Eggy

Het was te mooi om waar te zijn. Zojuist naar deze site gesurft en AVAST gaf weer aan dat het een bedreiging had geblokkeerd.

Dat is raar. De programma's 'Driver Checker', 'Advanced RAR Password Recovery' en 'Easy CD-DA Extractor 16' heb ik ooit als testversie op m'n PC gehad maar die zijn al een tijdje verwijderd. Al deze programma's downloadde ik van 'Tweakers'. Nu moet ik ook wel zeggen dat ik die AVAST meldingen pas kreeg na Java 6 te hebben geüdate naar update 32. Ik zal het even aankijken. Tot nu toe geen meldingen van AVAST. Het rare was dat ik alleen deze meldingen kreeg als ik naar PC Helpforum surfte en op geen enkele andere site.

Wauw, heeft even geduurd! (2.20 hr) Hier is het logje: Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 12/05/2012 10:40:13 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\, D:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 12/05/2012 10:40:39 Value: HKEY_CURRENT_USER\Software\Elcom\Advanced RAR Password Recovery --> Installer Language Ontdekt: Trace.Registry.Advanced RAR Password Recovery!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\Advanced RAR Password Recovery --> Stat param #1 Ontdekt: Trace.Registry.Advanced RAR Password Recovery!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\Advanced RAR Password Recovery --> Stat param #2 Ontdekt: Trace.Registry.Advanced RAR Password Recovery!A2 Key: HKEY_CURRENT_USER\software\Driver Checker Ontdekt: Trace.Registry.DriverChecker!A2 C:\Program Files\Reference Assemblies\Easy CD-DA Extractor 16\ezcddax.exe Ontdekt: Backdoor.Win32.Zegost!IK Gescand Bestanden: 249556 Sporen: 408472 Cookies: 1019 Processen: 50 Gevonden Bestanden: 5 Sporen: 4 Cookies: 0 Processen: 0 Registersleutels: 0 Scan Geëindigd: 12/05/2012 13:09:06 Scantijd: 2:28:27 C:\Program Files\Reference Assemblies\Easy CD-DA Extractor 16\ezcddax.exe Verwijderd Backdoor.Win32.Zegost!IK Key: HKEY_CURRENT_USER\software\Driver Checker Verwijderd Trace.Registry.DriverChecker!A2 Value: HKEY_CURRENT_USER\Software\Elcom\Advanced RAR Password Recovery --> Installer Language Verwijderd Trace.Registry.Advanced RAR Password Recovery!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\Advanced RAR Password Recovery --> Stat param #1 Verwijderd Trace.Registry.Advanced RAR Password Recovery!A2 Value: HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\Advanced RAR Password Recovery --> Stat param #2 Verwijderd Trace.Registry.Advanced RAR Password Recovery!A2 Bestanden: 5 Sporen: 4 Cookies: 0 Ik heb eerst dit bericht geschreven en ga nu de PC terug opstarten.

Dank je wel. Maar het probleem blijkt toch niet te zijn opgelost. Toe ik deze ochtend naar PC Helpforum surfte kreeg ik weer twee meldingen van AVAST. Ik voeg hierbij de knipsels: Gisteren leek het erop dat het gedaan was omdat ik geen enkele melding meer kreeg.

Sorry dat ik even doordram, maar wat is dan die 'SysWow64'?

Oké, ComboFix verwijderd, herstelpunten verwijderd en één terug aangemaakt en Ccleaner laten draaien. Een vraagje om mijn nieuwsgierigheid te voldoen: wat was er nu juist aan de hand?

NB: ik krijg nu geen meldingen meer van AVAST.

