-02-2012 06:47 38.696 RECALL.DLL
25-03-2003 11:45 5.974 REFBAR.ICO
25-03-2003 11:45 5.974 REFBARH.ICO
26-02-2009 19:21 38.224 REFEDIT.DLL
27-07-2011 04:53 39.464 REFIEBAR.DLL
26-08-2011 20:32 770.480 REGFORM.EXE
03-10-2005 18:08 108.800 REMINDER.WAV
31-01-2005 03:29 218.103 RSWOP.ICM
09-02-2012 12:30 411.440 RTFHTML.DLL
26-10-2006 20:12 291.128 SAEXT.DLL
27-12-2012 20:36 <DIR> SAMPLES
31-08-2011 01:46 54.104 SCANOST.EXE
31-08-2011 01:46 37.272 SCANPST.EXE
31-08-2011 01:46 273.832 SCNPST32.DLL
31-08-2011 01:46 282.032 SCNPST64.DLL
27-07-2006 15:52 38.768 SegoeChess.ttf
27-07-2011 04:54 503.184 SELFCERT.EXE
26-10-2006 20:55 24.368 SENDTO.DLL
26-10-2006 20:12 70.456 SEQCHK10.DLL
20-07-2011 05:17 33.152 SETLANG.EXE
27-07-2011 04:40 501.648 SOA.DLL
21-08-2006 15:47 95.208 SplashScreen.bmp
07-06-2007 19:51 125.320 SSGEN.DLL
30-11-2011 13:28 <DIR> STARTUP
27-07-2011 18:15 2.335.648 STSLIST.DLL
23-06-2011 09:17 226.688 STSUPLD.DLL
20-07-2010 10:39 502.784 USP10.DLL
31-05-2011 16:31 32.128 VPREVIEW.EXE
29-06-2011 07:02 1.846.656 VVIEWDWG.DLL
20-07-2011 08:12 3.750.776 VVIEWER.DLL
13-09-2006 09:40 215.840 WDBIMP.DLL
20-10-2012 21:25 409.696 WINWORD.EXE
14-09-2011 17:26 1.764 WORD.PIP
20-10-2012 21:24 4.683.848 Wordcnv.dll
26-02-2009 17:45 24.912 Wordcnvpxy.cnv
26-02-2009 17:45 509.256 Wordcnvr.dll
26-02-2009 17:45 20.808 Wordconv.exe
30-09-2006 02:17 79.676 WORDIRM.XML
30-09-2006 02:17 79.236 WORDIRMV.XML
20-10-2012 21:25 18.115.168 WWLIB.DLL
07-03-2000 21:45 237.568 XL5EN32.OLB
12-11-1998 01:06 253.440 XL5NL32.OLB
26-02-2009 13:09 10.120 XLCALL32.DLL
30-09-2006 02:17 79.748 XLCPRTID.XML
30-11-2011 13:28 <DIR> XLSTART
18-05-2004 10:33 10.321 XML2WORD.XSL
264 bestand(en) 322.954.416 bytes
29 map(pen) 841.562.284.032 bytes beschikbaar
-
Oke, mijn fout.
Het bestand scanpst.exe staat hier:
C:\Program Files (x86)\Microsoft Office\Office12\SCANPST.exe
Kopieer en plak bovenstaande vette regel in de adresbalk van de verkenner. Scanpst wordt dan automatisch gestart.
-
:) gevonden
wat moet ik nu scannen?
ik hoor het graag
Met vriendelijke groet, Maria
-
Doe wat ik eerder vertelde, je had dat toch uitgeprint?
Sluit eerst Outlook af als dat geopend is.
Start scanpst.exe
Vul in bij "Geef de naam op van het bestand dat u wilt controleren":
c:\users\Swarts\AppData\Local\Microsoft\Outlook\outlook.pst
Volg de aanwijzingen die HIER (http://office.microsoft.com/nl-nl/outlook-help/beschadigde-outlook-gegevensbestanden-scannen-en-herstellen-HA010075831.aspx) gegeven worden.
Hoe gaat het met de computer?
-
ik had outlook herstelformulier geprint
sorry
omdat het adres van scanpst.exe ergens anders stond, wist ik niet meer zeker of het te scannen bestand ook nog op dezelfde plek stond
sorry
ik ga snel beginnen
weer veeel dank voor alle moeite voor een onwetend forumlid
Maria
-
weer veeel dank voor alle moeite voor een onwetend forumlid
Al doende leert men ;)
-
Ja inderdaad ik heb al veel geleerd nu - dat vind ik leuk maar er is iets nu helemaal niet goed gegaan
en waarschijnlijk ook niet goed gedaan door mij... oei oei
eerst antwoord op je vraag - [size=78%]De computer is nog steeds traag,[/size]
Scanpst.exe begint weer niet met initialiseren
Ik heb het de eerste keer al heel snel proberen te annuleren want ik zag dat ik een \ teveel getypt had (schaam schaam) en toen ging ik annuleren maar dat deed hij niet, ook niet met taakbeheer kunnen afsluiten, ook niet met proces afsluiten.
Daarna de pc maar uitgezet en opnieuw opgestart
De pc is nog nu nog steeds heeeel traag en ik kreeg weer de melding bij opstarten of ik wijzigingen wilde toestaan van Java. Ik heb weer op ja geklikt
weer alles opgezocht om te scannen, nu was je bericht daar eindelijk te zien dus gekopieerd en geplakt maar er is nog steeds niets gebeurd - hij blijft op initialiseren hangen
Hij blijft nog steeds hangen in het begin en nog geen millimeter blauw in de balk
hoever het proces is,
Ik was even gaan kijken of de site wat sneller werd , maar dat is niet zo, terug naar scan.exe en nu heb ik alleen nog maar een wit vlak met een zandloper, dus ik kan er helemaal niets meer op lezen.....
wat nu
Maria
ps in witte vlak nu melding:
Door een onverwachte fout is toegang tot dit bestand niet mogelijk.
Gebruik een schijfcontroleprogramma om de schijf te controleren.
Probeer vervolgens het Microsoft Office Outlook 2007 Hulpprogramma voor Postvak IN opnieuw te gebruiken
-
Hoi Maria,
Daarna de pc maar uitgezet en opnieuw opgestart
Tja, ik begrijp dat dat soms de snelste oplossing lijkt maar helaas is dat vaak de slechtste. Het probleem is namelijk dat door het uitzetten van de computer geopende bestanden beschadigt kunnen raken. In dergelijke gevallen waar programma's niet meer reageren eerst lang genoeg wachten, laten we zeggen 10 minuten, daarna het proces proberen af te schieten in taakbeheer en als dat ook niet werkt, Windows afsluiten. Als allerlaatste pas de computer uitzetten.
Door een onverwachte fout is toegang tot dit bestand niet mogelijk.
Gebruik een schijfcontroleprogramma om de schijf te controleren.
Oke, dat lijkt me duidelijk.
Voer dus schijfcontrole uit.
Open de verkenner, rechtsklik op Lokale schijf C:, klik op Eigenschappen.
Open tab Extra en klik op Nu Controleren.
Vink beide opties aan en klik dan op Starten
Klik op Schijfcontrole plannen
Herstart je computer
Laat tijdens de herstart schijfcontrole starten.
Dit zal een hele tijd duren dus wees geduldig en laat de computer zijn werk doen.
PS: Als schijfcontrole klaar is en de computer normaal opgestart is, meldt dat dan.
Doe verder geen enkele actie, verwijder de netwerkkabel en wacht op nieuwe instructies.
Peter
-
Goedemorgen Peter,
De computer is gewoon opgestart, zoals het eruit ziet, ik ben er niet meer op blijven wachten want om 04.00u was het toch nog maar voor 80% klaar.
Mijn man heeft de netwerkstekker er vanochtend uitgetrokken en nu staat het scherm gewoon opgestart,
Ik wacht tot verder bericht voordat ik er iets aan doe.
Maria
-
Hoi Maria,
Goed, dan gaan we eerst verder met je Outlook probleem.
Sluit eerst Outlook af als dat geopend is.
Start scanpst.exe
(dit staat op deze lokatie C:\Program Files (x86)\Microsoft Office\Office12\SCANPST.exe)
Kopieer en plak in het invoerveld "Geef de naam op van het bestand dat u wilt controleren":
c:\users\Swarts\AppData\Local\Microsoft\Outlook\outlook.pst
en klik op Scannen
Volg de aanwijzingen die HIER (http://office.microsoft.com/nl-nl/outlook-help/beschadigde-outlook-gegevensbestanden-scannen-en-herstellen-HA010075831.aspx) gegeven worden.
Laat de computer zijn werk doen en breek dit niet af.
Als je problemen ondervindt, of als het klaar is, meld dat dan eerst voordat je iets doet.
PS: sluit de netwerkkabel nog even niet aan.
-
dag Peter,
Ik ben er ook weer, fijn dat jij me weer verder wilt helpen :)
Gelukkigers outlook nu wel gaan scannen . Het is nu aan het herstellen
Ik snap punt 8 van de handleiding niet goed
" start Outlook op met het profiel dat het PST- bestand bevat dat u hebt willen herstellen"
Wat bedoelen ze met het profiel dat het PST bestand bevat?
Ik hoor graag van je
met vriendelijke groet, Maria
-
Wat bedoelen ze met het profiel dat het PST bestand bevat?
Met profiel wordt het gebruikersprofiel bedoeld, degene die ingelogd is.
In jou geval is dat de gebruiker Swarts
-
Ik heb nu melding
"Reparatie is voltooid"
Hoe nu verder?
maria
-
Ga verder met stap 8 en volg de handleiding.
-
Ik heb outlook gewoon opgestart en hij doet het weer :) :) :)
Applaus applaus voor jou
Er zijn geen mappen " herstelde persoonlijke mappen " of "zoekgeraakt en gevonden"
Dus ik denk dat ik alles nog gewoon heb, zou dat kunnen
Maar het belangrijkste is dat ik mijn agenda weer terug heb
Ik hoor graag van je
Maria
-
Heel goed.
Maak gelijk een backup hiervan op een USB-stick oid.
Voordat we de netwerkkabel gaan aansluiten, eerst het volgende:
Hoe gaat het met de computer, is ie nog traag?
Post ook een nieuw DDS logje.
Je hebt het als het goed is nog op je computer staan.