Hier is het logje van ComboFix: ComboFix 12-05-11.02 - Gebruiker 11/05/2012 10:20:52.4.2 - x64 Microsoft Windows 7 Ultimate 6.1.7601.1.1252.32.1043.18.4095.2576 [GMT 2:00] Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Nieuw herstelpunt werd aangemaakt . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Gebruiker\AppData\Roaming\inst.exe c:\users\Gebruiker\AppData\Roaming\vso_ts_preview.xml c:\windows\SysWow64\Packet.dll c:\windows\SysWow64\pthreadVC.dll c:\windows\SysWow64\sycd5.dll c:\windows\SysWow64\wpcap.dll . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_NPF -------\Service_npf . . (((((((((((((((((((( Bestanden Gemaakt van 2012-04-11 to 2012-05-11 )))))))))))))))))))))))))))))) . . 2012-05-11 08:25 . 2012-05-11 08:25 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2012-05-11 08:25 . 2012-05-11 08:25 -------- d-----w- c:\users\Public\AppData\Local\temp 2012-05-11 08:25 . 2012-05-11 08:25 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-05-11 07:11 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E416E885-FAC8-4B52-B881-8ED4FEE04A2C}\mpengine.dll 2012-05-09 15:07 . 2012-05-09 15:07 -------- d-----w- c:\program files\Microsoft Silverlight 2012-05-09 15:07 . 2012-05-09 15:07 -------- d-----w- c:\program files (x86)\Microsoft Silverlight 2012-05-09 08:47 . 2012-05-09 08:47 -------- d-----w- c:\users\Gebruiker\AppData\Local\Deployment 2012-05-09 08:47 . 2012-05-09 08:47 -------- d-----w- c:\users\Gebruiker\AppData\Local\Apps 2012-05-06 11:24 . 2012-03-22 11:43 2557952 ----a-w- c:\windows\SysWow64\QtCore4.dll 2012-05-06 11:24 . 2012-04-18 11:49 405176 ----a-w- c:\windows\SysWow64\Newtonsoft.Json.Net20.dll 2012-04-30 17:59 . 2012-04-30 17:59 476960 ----a-w- c:\windows\SysWow64\npdeployJava1.dll 2012-04-19 06:26 . 2012-04-19 15:32 -------- d-----w- c:\users\Gebruiker\AppData\Local\ElevatedDiagnostics 2012-04-17 10:46 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-04-17 10:46 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-04-17 10:46 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-04-17 10:46 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-04-17 10:45 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-04-17 10:45 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-04-17 10:45 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr 2012-04-17 10:45 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-04-14 18:07 . 2012-05-05 10:07 8769696 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-05-05 10:07 . 2012-03-30 08:35 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-05-05 10:07 . 2011-08-03 14:01 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-04-30 17:59 . 2011-09-30 12:29 472864 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-04-04 13:56 . 2011-08-03 10:04 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-07 15:28 . 2012-03-07 15:28 275360 ----a-w- c:\windows\system32\DreamScene.dll 2012-03-07 00:15 . 2011-11-07 14:48 258520 ----a-w- c:\windows\system32\aswBoot.exe 2012-03-04 09:58 . 2011-10-08 09:45 82816 ----a-w- c:\users\Gebruiker\AppData\Roaming\pcouffin.sys 2012-03-02 15:32 . 2012-03-02 15:32 1556992 ----a-w- c:\windows\is-CDJL2.exe 2012-03-01 06:46 . 2012-04-11 07:59 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-03-01 06:38 . 2012-04-11 07:59 220672 ----a-w- c:\windows\system32\wintrust.dll 2012-03-01 06:33 . 2012-04-11 07:59 81408 ----a-w- c:\windows\system32\imagehlp.dll 2012-03-01 06:28 . 2012-04-11 07:59 5120 ----a-w- c:\windows\system32\wmi.dll 2012-03-01 05:37 . 2012-04-11 07:59 172544 ----a-w- c:\windows\SysWow64\wintrust.dll 2012-03-01 05:33 . 2012-04-11 07:59 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll 2012-03-01 05:29 . 2012-04-11 07:59 5120 ----a-w- c:\windows\SysWow64\wmi.dll 2012-02-28 06:56 . 2012-04-11 08:02 2311168 ----a-w- c:\windows\system32\jscript9.dll 2012-02-28 06:49 . 2012-04-11 08:02 1390080 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 06:48 . 2012-04-11 08:02 1493504 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 06:42 . 2012-04-11 08:02 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-02-28 01:18 . 2012-04-11 08:02 1799168 ----a-w- c:\windows\SysWow64\jscript9.dll 2012-02-28 01:11 . 2012-04-11 08:02 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2012-02-28 01:11 . 2012-04-11 08:02 1127424 ----a-w- c:\windows\SysWow64\wininet.dll 2012-02-28 01:03 . 2012-04-11 08:02 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2012-02-23 08:18 . 2011-08-03 11:09 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-02-17 06:38 . 2012-03-14 08:15 1112064 ----a-w- c:\windows\system32\rdpcorets.dll 2012-02-17 06:38 . 2012-03-14 08:15 1031680 ----a-w- c:\windows\system32\rdpcore.dll 2012-02-17 05:34 . 2012-03-14 08:15 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll 2012-02-17 04:58 . 2012-03-14 08:15 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-02-17 04:57 . 2012-03-14 08:15 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-02-13 16:17 . 2012-02-13 16:17 53248 ----a-r- c:\users\Gebruiker\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe . . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-01-18 639352] "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-08-04 39408] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-02-29 17148552] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696] . c:\users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Stardock ObjectDock.lnk - c:\program files (x86)\Stardock\ObjectDockFree\ObjectDock.exe [2010-10-6 3768176] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 0 (0x0) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk * . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Updateservice (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-04 136176] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-15 158856] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696] R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [x] R3 FLASHSYS;FLASHSYS;c:\program files (x86)\MSI\Live Update 4\LU4\FLASHSYS64.sys [2008-02-15 15192] R3 gupdatem;Google Update-service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-04 136176] R3 hxctlflt;hxctlflt;c:\windows\system32\DRIVERS\hxctlflt.sys [x] R3 LVPr2M64;Logitech LVPr2M64 Driver;c:\windows\system32\DRIVERS\LVPr2M64.sys [x] R3 MSICDSetup;MSICDSetup;E:\CDriver64.sys [x] R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update 4\LU4\NTIOLib_X64.sys [2010-10-22 14136] R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [x] R3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; [x] R3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x] S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\SysWOW64\nlssrv32.exe [2011-12-02 66560] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120] S2 PDFSFilter;PDFSFilter;c:\windows\system32\DRIVERS\PDFsFilter.sys [x] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-14 381248] S2 UMVPFSrv;UMVPFSrv;c:\program files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848] S3 LVRS64;Logitech RightSound Filter Driver;c:\windows\system32\DRIVERS\lvrs64.sys [x] S3 LVUVC64;Logitech HD Webcam C270(UVC);c:\windows\system32\DRIVERS\lvuvc64.sys [x] . . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . Inhoud van de 'Gedeelde Taken' map . 2012-05-11 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 10:07] . 2012-05-11 c:\windows\Tasks\GlaryInitialize.job - c:\program files (x86)\Glary Utilities\initialize.exe [2012-02-27 19:06] . 2012-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-04 19:27] . 2012-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-04 19:27] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "combofix"="c:\combofix\CF22693.3XE" [2010-11-20 345088] . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.google.be/ uLocal Page = c:\windows\System32\blank.htm mLocal Page = c:\windows\System32\blank.htm IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000 IE: Free YouTube to MP3 Converter - c:\users\Gebruiker\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm TCP: DhcpNameServer = 195.130.131.3 195.130.130.131 . - - - - ORPHANS VERWIJDERD - - - - . Toolbar-Locked - (no file) AddRemove-_{63218538-4A69-497F-8455-904261B0E9E4} - c:\program files (x86)\Corel\CorelDRAW Graphics Suite 13\Programs\MSILauncher {63218538-4A69-497F-8455-904261B0E9E4} . . . --------------------- VERGRENDELDE REGISTER SLEUTELS --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG15.00.00.01PROFESSIONAL"="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" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\AVAST Software\Avast\AvastSvc.exe c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe c:\windows\SysWOW64\PSIService.exe . ************************************************************************** . Voltooingstijd: 2012-05-11 10:33:41 - machine werd herstart ComboFix-quarantined-files.txt 2012-05-11 08:33 . Pre-Run: 103.785.406.464 bytes beschikbaar Post-Run: 103.814.647.808 bytes beschikbaar . - - End Of File - - 512CBE2B8E72F63120891C80FDE072B9