Schakel je beveiligings software uit voordat je DDS uitvoert!
WinXP: Dubbelklik op DDS om de tool te starten.
WinVista/Win7: Rechtsklik op DDS en kies 'Uitvoeren als administrator'
DDS zal 2 logfiles openen:
* DDS.txt
* Attach.txt
Een scherm vraagt je om beide logjes op te slaan omdat de logjes weg zullen zijn als je ze sluit.
Sla de logjes op, bijvoorbeeld op je bureaublad, of een andere plaats waar je ze makkelijk terug vind.
Post het DDS.txt logje met een nieuw bericht. Het Attach.txt logje hoef je nog niet posten.
-
dag Peter,
Als ik de beveiliging uitschakel,
Krijg ik bericht:
Wilt u het volgende programma toestaan wijzigingen aan deze computer aan te brengen?
AVG Configuration Management Application enz.
Is dit een gevolg van het feit dat ik de bescherming hoger heb gezet?
En kan ik dit gerust toestaan?
maria
-
voor een backup moet ik dan dat pst bestand wat ik gescand heb op een stick zetten?
Is dat groot? Mijn stick is bijna vol , ik zal het op de reserve harde schijf zetten
Ik hoor graag van je
met vriendelijke groet, Maria
-
En kan ik dit gerust toestaan?
Ja, AVG wordt hiermee uitgezet.
voor een backup moet ik dan dat pst bestand wat ik gescand heb op een stick zetten?
Kopieer deze hele map:
c:\users\Swarts\AppData\Local\Microsoft\Outlook
Die is bijna 3GB groot.
-
De computer is nu snel
hier is het log
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457 BrowserJavaVersion: 10.11.2
Run by Swarts at 21:27:44 on 2013-01-14
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.3576.2488 [GMT 1:00]
.
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\Explorer.EXE
c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\WUDFHost.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\AVG\AVG2013\avgcfgex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
-
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.nl/
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Aanmeldhulp voor Windows Live ID: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: Google Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
EB: Developer Tools: {1A6FE369-F28C-4AD9-A3E6-2BCB50807CF1} - C:\Program Files (x86)\Internet Explorer\iedvtool.dll
uRun: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
.
INFO: HKCU has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} - hxxp://office.microsoft.com/sites/production/ieawsdc32.cab
DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} - hxxp://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab
TCP: NameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E402F878-83D6-4346-B616-4923CEF8C0AC} : DHCPNameServer = 213.46.228.196 62.179.104.196
TCP: Interfaces\{E94F8658-7079-4071-AA59-FB256BF9D92F} : DHCPNameServer = 213.46.228.196 62.179.104.196
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
x64-BHO: AVG Safe Search: {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} -
x64-TB: Google Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-IE: {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4)
.
INFO: x64-HKLM has more than 50 listed domains.
If you wish to scan all of them, select the 'Force scan all domains' option.
.
-
.
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} -
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 amd_sata;amd_sata;C:\Windows\System32\drivers\amd_sata.sys [2011-6-27 79488]
R0 amd_xata;amd_xata;C:\Windows\System32\drivers\amd_xata.sys [2011-6-27 40064]
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-11-15 111968]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R1 avgtp;avgtp;C:\Windows\System32\drivers\avgtpx64.sys [2012-9-4 30568]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2011-7-27 204288]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-7-8 365568]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 UMVPFSrv;UMVPFSrv;C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-1-18 450848]
R3 amdhub30;AMD USB 3.0 Hub Driver;C:\Windows\System32\drivers\amdhub30.sys [2011-7-27 87168]
R3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2011-6-28 46136]
R3 amdxhc;AMD USB 3.0 Host Controller Driver;C:\Windows\System32\drivers\amdxhc.sys [2011-7-27 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2011-7-27 231440]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2011-6-27 533096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\Windows\System32\drivers\RTL8192su.sys [2011-7-27 694888]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2011-7-27 47232]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-15 5814904]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
S3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\drivers\lvrs64.sys [2012-1-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC);C:\Windows\System32\drivers\lvuvc64.sys [2012-1-18 4865568]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2012-7-9 52736]
S3 VCR2PC;VCR2PC Analog Capture;C:\Windows\System32\drivers\0140_ION.sys [2008-9-22 301504]
S3 WatAdminSvc;Windows Activation Technologies-service;C:\Windows\System32\Wat\WatAdminSvc.exe [2011-7-4 1255736]
S3 wsvd;wsvd;C:\Windows\System32\drivers\wsvd.sys [2010-9-23 129008]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-23 57184]
.
-
=============== File Associations ===============
.
FileExt: .jse: JSEFile=C:\Windows\SysWow64\CScript.exe "%1" %*
FileExt: .wsf: WSFFile=C:\Windows\SysWow64\CScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2013-01-13 21:35:27 95648 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-01-13 15:35:34 859072 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2013-01-13 11:08:46 -------- d-----w- C:\Users\Swarts\AppData\Local\APN
2013-01-13 11:08:27 -------- d-----w- C:\ProgramData\Avira
2013-01-13 01:21:00 -------- d-sh--w- C:\Windows\SysWow64\%APPDATA%
2013-01-13 01:02:04 750592 ----a-w- C:\Windows\System32\win32spl.dll
2013-01-13 01:02:04 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll
2013-01-13 01:00:59 3149824 ----a-w- C:\Windows\System32\win32k.sys
2013-01-11 23:39:45 334796554 ----a-w- C:\Windows\System32\registerbackup12jan.reg
2013-01-07 00:26:49 -------- d-----w- C:\$RECYCLE.BIN
2013-01-05 12:17:42 98816 ----a-w- C:\Windows\sed.exe
2013-01-05 12:17:42 256000 ----a-w- C:\Windows\PEV.exe
2013-01-05 12:17:42 208896 ----a-w- C:\Windows\MBR.exe
2013-01-03 18:51:36 -------- d-----w- C:\Users\Swarts\AppData\Local\{C1437E89-C4DC-4D57-8727-64B1F947134E}
2013-01-02 14:24:04 -------- d-----w- C:\found.002
2013-01-01 14:03:44 -------- d-----w- C:\found.001
2012-12-29 11:34:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{D98B78FF-DCB0-4A7A-95CF-8E35D7B7CD3B}
2012-12-27 18:47:03 -------- d-----w- C:\found.000
2012-12-27 17:51:30 -------- d-----w- C:\ProgramData\HitmanPro
2012-12-27 17:51:00 -------- d-----w- C:\ProgramData\Hitman Pro
2012-12-27 09:11:03 -------- d-----w- C:\Users\Swarts\AppData\Local\{64F239CB-F741-4556-93E9-1B4CEB31D06A}
2012-12-27 01:35:09 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-27 01:35:09 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-27 01:35:08 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-27 01:35:07 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-26 20:46:00 -------- d-----w- C:\Users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 20:45:41 -------- d-----w- C:\ProgramData\Malwarebytes
2012-12-26 20:34:05 -------- d-----w- C:\Users\Swarts\AppData\Local\{330E59F6-232E-4633-AF98-A6C8BAE75840}
2012-12-26 07:46:38 -------- d-----w- C:\Users\Swarts\AppData\Local\{83CD5FBB-E27D-4D84-94F4-A248197B5046}
2012-12-25 12:15:41 -------- d-----w- C:\Users\Swarts\AppData\Local\{1B3214E0-8D48-4B3F-A6B4-84A523AE57C0}
2012-12-24 09:07:56 -------- d-----w- C:\Users\Swarts\AppData\Local\{A82CA735-21BE-4165-8648-18CA51880AB0}
2012-12-23 08:24:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{47698A39-DE5D-435F-AE95-3D0345D93D39}
2012-12-22 02:22:10 -------- d-----w- C:\Users\Swarts\AppData\Local\{DAF30634-15CE-4E59-832A-E22940483FCA}
2012-12-21 08:21:02 -------- d-----w- C:\Users\Swarts\AppData\Local\{D59A88BB-EF0C-4BA8-A43C-55A2D98EA55D}
2012-12-20 09:16:40 -------- d-----w- C:\Users\Swarts\AppData\Local\{BF0EAF2B-12CF-4B5F-943C-3553CF7D1E8C}
2012-12-19 09:04:00 -------- d-----w- C:\Users\Swarts\AppData\Local\{A31A1D9C-B295-4701-9658-2C210D72BBEE}
2012-12-18 08:31:34 -------- d-----w- C:\Users\Swarts\AppData\Local\{7E8A4FB3-F370-427F-97A7-034A8453731F}
2012-12-17 10:17:29 -------- d-----w- C:\Users\Swarts\AppData\Local\{23783EF4-D730-4BF4-9C25-D22F666367AF}
2012-12-16 10:16:25 -------- d-----w- C:\Users\Swarts\AppData\Local\{8ABA9481-9A3C-4188-B0CA-A62CA9B6EDB3}
.
-
==================== Find3M ====================
.
2013-01-13 15:34:12 779704 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2013-01-13 11:09:25 74248 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-13 11:09:25 697864 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-07 13:20:16 441856 ----a-w- C:\Windows\System32\Wpc.dll
2012-12-07 13:15:31 2746368 ----a-w- C:\Windows\System32\gameux.dll
2012-12-07 12:26:17 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll
2012-12-07 12:20:43 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll
2012-12-07 11:20:04 30720 ----a-w- C:\Windows\System32\usk.rs
2012-12-07 11:20:03 43520 ----a-w- C:\Windows\System32\csrr.rs
2012-12-07 11:20:03 23552 ----a-w- C:\Windows\System32\oflc.rs
2012-12-07 11:20:01 45568 ----a-w- C:\Windows\System32\oflc-nz.rs
2012-12-07 11:20:01 44544 ----a-w- C:\Windows\System32\pegibbfc.rs
2012-12-07 11:20:01 20480 ----a-w- C:\Windows\System32\pegi-fi.rs
2012-12-07 11:20:00 20480 ----a-w- C:\Windows\System32\pegi-pt.rs
2012-12-07 11:19:59 20480 ----a-w- C:\Windows\System32\pegi.rs
2012-12-07 11:19:58 46592 ----a-w- C:\Windows\System32\fpb.rs
2012-12-07 11:19:57 40960 ----a-w- C:\Windows\System32\cob-au.rs
2012-12-07 11:19:57 21504 ----a-w- C:\Windows\System32\grb.rs
2012-12-07 11:19:57 15360 ----a-w- C:\Windows\System32\djctq.rs
2012-12-07 11:19:56 55296 ----a-w- C:\Windows\System32\cero.rs
2012-12-07 11:19:55 51712 ----a-w- C:\Windows\System32\esrb.rs
2012-11-30 05:45:35 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-11-30 05:45:35 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-11-30 05:45:35 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-11-30 05:45:14 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-11-30 05:43:12 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-11-30 05:41:07 424448 ----a-w- C:\Windows\System32\KernelBase.dll
2012-11-30 04:54:00 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-11-30 04:53:59 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:23:48 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-11-30 02:44:06 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-11-30 02:44:04 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-11-30 02:44:04 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:44:03 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-11-30 02:38:59 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38:59 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38:59 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-11-23 03:13:57 68608 ----a-w- C:\Windows\System32\taskhost.exe
2012-11-22 05:44:23 800768 ----a-w- C:\Windows\System32\usp10.dll
2012-11-22 04:45:03 626688 ----a-w- C:\Windows\SysWow64\usp10.dll
2012-11-20 05:48:49 307200 ----a-w- C:\Windows\System32\ncrypt.dll
2012-11-20 04:51:09 220160 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2012-11-15 22:33:24 111968 ----a-w- C:\Windows\System32\drivers\avgmfx64.sys
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 09:14:26 30568 ----a-w- C:\Windows\System32\drivers\avgtpx64.sys
2012-11-09 05:45:09 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-11-09 04:42:49 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-11-02 05:59:11 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-11-02 05:11:31 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2012-11-01 05:43:42 2002432 ----a-w- C:\Windows\System32\msxml6.dll
2012-11-01 05:43:42 1882624 ----a-w- C:\Windows\System32\msxml3.dll
2012-11-01 04:47:54 1389568 ----a-w- C:\Windows\SysWow64\msxml6.dll
2012-11-01 04:47:54 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2012-10-22 12:02:44 154464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
.
============= FINISH: 21:28:32,60 ===============
-
Hoi Maria,
Ok, sluit de netwerkkabel weer aan.
Open weer het zwarte venster: De Opdrachtprompt met administrator rechten.
Typ daarin
IPCONFIG /RELEASE
en druk op Enter
Typ vervolgens
IPCONFIG /RENEW
en druk op Enter
Sluit het zwarte venster.
De netwerkverbinding is nu weer hersteld.
Klik op Start
Kopieer en plak in het invoerveld:
ComboFix /Uninstall
en druk op Enter.
Wacht geduldig tot dit klaar. Er worden nu een paar dingen uitgevoerd.
Update nu eerst de Java versie via Configuratiescherm - Java - tab "Update" - klik op "Update Now".
(Je krijgt dan Versie 7 Update 11)
Update vervolgens AVG en voer een complete systeemscan uit.
Als je hiermee klaar bent, meldt dan of AVG iets gevonden heeft.
-
Dag Peter,
Ik had niet goed gescrolled - op een of andere manier heb ik 2 velden naast elkaar op Ipad, en ik heb de 2e opdracht als eerst uitgevoerd per ongelik
Sorry sorry
wat heb ik nu weer stuk gemaakt :(
maria
-
Wat je al wel uitgevoerd?
-
de 2e opdracht
Typ vervolgens
IPCONFIG /RENEW
en druk op Enter
Sluit het zwarte venster.
De netwerkverbinding is nu weer hersteld.
en ik durf niet meer uit mezelf iets te bedenken....
Maria
-
Oke, niet ernstig. Begin maar vooraan.
-
1 en 2 uitgevoerd,
naar jullie site gegaan maar het blijft weer zoeken en zoeken, naar verbinding
duurt bijna 2 min voordat een pagina ververst is
toch doorgaan met de rest?
Maria
-
ComboFix /Uninstall heb je ook uitgevoerd?
-
nee nog niet
-
Waarom niet, dat is toch stap 3 ?
Het bezoeken van dit forum via deze computer staat er trouwens ook niet bij ::)
-
inderdaad dat staat er niet bij
maar ik was nieuwsgierig toen je zei dat internet het weer deed..
Ik ga stap 3 uitvoeren
excuses voor mijn nieuwsgierigheid..
Maria
-
en het was handig om te kunnen kopiëren
nu type ik alles over met meer kans op fouten....
Maria
-
bv eerst geen spatie getypt na ComboFix en toen kon hij niets vinden
later goed getypt nu wel gevonden
op enter geduwd maar er gebeurt tot nu toe niets
toen ik de site weg wilde klikken omdat hij maar bleef zoeken was ook zoekveld weg
kan ik combofix alleen zo verwijderen?
-
kan ik combofix alleen zo verwijderen?
Ja en probeer vooral geen andere manier!
Als het goed gegaan is, zal ComboFix.exe van je bueaublad verdwenen zijn.
Klopt dat?
-
er staat nog steeds het rode panter logo met een soort schildje erop
-
Ok, dan proberen we een andere manier.
Rechtsklik op ComboFix en klik op Naam wijzigen
Hernoem ComboFix naar Uninstall
Dubbelklik vervolgens op Uninstall
Wordt het nu wel verwijdert, dit kan even duren ?
-
er werd weer gevraagd of ik het wilde toestaan om veraneringen aan te brengen
ja
toen zag ik een zwart veld met groene letters heel vaak iets 'uitpakken' ging heel snel
nu veld
There's a newer version of ComboFix available, Would you like to update ComboFix?
met 2 keuzeknoppen: ja en nee
wat nu?
-
Dan heb je niet goed hernoemd.
Kies Nee.
-
Controleer nogmaals de nieuwe naam:
UNINSTALL
-
Ik had het wel Uninstall genoemd maar misschien ligt het aan het feit dat ik de AVG weer had aangezet toen ik de kabel weer aangesloten had
:(
Ik heb het nu wel afgesloten
Ik kan nu niet anders meer dan doorgaan met ComoFix volgens het scherm
(de melding kwam voordat ik AVG uitschakelde en is min of meer blijven staan)
de realtime scanner's zijn nog steeds actief maar ComboFix zal verder werken. Geleive op te merken dat dit op u eigen risico is
Dan alleen knop OK
of kan ik dit installeren verder verhinderen door het veld met een kruisje te sluiten?
-
en ik zie dat ik uninstall met een hoofdletter geschreven heb,
is dat het verschil?
-
Klik maar op OK
Alvast welterusten, Peter
-
nu veld
ComboFix werd verwijderd
toch goed gegaan
moet nog op OK klikken ,
ik zie nu het icoon nog staan
groetjes Maria
als je dit nog leest
ook welterusten, en kan ik nu nog iets doen?
anders toe morgen
(mag ik nog terugkomen :-\ )
Maria
-
en icoon verdween toen ik op OK klikte
Dat is, denk ik , toch goed nieuws :-\
ik wacht verdere instructies af
Superbedankt weer
Welterusten Maria
-
Ok, ga morgen maar verder met het volgende.
Herstart de computer.
Update nu eerst de Java versie via Configuratiescherm - Java - tab "Update" - klik op "Update Now".
(Je krijgt dan Versie 7 Update 11)
Update vervolgens AVG en voer een complete systeemscan uit.
Als je hiermee klaar bent, meldt dan of AVG iets gevonden heeft.
-
Dag Peter,
De nieuwste versie van Java stond er al op, vermelde een venster toen ik Java Update Now, uitvoerde
avg ge-update en volledige scan uitgevoerd
Niets gevonden
Pc nog steeds traag bij laden pagina duurt nog steeds, 1minuut 20 seconden voordat er via internet een pagina geladen is
Ik wacht verdere instructies af
Met vriendelijke groet, Maria
-
Hoi Maria,
Pc nog steeds traag bij laden pagina duurt nog steeds, 1minuut 20 seconden voordat er via internet een pagina geladen is
Is de traagheid zowel met Internet Explorer als met Google Chrome?
Doe ook het volgende:
Stap 1:
Sluit eerst alle openstaande programma's!
Start MiniToolBox
- Windows 2000 en Windows XP: dubbelklik op "MiniToolBox.exe".
- Windows Vista en Windows 7: rechtsklik op "MiniToolBox.exe" en klik op "Als Administrator uitvoeren".
Vink alleen de volgende items aan:
* Flush DNS
* Report IE Proxy Settings
* List content of Hosts
* List IP configuration
* List Winsock Entries
* List Devices, selecteer "Only Problems"
* List Restore Points
Klik op de knop "Go".
Wacht geduldig totdat Notepad verschijnt met het logbestand Result.txt.
Kopieer en plak de inhoud van het logbestand in een nieuw bericht.
Stap 2:
Download Farbar Service Scanner (http://download.bleepingcomputer.com/farbar/FSS.exe) en bewaar het op je bureaublad.
Rechtsklik op FSS en klik op "Als administrator uitvoeren".
Vink alleen de volgende items aan:
* Internet Services
* Windows Firewall
* Security Center/Action Center
* Windows Update
* Windows Defender
Klik op Scan.
Na het scannen zal een logje (FSS.TXT) verschijnen op je bureaublad.
Kopieer en plak de inhoud in je volgend bericht.
-
Dag Peter,
Googel Chrome is snel het is dus alleen bij Explorer !
Zeer Goede Vraag !
ik ga de scans maken
Maria
-
MiniToolBox by Farbar Version:08-01-2013
Ran by Swarts (administrator) on 15-01-2013 at 19:23:15
Running from "C:\Users\Swarts\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************
========================= Flush DNS: ===================================
Windows IP-configuratie
De DNS-omzettingscache is leeggemaakt.
========================= IE Proxy Settings: ==============================
Proxy is not enabled.
No Proxy Server is set.