Bedankt Kape. Ik zal dit morgen uitvoeren en het log posten.

Yep, ik had dit dadelijk moeten doen, maar hier is 'm: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:38:34, on 10/05/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Stardock\ObjectDockFree\ObjectDock.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\uTorrent\uTorrent.exe C:\Windows\SysWOW64\DllHost.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" /MINIMIZED O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKUS\S-1-5-21-1655816330-626638330-2450798617-1002\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-1655816330-626638330-2450798617-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDockFree\ObjectDock.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Gebruiker\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - Trusted IP range: http://192.168.0.1 O15 - ESC Trusted IP range: http://192.168.0.1 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\SysWow64\DreamScene.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\nlssrv32.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Common Files\Raxco\Shared\PDEngine.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\SysWOW64\PSIService.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: UMVPFSrv - Logitech Inc. - C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) -- End of file - 7310 bytes

Sinds ongeveer een week krijg ik, wanneer ik deze site aanklik, telkens de melding van AVAST Free dat een bedreiging werd geblokkeerd. Wanneer ik dan kijk naar de melding zegt de zogezegde bezochte site mij absoluut niets. Ik liet MBAM al draaien en ook ESET Online. Hier kwam niets uit. Ik voeg een knipsel van de melding van AVAST. Dit is de laatste melding. Ik moet zeggen dat het nooit om dezelfde gaat.