========================= Hosts content: =================================
127.0.0.1 localhost
========================= IP Configuration: ================================
Realtek PCIe GBE Family Controller = LAN-verbinding (Connected)
Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter = Draadloze netwerkverbinding (Connected)
Microsoft Virtual WiFi Miniport Adapter = Draadloze netwerkverbinding 2 (Hardware not present)
# ----------------------------------
# IPv4-configuratie
# ----------------------------------
pushd interface ipv4
reset
popd
# Einde van IPv4-configuratie
Windows IP-configuratie
Hostnaam . . . . . . . . . . . . : PCSwarts
Primair DNS-achtervoegsel . . . . :
Knooppunttype . . . . . . . . . . : hybride
IP-routering ingeschakeld . . . . : nee
WINS-proxy ingeschakeld . . . . . : nee
Ethernet-adapter voor LAN-verbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Realtek PCIe GBE Family Controller
Fysiek adres. . . . . . . . . . . : 8C-89-A5-53-B5-E1
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::51c0:52aa:44e8:5837%12(voorkeur)
IPv4-adres. . . . . . . . . . . . : 192.168.1.17(voorkeur)
Subnetmasker. . . . . . . . . . . : 255.255.255.0
Lease verkregen . . . . . . . . . : dinsdag 15 januari 2013 13:17:26
Lease verlopen. . . . . . . . . . : dinsdag 15 januari 2013 20:17:26
Standaardgateway. . . . . . . . . : 192.168.1.1
DHCP-server . . . . . . . . . . . : 192.168.1.1
DHCPv6 IAID . . . . . . . . . . . : 260868517
DHCPv6-client DUID. . . . . . . . : 00-01-00-01-16-1D-00-D3-8C-89-A5-53-B5-E1
DNS-servers . . . . . . . . . . . : 213.46.228.196
62.179.104.196
NetBIOS via TCPIP . . . . . . . . : ingeschakeld
Draadloos LAN-adapter voor Draadloze netwerkverbinding:
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
Fysiek adres. . . . . . . . . . . : E0-B9-A5-36-AA-30
DHCP ingeschakeld . . . . . . . . : ja
Autom. configuratie ingeschakeld : ja
Link-local IPv6-adres . . . . . . : fe80::505a:7fc7:45c6:8c4f%13(voorkeur)
Standaardgateway. . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 333494693
DHCPv6-client DUID. . . . . . . . : 00-01-00-01-16-1D-00-D3-8C-89-A5-53-B5-E1
DNS-servers . . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBIOS via TCPIP . . . . . . . . : uitgeschakeld
Tunnel-adapter voor isatap.{E94F8658-7079-4071-AA59-FB256BF9D92F}:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft ISATAP Adapter
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Tunnel-adapter voor LAN-verbinding* 9:
Mediumstatus. . . . . . . . . . . : medium ontkoppeld
Verbindingsspec. DNS-achtervoegsel:
Beschrijving. . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Fysiek adres. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP ingeschakeld . . . . . . . . : nee
Autom. configuratie ingeschakeld : ja
Server: ns02.upclive.nl
Address: 213.46.228.196
Naam: google.com
Addresses: 2a00:1450:4013:c00::8a
173.194.65.139
173.194.65.138
173.194.65.101
173.194.65.100
173.194.65.102
173.194.65.113
Pingen naar google.com [173.194.65.113] met 32 bytes aan gegevens:
Antwoord van 173.194.65.113: bytes=32 tijd=15 ms TTL=49
Antwoord van 173.194.65.113: bytes=32 tijd=15 ms TTL=49
Ping-statistieken voor 173.194.65.113:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 15ms, Maximum = 15ms, Gemiddelde = 15ms
Server: ns02.upclive.nl
Address: 213.46.228.196
Naam: yahoo.com
Addresses: 98.138.253.109
72.30.38.140
98.139.183.24
-
Pingen naar yahoo.com [98.138.253.109] met 32 bytes aan gegevens:
Antwoord van 98.138.253.109: bytes=32 tijd=224 ms TTL=51
Antwoord van 98.138.253.109: bytes=32 tijd=154 ms TTL=51
Ping-statistieken voor 98.138.253.109:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 154ms, Maximum = 224ms, Gemiddelde = 189ms
Pingen naar 127.0.0.1 met 32 bytes aan gegevens:
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Antwoord van 127.0.0.1: bytes=32 tijd<1 ms TTL=128
Ping-statistieken voor 127.0.0.1:
Pakketten: verzonden = 2, ontvangen = 2, verloren = 0
(0% verlies).
De gemiddelde tijd voor het uitvoeren van ‚‚n bewerking in milliseconden:
Minimum = 0ms, Maximum = 0ms, Gemiddelde = 0ms
===========================================================================
Interfacelijst
12...8c 89 a5 53 b5 e1 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
13...e0 b9 a5 36 aa 30 ......Realtek RTL8191SU Wireless LAN 802.11n USB 2.0 Network Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
11...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
===========================================================================
IPv4 routetabel
===========================================================================
Actieve routes:
Netwerkadres Netmasker Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.17 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.17 266
192.168.1.17 255.255.255.255 On-link 192.168.1.17 266
192.168.1.255 255.255.255.255 On-link 192.168.1.17 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.17 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.17 266
===========================================================================
Permanente routes:
Geen
IPv6 routetabel
===========================================================================
Actieve routes:
Indien metrische netwerkbestemming Gateway
1 306 ::1/128 On-link
12 266 fe80::/64 On-link
13 286 fe80::/64 On-link
13 286 fe80::505a:7fc7:45c6:8c4f/128
On-link
12 266 fe80::51c0:52aa:44e8:5837/128
On-link
1 306 ff00::/8 On-link
12 266 ff00::/8 On-link
13 286 ff00::/8 On-link
===========================================================================
Permanente routes:
Geen
========================= Winsock entries =====================================
Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224] (Microsoft Corporation)
Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224] (Microsoft Corporation)
Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024] (Microsoft Corporation)
Catalog5 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog5 06 C:\Windows\SysWOW64\winrnr.dll [20992] (Microsoft Corporation)
Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [145280] (Microsoft Corp.)
Catalog5 09 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Catalog9 01 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 02 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 03 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 04 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 05 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 06 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 07 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 08 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 09 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
Catalog9 10 C:\Windows\SysWOW64\mswsock.dll [232448] (Microsoft Corporation)
x64-Catalog5 01 C:\Windows\System32\NLAapi.dll [70656] (Microsoft Corporation)
x64-Catalog5 02 C:\Windows\System32\napinsp.dll [68096] (Microsoft Corporation)
x64-Catalog5 03 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 04 C:\Windows\System32\pnrpnsp.dll [86016] (Microsoft Corporation)
x64-Catalog5 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog5 06 C:\Windows\System32\winrnr.dll [28672] (Microsoft Corporation)
x64-Catalog5 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [171392] (Microsoft Corp.)
x64-Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [132968] (Apple Inc.)
x64-Catalog9 01 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 02 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 03 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 04 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 05 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 06 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 07 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 08 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 09 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
x64-Catalog9 10 C:\Windows\System32\mswsock.dll [326144] (Microsoft Corporation)
========================= Devices: ================================
Name: Microsoft Virtual WiFi Miniport-adapter
Description: Microsoft Virtual WiFi Miniport-adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
========================= Restore Points ==================================
15-01-2013 12:09:32 Gepland controlepunt
**** End of log ****
-
Stap 2:
Download Farbar Service Scanner en bewaar het op je bureaublad.
is het dezelfde die ik eerder gedownload heb?
Ik weet niet hoe ik met google chrome kan kiezen waar op te slaan
het staat links onderaan chromeblad na downloaden maar ik weet niet hoe ik die naar bureaublad kan verplaatsen,
er staat wel bij 'weergeven in map'maar dan blijft het toch onderaan staan als ik daar bureaublad aangeef .....
Maar ik heb het nog op pc staan van vorige keer, kan ik die gewoon weer gebruiken of is het een andere versie?
Ik hoor graag van je
Maria
-
:) toch zelf gevonden hoe ik het opkan slaan
Hier is log
Farbar Service Scanner Version: 05-01-2013
Ran by Swarts (administrator) on 15-01-2013 at 21:32:50
Running from "C:\Users\Swarts\Desktop"
Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************
Internet Services:
============
Connection Status:
==============
Localhost is accessible.
LAN connected.
Attempt to access Google IP returned error. Google IP is offline
Google.com is accessible.
Yahoo IP is accessible.
Yahoo.com is accessible.
Windows Firewall:
=============
Firewall Disabled Policy:
==================
Action Center:
============
Windows Update:
============
Windows Autoupdate Disabled Policy:
============================
Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.
Windows Defender Disabled Policy:
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1
Other Services:
==============
File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys => MD5 is legit
C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys => MD5 is legit
C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
**** End of log ****
-
Googel Chrome is snel het is dus alleen bij Explorer !
Ga naar Configuratie scherm - Internetopties
Open tab Geavanceerd
Klik op Opnieuw instellen
Vink aan Persoonlijke instellingen verwijderen en klik op Opnieuw instellen
Klik op Sluiten als het opnieuw instellen klaar is.
Start Internet Explorer
Alle instellingen zullen nu standaard ingesteld staan en je zal een paar vragen krijgen.
Selecteer "Aanbevolen instellingen voor beveiliging en compatibiliteit gebruiken" en klik op OK.
Werkt Internet Explorer nu wel goed?
Maar ik heb het nog op pc staan van vorige keer, kan ik die gewoon weer gebruiken of is het een andere versie?
Ok, dan kun je die gebruiken.
Ik weet niet hoe ik met google chrome kan kiezen waar op te slaan
Rechtsklik op het te downloaden bestand en kies "Link opslaan als..."
Selecteer een andere map en klik op "Opslaan"
Heb je al eerder gedownload, klik dan rechtsboven op de 3 liggende streepjes en vervolgens op "Downloads".
Klik onder het gedownloade bestand op Weergeven in map
De verkenner wordt gestart en toont het gedownloade bestand.
Selecteer dat bestand en versleep het na het bureaublad.
-
Dag Peter,
Ik had het eerste zelf ook ontdekt , de 2e optie kende ik niet , had ik ooit nooit zelf uitgevonden, maar ia wel handig,
Maar zoals al eerder vermeld het log van Farbar Service Scanner staat hierboven in mijn vorige bericht
Ik hoor weer graag van je
met vriendelijke groet, Maria
-
De log van Farbar Service Scanner ziet er goed uit.
Voer de acties om de instellingen van Internet Explorer te resetten uit.
Werkt Internet Explorer daarna wel goed?
-
Helaas niet, blijft net zo lang duren :(
-
ik heb het nu 2 x geprobeerd maar telkens loopt de pagina vast, 'microsoft.com reageert niet'
dan komt vraag 'webpagina herstellen' maar als ik daar op klik blijft het weer lang zoeken
dan scherm: ' Uw browser heeft een upgrade ondergaan 'klik ik daar op verversen dan blijft het weer lang zoeken...
(en scherm van chrome blijft daaronder zichtbaar..)
wat nu ?
-
wat nu ?
Post de logfile attach.txt
-
Bedoel je dat ik de tekst gewoon kan plakken? of proberen als bijlage?
Maria
-
Probeer eens als bijlage, en als dat niet lukt plak je het in een bericht.
-
ik hoop dat het nu lukt om het als bijlage te verzenden
Maria
-
kan ik zelf zien of dat gelukt is?
-
kan ik zelf zien of dat gelukt is?
Dat staat er een paperclip en een bijlage onder je bericht ;)
-
is het nu gelukt dan
-
met 1 bijlage lukte het niet nu wel :)
-
waarom kan je deze attach beter posten dan plakken?
-
met 1 bijlage lukte het niet nu wel
Die ervaring heb ik soms ook...
waarom kan je deze attach beter posten dan plakken?
Dit was gewoon een oefening voor je :)
Normaal zie ik liever tekst in een bericht. Met bijlages kunnen logjes verminkt raken, en sommige logjes bevatten website-opmaakcodes die in een bijlage onbruikbaar is.
-
Sluit alle openstaande vensters.
De-installeer via Configuratieschem - Programma's en onderdelen:
- Google Toolbar for Internet Explorer
- Google Update Helper
Stel eens google.nl als startpagina voor Internet Explorer (=IE) in.
Start dat wel snel op?
-
Google toolbar for Internet explorer is verwijderd
Google update helper kan ik niet in dat lijstje vinden
explorer is nog steeds traag
-
hoe stel ik google.nl als startpagina in?
-
ik ben naar google.nl gegaan daar kwam de optie vanzelf
ingesteld als enige startpagina... is dat goed?
ververst site nog steeds erg traag
Maria
-
nog trager lijkt het wel
:(
-
Vreemd, en Chrome werkt wel goed?
Hoe gaat het met Outlook, mail lezen en versturen gaat ook goed?
-
ik heb mail nog niet online geopend
komt ontzettend veel mail van
maar ga ik nu dan toch doen
Chrome werkt perfect, die heb ik er steeds naast, sluit af als het moet en is in no time weer op jullie site..
-
Kijk eens hoe Outlook nu werkt.
Ondervindt je verder nog problemen/traagheid ?
-
mail gaat prima, snel ruim 400 berichten geladen en versturen gaat ook meteen
-
Ok, dan heb je wat te lezen :D .
Ik ga hier over nadenken en meldt me morgen weer.
Welterusten, Peter
-
:D inderdaad , maar dat ga ik nu ook niet meer doen, een keer op tijd naar bed is niet verkeerd :)
Superbedankt weer (ik kan nu chrome gebruiken en mijn mail en dan kan ik tenminste weer vooruit
Ook welterusten en ik hoor graag van je als je weer iets bedacht heb wat zou kunnen werken
Maria
-
Hoi Maria,
Sluit alle openstaande programma's en verwijder deze onnodige onderdelen van Windows Live:
(Ik heb ze in een code-venster geplaatst zodat de tekst niet verminkt wordt door de website-opmaakcode)
De-installeer via Configuratiescherm - Programma's & onderdelen:
Contrôle ActiveX Windows Live Mesh pour connexions à distance
Control ActiveX de Windows Live Mesh para conexiones remotas
Controlo ActiveX do Windows Live Mesh para Ligações Remotas
Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsluge polaczen zdalnych
Fotogalerija Windows Live
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galerie de photos Windows Live
Galería fotográfica de Windows Live
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave
Poczta uslugi Windows Live
Podstawowe programy Windows Live
Pošta Windows Live
Raccolta foto di Windows Live
S?????? f?t???af??? t?? Windows Live
St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se??
Uzak Baglantilar Için Windows Live Mesh ActiveX Denetimi
Windows Live Fotótár
Windows Live Fotograf Galerisi
Windows Live Mesh ActiveX-objekt til fjernforbindelser
Windows Live Mesh ActiveX-vezérlo távoli kapcsolatokhoz
Windows Live Mesh ActiveX Control for Remote Connections
Windows Live Temel Parçalar
(Kun je een item niet de-installeren, ga dan verder met de volgende.
Als je gevraagd wordt om de computer opnieuw op te starten, doe dat dan.)
Verder daarna of Internet Explorer beter werkt.
Peter
-
Dag Peter,
Alles uitgevoerd behalve onderstaande programma's , die kon ik niet vinden
Fotogalerija Windows Live
Galeria de Fotografias do Windows Live
Galeria fotografii uslugi Windows Live
Galerie de photos Windows Live
Galería fotográfica de Windows Live
Poczta uslugi Windows Live
Podstawowe programy Windows Live
Pošta Windows Live
Raccolta foto di Windows Live
S? ??? ?? f?t???af??? t?? Windows Live
St???e?? e? ??? ?? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se??
Windows Live Fotótár
Windows Live Fotograf Galerisi
Windows Live Temel Parçalar
De computer blijft traag zowel voor als na opnieuw opstarten (er werd niet om gevraagd maar ik dacht - het kan geen kwaad)
verder staat er nog een onduidelijk programma:
in Grieks helemaal onderaan - ik kan het niet kopiëren op die plaats en typen zou ik niet weten hoe dat moet met al die Griekse tekens
Ik hoor weer graag van je
Maria
-
'De computer blijft traag zowel voor als na opnieuw opstarten'
ik bedoel dan bij explorer
Maria
-
verder staat er nog een onduidelijk programma:
in Grieks helemaal onderaan - ik kan het niet kopiëren op die plaats en typen zou ik niet weten hoe dat moet met al die Griekse tekens
Maak daar eens een screenshot van en post dat als bijlage in .JPG formaat.
Hoe je een screenshot maakt lees je HIER (http://www.byte.nl/wiki/Screenshot_Maken)
Download RSITx64 naar je bureaublad.
64bit: RSITx64 (http://images.malwareremoval.com/random/RSITx64.exe)
Start RSITx64
(WinVista of Win7: Rechtsklik op RSITx64 en klik op Als administrator uitvoeren)
Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
(Start geen andere programma's zolang RSIT bezig is)
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 bestanden als bijlage in een nieuw bericht.
-
Dag Peter,
Hierbij 2 schermafdrukken
1e van Grieks programma
2e voor mij verontrustende melding van programma wat jij me wilt laten uitvoeren RSITx64
graag wat meer uitleg of het schade kan berokkenen of dat er mogelijk door anderen verbinding gemaakt kan worden met mijn computer - ik snap niet goed wat ik met dat Hijack moet doen of wat het doet op mijn pc
Maria
-
Hoi Maria,
Hierbij 2 schermafdrukken
1e van Grieks programma
De-installeer maar.
ik snap niet goed wat ik met dat Hijack moet doen of wat het doet op mijn pc
De bedoeling van RSIT is om een uitgebreider lijstje te krijgen van de geinstalleerde software om zo van die buitenlandse Windows Live onderdelen af te komen.
RSIT scant alleen je systeem. Het verandert niets en geeft kwaadwillenden geen toegang.
-
Time Written: 20120216072655.328085-000
Event Type: Controle geslaagd
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Calibre2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=18
"PROCESSOR_IDENTIFIER"=AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0100
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
"asl.log"=Destination=file
-----------------EOF-----------------
-
Logfile of random's system information tool 1.09 (written by random/random)
Run by Swarts at 2013-01-17 00:10:29
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 806 GB (88%) free of 912 GB
Total RAM: 3576 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:10:45, on 17-1-2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\trend micro\Swarts.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com (http://www.aldi.com)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/ (http://www.google.nl/)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 (http://go.microsoft.com/fwlink/?LinkId=54896)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 (http://go.microsoft.com/fwlink/?LinkId=69157)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4) (file missing)
O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4) (file missing)
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4) (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay.nl - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/1346-72745-17534-1/4 (http://rover.ebay.com/rover/1/1346-72745-17534-1/4) (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab (http://verkopen.marktplaats.nl/js/widgets/imageUploader/aurigma/5_7_24_0/ImageUploader5.cab)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab (http://download.eset.com/special/eos/OnlineScanner.cab)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update-service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
-
nd of file - 10437 bytes
======Listing Processes======
\SystemRoot\System32\smss.exe
C:\PROGRA~2\AVG\AVG2013\avgrsa.exe /boot
C:\Program Files (x86)\AVG\AVG2013\avgcsrva.exe /pipeName=ec89262c-e081-4b31-a028-4e0569720875 /coreSdkOptions=4382 /logConfFile="C:\Windows\system32\config\systemprofile\AppData\Local\Avg2013\temp\5717080b-cb2b-4808-9e79-066607d60a1e-1ac-oopp.tmp" /loggerName=AVG.RS.Core /binaryPath="C:\Program Files (x86)\AVG\AVG2013\" /registryPath="SYSTEM\CurrentControlSet\Services\Avg\Avg2013" /tempPath="C:\Windows\system32\config\systemprofile\AppData\Local\Avg2013\temp\"
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
"C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe"
C:\Windows\system32\svchost.exe -k LocalService
atieclxx
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe" /launchService
"C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
"taskhost.exe"
"C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe"
"C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
"C:\Program Files (x86)\AVG\AVG2013\avgnsa.exe"
C:\Windows\system32\svchost.exe -k imgsvc
"C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
WLIDSvcM.exe 2960
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-3b4ddafa-0907-42c9-9606-eed92be24bbb -SystemEventPortName:HostProcess-6a9f5b63-f81e-46ab-8352-87a8f679a5ae -IoCancelEventPortName:HostProcess-856f6395-f8b6-4d66-94bc-4a8e53951290 -NonStateChangingEventPortName:HostProcess-f25db045-f0b9-444f-8705-410e40235207 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:9d16a534-58c1-45fd-a302-46baa33d66ea -DeviceGroupId:WpdFsGroup
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
"C:\Program Files (x86)\iTunes\iTunesHelper.exe"
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"C:\Program Files\iPod\bin\iPodService.exe"
"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
"C:\Program Files (x86)\Nero\Update\NASvc.exe"
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
C:\Windows\system32\svchost.exe -k SDRSVC
taskeng.exe {C8529B2E-5461-4808-BCD4-CA9C631C8438}
C:\Windows\system32\msiexec.exe /V
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe -k swprv
"C:\Users\Swarts\Desktop\RSITx64 (1).exe"
C:\Windows\system32\wbem\wmiprvse.exe
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 529280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18 66280]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26 2217832]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2013-01-12 461216]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Aanmeldhulp voor Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2013-01-12 170912]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2011-05-09 11821160]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2011-07-08 336384]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03 946352]
"GrooveMonitor"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [2009-02-26 30040]
"AVG_UI"=C:\Program Files (x86)\AVG\AVG2013\avgui.exe [2012-12-11 3147384]
"APSDaemon"=C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [2012-08-27 59280]
"iTunesHelper"=C:\Program Files (x86)\iTunes\iTunesHelper.exe [2012-09-09 421776]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2012-07-03 252848]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26 2217832]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=lvcod64.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\SysWOW64\l3codeca.acm
"vidc.cvid"=iccvid.dll
"msacm.siren"=sirenacm.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"MSVideo"=vfwwdm32.dll
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"aux4"=wdmaud.drv
-
=====File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
======List of files/folders created in the last 1 month======
2013-01-17 00:10:31 ----D---- C:\Program Files\trend micro
2013-01-17 00:10:29 ----D---- C:\rsit
2013-01-15 11:58:09 ----SHD---- C:\$RECYCLE.BIN
2013-01-13 22:35:27 ----A---- C:\Windows\SYSWOW64\WindowsAccessBridge-32.dll
2013-01-13 22:35:27 ----A---- C:\Windows\SYSWOW64\javaw.exe
2013-01-13 22:35:27 ----A---- C:\Windows\SYSWOW64\java.exe
2013-01-13 16:35:34 ----A---- C:\Windows\SYSWOW64\npDeployJava1.dll
2013-01-13 12:08:27 ----D---- C:\ProgramData\Avira
2013-01-13 02:21:00 ----SHD---- C:\Windows\SYSWOW64\%APPDATA%
2013-01-13 02:02:04 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2013-01-13 02:02:04 ----A---- C:\Windows\system32\win32spl.dll
2013-01-13 02:01:54 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2013-01-13 02:01:54 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2013-01-13 02:01:54 ----A---- C:\Windows\system32\msxml6.dll
2013-01-13 02:01:54 ----A---- C:\Windows\system32\msxml3.dll
2013-01-13 02:01:53 ----A---- C:\Windows\SYSWOW64\usp10.dll
2013-01-13 02:01:53 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2013-01-13 02:01:53 ----A---- C:\Windows\system32\usp10.dll
2013-01-13 02:01:53 ----A---- C:\Windows\system32\ncrypt.dll
2013-01-13 02:01:48 ----A---- C:\Windows\SYSWOW64\Wpc.dll
2013-01-13 02:01:48 ----A---- C:\Windows\SYSWOW64\gameux.dll
2013-01-13 02:01:48 ----A---- C:\Windows\system32\Wpc.dll
2013-01-13 02:01:48 ----A---- C:\Windows\system32\gameux.dll
2013-01-13 02:01:28 ----A---- C:\Windows\system32\KernelBase.dll
2013-01-13 02:01:27 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2013-01-13 02:01:26 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2013-01-13 02:01:26 ----A---- C:\Windows\system32\kernel32.dll
2013-01-13 02:01:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2013-01-13 02:01:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-13 02:01:25 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-01-13 02:01:25 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-01-13 02:01:25 ----A---- C:\Windows\SYSWOW64\wow32.dll
2013-01-13 02:01:25 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2013-01-13 02:01:25 ----A---- C:\Windows\system32\wow64win.dll
2013-01-13 02:01:25 ----A---- C:\Windows\system32\wow64cpu.dll
2013-01-13 02:01:25 ----A---- C:\Windows\system32\wow64.dll
2013-01-13 02:01:25 ----A---- C:\Windows\system32\winsrv.dll
2013-01-13 02:01:25 ----A---- C:\Windows\system32\ntvdm64.dll
2013-01-13 02:01:25 ----A---- C:\Windows\system32\conhost.exe
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-01-13 02:01:24 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-01-13 02:01:22 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-01-13 02:01:21 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2013-01-13 02:01:21 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-13 02:01:21 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-13 02:01:21 ----A---- C:\Windows\SYSWOW64\setup16.exe
2013-01-13 02:01:20 ----A---- C:\Windows\SYSWOW64\instnm.exe
2013-01-13 02:01:18 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-01-13 02:01:18 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2013-01-13 02:01:18 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-01-13 02:01:18 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-01-13 02:01:17 ----A---- C:\Windows\SYSWOW64\user.exe
2013-01-13 02:01:00 ----A---- C:\Windows\system32\taskhost.exe
2013-01-13 02:00:59 ----A---- C:\Windows\system32\win32k.sys
2013-01-11 23:41:15 ----A---- C:\LOG.TXT
2013-01-11 21:33:12 ----A---- C:\log2.txt
2013-01-07 01:44:34 ----D---- C:\Windows\temp
2013-01-07 01:44:25 ----A---- C:\ComboFix.txt
2013-01-05 13:16:00 ----D---- C:\Windows\erdnt
2013-01-04 00:32:33 ----A---- C:\AdwCleaner[S2].txt
2013-01-03 00:37:31 ----A---- C:\AdwCleaner[S1].txt
2013-01-02 15:24:04 ----D---- C:\found.002
2013-01-01 15:03:44 ----D---- C:\found.001
2012-12-27 20:40:08 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2012-12-27 19:47:03 ----D---- C:\found.000
2012-12-27 18:51:30 ----D---- C:\ProgramData\HitmanPro
2012-12-27 18:51:00 ----D---- C:\ProgramData\Hitman Pro
2012-12-27 12:49:58 ----A---- C:\scu.dat
2012-12-27 02:35:09 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2012-12-27 02:35:09 ----A---- C:\Windows\system32\atmlib.dll
2012-12-27 02:35:08 ----A---- C:\Windows\system32\atmfd.dll
2012-12-27 02:35:07 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2012-12-26 21:46:00 ----D---- C:\Users\Swarts\AppData\Roaming\Malwarebytes
2012-12-26 21:45:41 ----D---- C:\ProgramData\Malwarebytes
======List of files/folders modified in the last 1 month======
2013-01-17 00:10:45 ----D---- C:\Windows\Prefetch
2013-01-17 00:10:31 ----RD---- C:\Program Files
2013-01-17 00:10:22 ----SHD---- C:\Windows\Installer
2013-01-17 00:10:04 ----SHD---- C:\System Volume Information
2013-01-16 21:08:47 ----D---- C:\Windows\system32\config
2013-01-16 19:22:10 ----D---- C:\Windows\system32\catroot2
2013-01-16 17:50:34 ----D---- C:\ProgramData\MFAData
2013-01-16 09:49:31 ----D---- C:\Program Files\Google
2013-01-16 09:49:31 ----D---- C:\Program Files (x86)\Google
2013-01-16 00:00:50 ----D---- C:\ProgramData\Google
2013-01-15 11:58:10 ----D---- C:\Windows\SYSWOW64\drivers
2013-01-15 01:13:39 ----D---- C:\Windows
2013-01-15 00:47:33 ----D---- C:\Windows\system32\drivers
2013-01-14 21:32:31 ----D---- C:\Windows\System32
2013-01-14 21:32:31 ----D---- C:\Windows\inf
2013-01-14 21:32:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-01-13 22:35:27 ----D---- C:\Windows\SysWOW64
2013-01-13 22:35:27 ----D---- C:\Program Files (x86)\Java
2013-01-13 17:23:53 ----D---- C:\Windows\rescache
2013-01-13 16:37:16 ----D---- C:\Program Files (x86)\Common Files
2013-01-13 16:34:12 ----A---- C:\Windows\SYSWOW64\deployJava1.dll
2013-01-13 14:53:37 ----RD---- C:\Program Files (x86)
2013-01-13 13:45:06 ----D---- C:\ProgramData
2013-01-13 13:40:38 ----D---- C:\Windows\system32\Tasks
2013-01-13 13:23:12 ----D---- C:\Windows\Microsoft.NET
2013-01-13 13:23:04 ----RSD---- C:\Windows\assembly
2013-01-13 12:09:26 ----D---- C:\Windows\system32\catroot
2013-01-13 12:09:25 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2013-01-13 11:30:08 ----D---- C:\Windows\winsxs
2013-01-13 11:28:10 ----D---- C:\Windows\SYSWOW64\nl-NL
2013-01-13 11:28:09 ----D---- C:\Windows\system32\nl-NL
2013-01-13 11:28:04 ----D---- C:\Windows\AppPatch
2013-01-13 02:26:41 ----D---- C:\ProgramData\Microsoft Help
2013-01-13 02:19:26 ----A---- C:\Windows\system32\MRT.exe
2013-01-12 13:08:45 ----D---- C:\Windows\system32\NDF
2013-01-07 01:29:06 ----A---- C:\Windows\system.ini
2013-01-07 01:28:47 ----D---- C:\Program Files (x86)\Windows Defender
2013-01-07 01:26:42 ----D---- C:\Windows\system32\drivers\etc
2013-01-04 21:28:55 ----D---- C:\Users\Swarts\AppData\Roaming\Skype
2013-01-04 00:19:35 ----SD---- C:\ProgramData\Microsoft
2013-01-02 15:09:04 ----A---- C:\Windows\win.ini
2012-12-27 20:40:34 ----RSD---- C:\Windows\Fonts
2012-12-27 20:40:28 ----D---- C:\Program Files (x86)\Microsoft Works
2012-12-27 20:40:20 ----D---- C:\Program Files (x86)\MSBuild
2012-12-27 20:39:58 ----D---- C:\Windows\ShellNew
2012-12-27 20:31:01 ----D---- C:\Windows\Tasks
2012-12-27 19:59:05 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2012-12-27 19:59:02 ----D---- C:\Program Files (x86)\CyberLink
2012-12-27 19:53:07 ----D---- C:\Program Files (x86)\Vose Software
2012-12-27 19:18:34 ----D---- C:\Users\Swarts\AppData\Roaming\BitTorrent
2012-12-27 00:35:27 ----D---- C:\Windows\Downloaded Program Files
2012-12-26 21:32:09 ----D---- C:\Windows\system32\wbem
2012-12-26 21:31:04 ----D---- C:\Windows\system32\wfp
2012-12-26 21:31:04 ----D---- C:\Windows\system32\DriverStore
2012-12-26 21:31:04 ----D---- C:\Program Files\Internet Explorer
2012-12-26 21:30:54 ----D---- C:\Windows\AppCompat
2012-12-26 21:30:33 ----D---- C:\Windows\registration
2012-12-26 21:29:47 ----D---- C:\ProgramData\Skype
2012-12-26 21:29:45 ----D---- C:\ProgramData\Apple Computer
2012-12-26 21:29:45 ----D---- C:\ProgramData\Apple
2012-12-26 21:29:45 ----D---- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2012-12-26 21:29:45 ----D---- C:\Program Files\iTunes
2012-12-26 21:29:45 ----D---- C:\Program Files\iPod
2012-12-26 21:29:44 ----RD---- C:\Program Files (x86)\Skype
2012-12-26 21:29:44 ----D---- C:\Program Files\Common Files\Apple
2012-12-26 21:29:44 ----D---- C:\Program Files (x86)\iTunes
2012-12-26 21:29:26 ----D---- C:\Program Files (x86)\Apple Software Update
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 amd_sata;amd_sata; C:\Windows\system32\drivers\amd_sata.sys [2011-04-16 79488]
R0 amd_xata;amd_xata; C:\Windows\system32\drivers\amd_xata.sys [2011-04-16 40064]
R0 AVGIDSHA;AVGIDSHA; C:\Windows\system32\DRIVERS\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver; C:\Windows\system32\DRIVERS\avgloga.sys [2012-09-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield; C:\Windows\system32\DRIVERS\avgmfx64.sys [2012-11-15 111968]
R0 Avgrkx64;AVG Anti-Rootkit Driver; C:\Windows\system32\DRIVERS\avgrkx64.sys [2012-09-14 40800]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888]
R1 AVGIDSDriver;AVGIDSDriver; C:\Windows\system32\DRIVERS\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver; C:\Windows\system32\DRIVERS\avgldx64.sys [2012-10-02 185696]
R1 Avgtdia;AVG TDI Driver; C:\Windows\system32\DRIVERS\avgtdia.sys [2012-09-21 200032]
R1 avgtp;avgtp; \??\C:\Windows\system32\drivers\avgtpx64.sys [2012-11-09 30568]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R3 Afc;PPdus ASPI Shell; C:\Windows\SysWOW64\drivers\Afc.sys [2006-11-14 22784]
R3 amdhub30;AMD USB 3.0 Hub Driver; C:\Windows\system32\drivers\amdhub30.sys [2011-03-18 87168]
R3 amdiox64;AMD IO Driver; C:\Windows\system32\drivers\amdiox64.sys [2010-02-18 46136]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2011-07-08 9884672]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2011-07-08 307712]
R3 amdxhc;AMD USB 3.0 Host Controller Driver; C:\Windows\system32\drivers\amdxhc.sys [2011-03-18 188544]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys [2011-06-07 231440]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2012-08-21 33240]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-05-10 2861288]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-05-16 533096]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8192su.sys [2010-11-25 694888]
R3 usbfilter;AMD USB Filter Driver; C:\Windows\system32\DRIVERS\usbfilter.sys [2010-12-16 47232]
R3 usbscan;Stuurprogramma voor USB-scanner; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 41984]
S3 BridgeMP;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2009-07-14 95232]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2009-06-10 6108416]
S3 LVRS64;Logitech RightSound Filter Driver; C:\Windows\system32\DRIVERS\lvrs64.sys [2012-01-18 351136]
S3 LVUVC64;Logitech Webcam 250(UVC); C:\Windows\system32\DRIVERS\lvuvc64.sys [2012-01-18 4865568]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys [2012-07-09 52736]
S3 VCR2PC;VCR2PC Analog Capture; C:\Windows\system32\DRIVERS\0140_ION.sys [2011-10-18 301504]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-21 41984]
S3 wsvd;wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [2010-09-23 129008]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-12-18 65192]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2011-07-08 204288]
R2 AMD FUEL Service;AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-08 365568]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2012-08-11 55184]
R2 AVGIDSAgent;AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-15 5814904]
R2 avgwd;AVG WatchDog; C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 Bonjour Service;Bonjour-service; C:\Program Files\Bonjour\mDNSResponder.exe [2011-08-30 462184]
R2 NAUpdate;@C:\Program Files (x86)\Nero\Update\NASvc.exe,-200; C:\Program Files (x86)\Nero\Update\NASvc.exe [2011-11-25 687400]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [2010-03-10 189728]
R2 UMVPFSrv;UMVPFSrv; C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
R3 iPod Service;iPod-service; C:\Program Files\iPod\bin\iPodService.exe [2012-09-09 936848]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Google Update-service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-10-04 136176]
S2 SkypeUpdate;Skype Updater; C:\Program Files (x86)\Skype\Updater\Updater.exe [2012-10-19 160944]
S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe []
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-01-13 251400]
S3 gupdatem;Google Update-service (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-10-04 136176]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2009-02-26 64856]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2011-11-13 419624]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-07-04 1255736]
S4 wlcrasvc;Windows Live Mesh remote connections service; C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
-----------------EOF-----------------
-
Hoi Maria,
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 bestanden als bijlage in een nieuw bericht.
Ik mis het een en ander.
Even goed lezen en opnieuw de 2 bestanden als bijlage posten aub, niet in een bericht plakken.
Peter
-
Dag Peter,
wat me vandaag opviel als ik explorer per ongeluk startte, b.v als ik op een link klik,
dat google wel snel zichtbaar wordt , ook de gevonden items, maar dat het dan heel lang duurt voordat een site geladen wordt.
Als ik op verversen klik blijft het ook heel lang zoeken,
Wie weet help het je
ik hoor weer graag van je
Met vriendelijke groet, Maria
-
hier zijn ze als bijlage
Maria
-
hier rechtstreeks van C:Rsit
vorige had ik zelf meteen ergens opgeslagen maar zouden hetzelfde moeten zijn
-
Hoi Maria,
We gaan wat restanten verwijderen, o.a. van AVG 2012.
Sluit eerst Internet Explorer
Open Kladblok
Kopieer en plak daarin onderstaande tekst:
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKLM\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser" /v "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks" /v "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKCR\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar" /v "{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser" /v "{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks" /v "{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
reg delete "HKCR\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}" /f
sc stop catchme
sc delete catchme
Klik op menu Bestand - Opslaan als
Geef als naam remove.bat, selecteer bij "Opslaan als" Alle bestanden en bewaar het op je bureaublad.
Sluit Kladblok
Dubbelklik op remove.bat
Hoe werkt Internet Explorer nu?
-
helaas nog net zo traag.... :(
Maria
-
Hmm, doe eens het volgende:
Start de Opdrachtprompt met administrator rechten.
Kopieer en plak daarin:
MsiExec.exe /X{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}
en druk op Enter
Bevestig de installatie van het programma
Wordt nu dat 'Griekse' onderdeel van Windows Live wel verwijdert en is het ook uit de lijst van geïnstalleerde programma's verdwenen?
-
het griekse programma is al van mijn computer verwijderd.
Tenminste het is niet zichtbaar bij programma's
is het volgens jou nog wel op de computer ergens?
hoe kan ik dan controleren of het weg is?
Ik hoor graag van je
Maria
-
het griekse programma is al van mijn computer verwijderd.
O, ik zit niet op te letten...
Voer dan eens deze regel uit in de Opdrachtprompt:
MsiExec.exe /X{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}
Daarmee hoort "Fotogalerija Windows Live" verwijdert te worden. Klopt dat?
Start Internet Explorer
Klik rechtsboven oo het tandwieltje en dan op "Over Internet Explorer"
Maak nu een screenshot en post dat als bijlage.
-
die kon ik de eerste keer al niet vinden, stond niet in het rijtje samen met de andere die ik opgenoemd heb,
Ik heb ze niet kunnen verwijderen omdat ze er allemaal niet in stonden...
Sorry als ik onduidelijk was
-
Welke invoegtoepassingen voor IE staan er onderaan vermeldt ?
Als daar o.a. Java bij staat, schakel die dan in.
Geeft dit verbetering?
-
ik heb iets van Java ingeschakeld (was enige invoegoptie) (er stond wel bij deat het de computer trager kon maken)
maar het helpt helaas niets
Maria
-
Hmm, Internet Explorer eens compleet de-installeren of zeg je, "niet nodig, ik gebruik altijd Google Chrome." ?
-
Ik gebruikte altijd explorer,
mijn zoon had google chrome erop gezet omdat hij dat handiger vond,
Eerst kon ik daar geen goede advertenties mee op marktplaats zetten maar , heb ik nu ondervonden, dat lukt met de vernieuwde marktplaatssite wel.
Toch zou ik Explorer wel willen de-installeren en opnieuw installeren want ik vind het wel handig om 2 vormen te hebben,
Denk je dat het dan opgelost is?
Als het niet teveel werk is, vooral ook voor jou, wil ik het wel proberen.
Nu staat ook explorer nog als basisbrowser en gaat bij elke link automatisch opstarten met Explorer. Dat zal ook wel te veranderen zijn maar ik weet even niet goed hoe.
Ik hoor graag van je wat vooral voor jou mogelijk is?
Je hebt me al zo ontzettend goed geholpen, hoe kan ik je daarvoor bedanken :-*
Maria
-
Hoi Maria,
Denk je dat het dan opgelost is?
Dat durf ik niet te zeggen.
We kunnen het in ieder geval proberen.
Sluit alle openstaande programma's
Ga naar Configuratiescherm - Programma's en Onderdelen.
Klik op Geïnstalleerde updates weergeven.
In de lijst die verschijnt, rechtsklik op Windows Internet Explorer 9, klik op Verwijderen en vervolgens op Ja.
Na het de-installeren, klik op Later opnieuw opstarten.
Indien aanwezig, rechtsklik op Internet Explorer 9 nl-NL Language Pack, klik op Verwijderen en vervolgens op Ja.
Herstart nu je computer.
Klik op Start, typ in het witte invoerveld iexplore en druk op Enter.
Internet Explorer 8 (=IE8) wordt nu gestart.
Je zal een aantal vragen krijgen mbt de instellingen voor IE8. Dit is normaal.
Werkt IE8 wel goed?
-
Dag Peter,
Na eerste programma verwijderen was andere ook vanzelf verdwenen
Toen per ongeluk via icoon explorer uit programmalijst opgestart, toen kwamen er ook wat vragen maar ik heb dat weer afgebroken en heb de pc opnieuw opgestart en nu via iexplore opgestart, (via dubbelklik op icoontje wat in de list verscheen want enter werkte niet. Toen kwamen er geen vragen meer
Onderop is soort balk waar je van alles kunt bekijken qua instellingen voor ie8
Explorer is nog steeds heel traag, :(
wat nu?
Ik hoor weer graag van je
met vriendelijke groet, Maria
-
Hoi Maria,
Explorer is nog steeds heel traag,
Jammer, installleer weer IE9:
Ga naar HIER (http://windows.microsoft.com/nl-NL/internet-explorer/download-ie).
Vink uit "Optimaliseren voor Bing en MSN"
Klik op Download Internet Explorer 9.
Volg de aanwijzingen die verschijnen.
-
Dag Peter,
Het is weer opnieuw geïnstalleerd, Het de-installeren en installeren viel reuzemee :) jammer dat hij het met ie8 ook niet goed deed
Kan ik nu weer opstarten via iexplore of via programma's of maakt dat niets ut?
Ik hoor het graag
met vriendelijke groet, Maria
-
Kan ik nu weer opstarten via iexplore of via programma's of maakt dat niets ut?
Maakt niet uit. Enige verbetering nu?
-
snik :'( geen verbetering
Maria
-
Hoi Maria,
Dan gaan we verder zoeken.
Download CCleaner Slim (http://www.filehippo.com/download_ccleaner/).
Installeer CCleaner en start CCleaner daarna.
- Klik in de linkse kolom op Cleaner.
- Klik achtereenvolgens op Analyseren en Opschonen.
- Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
- Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
- Op de vraag om een back-up te maken, klik op JA en vervolgens op Opslaan.
- Klik dan op Herstel alle geselecteerde fouten.
Sluit CCleaner.
Enige verbetering in IE merkbaar?
-
dag Peter,
ik ben er weer :) - was even een paar dagen druk met alle mail die ik nog moest verwerken...
Ik heb gekeken of ik CCleaner Slim kon downloaden maar ik kan niet goed wijs uit de pagina die opent met de link.
Ik zie de naam CCleaner Slim nergens staan en ik weet niet goed wat ik moet downloaden...
Is het CCleaner 3.26.1888
Piriform - 3.98MB (Freeware) - 3.98MB (Freeware)
en moet ik dan rechts boven, midden of onder downloaden (of is het allemaal hetzelfde)
Graag je hulp.
Met vriendelijke groet, Maria
-
Hoi Maria,
Sorry voor de verwarring, onderstaande downloadsite is wat duidelijker.
Ga naar HIER (http://www.piriform.com/ccleaner/download/slim) en klik op de groene knop "Start Download" als de download niet vanzelf begint.
Installeer CCleaner en start CCleaner daarna.
- Klik in de linkse kolom op Cleaner.
- Klik achtereenvolgens op Analyseren en Opschonen.
- Klik vervolgens in de linkse kolom op Register en klik op Scan naar problemen.
- Als er fouten gevonden worden klik je op Herstel geselecteerde problemen en OK.
- Op de vraag om een back-up te maken, klik op JA en vervolgens op Opslaan.
- Klik dan op Herstel alle geselecteerde fouten.
Sluit CCleaner.
Enige verbetering in IE merkbaar?
-
Helemaal geen verbetering :(
nog meer ideeën?
Maria
ps ik ben bang dat mijn computer ergens mee besmet is waardoor er gegevens gestolen kunnen worden.
Ik durf bv geen bankzaken te doen met deze computer.
Is mijn vrees terecht of zeg je na al deze scan's en wat al niet meer , dat het veilig is om te gebruiken?
misschien stomme vraag maar het houdt me toch bezig en ik kan het niet overzien merk ik
-
Helemaal geen verbetering
Ok.
Is mijn vrees terecht of zeg je na al deze scan's en wat al niet meer , dat het veilig is om te gebruiken?
misschien stomme vraag maar het houdt me toch bezig en ik kan het niet overzien merk ik
Dat is geen domme vraag, zeker niet na een besmetting.
Op dit moment zie ik geen besmetting meer.
We zullen nog wat scans uitvoeren voor de zekerheid.
Download ESET Onlinescanner (http://www.eset.com/onlinescan/)
Klik op de knop "Run ESET Online Scanner".
Er kan een popup verschijnen als je niet Internet Explorer gebruikt. Klik dan in de popup op de link "esetsmartinstaller_enu.exe" om het programma eerst te downloaden. Voer het daarna uit.
Vink aan YES, I accept the Terms of Use.
Klik op Start
Installeer het ActiveX control.
Zet een vinkje bij:
- Remove found threats
- Scan archives
Klik op "Advanced Settings" en vink aan:
- Scan for potentially unwanted applications
- Scan for potentially unsafe applications
- Enable Anti-Stealth technology
(Schakel nu eerst je virusscanner uit (AVG 2013), dan is deze scanner sneller klaar)
Klik op Start
De computer wordt nu gescand. Dit kan even duren...
Na het scannen kan je het venster sluiten.
Ga met de verkenner naar "C:\Program Files (x86)\ESET\ESET Online Scanner"
Open met Kladblok het logbestand "log.txt".
Kopieer en plak de inhoud van het logbestand in een nieuw bericht.
-
het duurde inderdaad even - tussendoor maar even meegedaan aan de nationale IQ test.. op tv
hier is het log
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=998229fa1556be4ebc1c756cb6b37fc2
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2013-01-23 08:48:28
# local_time=2013-01-23 09:48:28 (+0100, West-Europa (standaardtijd))
# country="Netherlands"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 39936609 110603958 0 0
# scanned=165487
# found=2
# cleaned=2
# scan_time=6053
C:\Users\Swarts\Downloads\FastDownload.exe Win32/InstallMate.D application (cleaned by deleting - quarantined) C50A35AD06460FC5CA3F29A3EED0F9B4E12E551A C
C:\Users\Swarts\Downloads\SoftonicDownloader_voor_hitman.exe a variant of Win32/SoftonicDownloader.E application (cleaned by deleting - quarantined) 8FA6090392F9084D090993F36C130A89B6291BD4 C
Ik hoor graag van je
Met vriendelijke groet, Maria
-
Hoi Maria,
Eset heeft nog 2 zogenaamde download-installers verwijdert. Programma's die je van deze websites download worden hier vaak voorzien van extra programma's die je niet nodig hebt en je systeem vervuilen/vertragen.
We gaan alvast wat opruimen:
- Start adwCleaner en klik daar op de knop "Deinstallatie".
- Verwijder deze tools van je bureaublad: DDS, FSS, MiniToolBox
- Verwijder alle .bat bestandjes die we gemaakt hebben van je bureaublad. (zoals afdinfo.bat)
- Verwijder alle logbestandjes van je bureaublad.
Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze notepad afsluit zal ook het zwarte venster sluiten.
Indien een van je beveiligingstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.
Kopieer en plak de inhoud van de logfile in een nieuw bericht, NIET als bijlage posten.
-
Dag Peter,
eerst even een paar vraagjes,
Ik probeerde adwCleaner te openen (dubbelklik), kwam op een franse pagina, heb deze afgesloten en adwCleaner is van mijn bureaublad verdwenen? ... is het nu ook echt verdwenen of alleen de snelkoppeling?
Ik heb veel logjes en tools van jou (tijdelijk) in een map op bureaublad geplaatst, kan ik gewoon op verwijderen klikken (eerst rechtermuisknop klik) of moet ik het via programma's verwijderen?
of zelfs eerst weer terugzetten op bureaublad?
FSS en Minitoolbox DDS bv staan op het bureaublad, kan ik dat met de rechtermuisknop op klikken en dan verwijderen? of is dat geen goede manier en hoe moet het dan wel?
Herken ik afdinfobestandjes aan de radertjes? want het .bat kan ik niet lezen en kan ik die gewoon met 'verwijderen 'goed verwijderen?
wat moet ik met: Continue FoxTab PDF Creator Installation ?
CCleaner ?
CCleaner Installer
RSITx64 (1)
Ik hoor graag van je
Maria
-
Kan onderstaande ook verwijderd worden? eindigd op .etl
267CE9C3-CD4A-4209-9188-5EEBD09D77EE.Diagnose.Admin.0
Maria
-
Hoi Maria,
Ik probeerde adwCleaner te openen (dubbelklik), kwam op een franse pagina, heb deze afgesloten en adwCleaner is van mijn bureaublad verdwenen? ... is het nu ook echt verdwenen of alleen de snelkoppeling?
Dat kan kloppen. adwCleaner is een Frans product en als je de auto-update functie afsluit of weigert wordt adwCleaner ook verwijdert. Het programma adwCleaner staat zelf op je bureaublad dus een snelkoppeling is niet aan de orde.
Ik heb veel logjes en tools van jou (tijdelijk) in een map op bureaublad geplaatst, kan ik gewoon op verwijderen klikken (eerst rechtermuisknop klik) of moet ik het via programma's verwijderen?
Kan gewoon naar de prullenbak.
FSS, Minitoolbox, DDS, RSITx64 (1), "CCleaner Installer" kunnen gewoon naar de prullenbak.
CCleaner mag je laten staan maar je mag het ook netjes de-installeren via Configuratiescherm - Programma's en Onderdelen.
Herken ik afdinfobestandjes aan de radertjes? want het .bat kan ik niet lezen en kan ik die gewoon met 'verwijderen 'goed verwijderen?
Ja, als je dit ikoontje bedoeld:
(http://www.nlcomputerforum.nl/index.php?action=dlattach;topic=3513.0;attach=3051)
wat moet ik met: Continue FoxTab PDF Creator Installation ?
De-installeren via Configuratiescherm - Programma's en Onderdelen.
Kan onderstaande ook verwijderd worden? eindigd op .etl
267CE9C3-CD4A-4209-9188-5EEBD09D77EE.Diagnose.Admin.0
Laat deze nog even staan. Komen we later op terug.