Oké, heb gezien dat 7 een 'ontwikkelaar' versie is. Ik zal wachten tot 7 een definitieve versie wordt. Bedankt.

Ik heb Java 6, update 31 op mijn PC, win 7, 64 bits. Wanneer ik via configuratiescherm een update wil doen naar update 32 (net uit) dan wil Java de versie 7 update 04 installeren. Is er een verschil tussen de versie 6 en 7? Doe ik er goed aan om die voorgestelde update naar 7 - 04 te doen?

Yep, hij is besteld en zou volgende week geleverd worden. Het zal geen Samsung meer zijn. Heb daar geen goede ervaringen mee. Dan sluit ik dit af. Bedankt.

Oeps, foutje. Bijkomend probleem: hij kent de SMART status niet na de test. Hierbij knipsel van melding

Gezien ik op korte termijn niet kan beschikken over een andere PC heb ik test 1 niet uitgevoerd. Ik voerde test 2 wel uit en die was goed. Ik voeg een knipsel bij. Ik voerde ook een test uit met 'Speedfan'. Die heeft ook een S.M.A.R.T. functie. Ik voeg hiervan ook een knipsel bij. Volgens mij is mijn harde schijf D niet echt in onmiddellijk gevaar.

Alleszins bedankt voor de info kweezie wabbit. Eerst heb ik toch al voor alle zekerheid een back-up gedaan van de D schijf op een externe disk. Ondertussen heb ik al een nieuwe HDD besteld. Ik zal de testen uitvoeren. Op het net heb ik wel opzoekingen gedaan. Daaruit bleek dat een fysieke herstelling van een HDD eigenlijk niet mogelijk is. Nu ja, de bewuste HDD heeft op vijf jaar tijd zijn werk gedaan en is intensief gebruikt en niks is voor eeuwig. Alleen komt het nu wat ongelegen omdat de prijzen van de HDD's nog wat aan de hoge kant zijn. Ik zal het resultaat van de test hier posten, dus laat ik dit nog even open.

Ik installeerde het programma CrystalDiskInfo om de toestand van mijn harde schijven te kontroleren. Mijn D schijf gaf een waarschuwing: reallocated sector count. Ik gebruik deze schijf als systeem-backupschijf. Ik had gedacht nog even te wachten gezien de prijzen van de HDD's na de overstromingen in Thailand zeer sterk stegen en nu pas beginnen te dalen. Ik voeg een knipsel bij van CrystalDiskInfo. Houdt mijn harde schijf het nog even vol of moet ik hem al vervangen. (Schijf is 5 jaar oud)

Probeer het freeware progje CDburnerXP dan eens uit voor het formatteren. Herstel: je kan niet formatteren maar een schijf leegmaken.

Om avi naar DVD formaat te converteren en te branden kan je DVDFlick gebruiken. Het is freeware. Om DVD- of + RW te formatteren kan je gebruik maken van de Windows functie. In Verkenner rechts klikken op de drive en kiezen voor formatteren (normaal (duurt langer) of snel).

Ik gebruik voor het branden van audio-cd's of MP3 cd's CDburnerXP (Freeware) Als je de optie 'cdtekst branden' aanklikt dan brandt CDburnerXP ook de CD tekst. Voor MP3 cd's, als je autoradio die ondersteunt, is dat meestal geen probleem. Voor een audio-cd moet je autoradio de functie CD tekst ondersteunen. (Is meestal ook zo voor de nieuwste modellen)

Heu, ik wil niets onwettigs aanvoeren, maar het volstaat om *** PC Helpforum moderator bericht: Die tip is wel degelijk onwettig, daarom is deze verwijderd door de moderator. Het feit dat je voor die film een (klein) bedrag betaalt hebt wil niet zeggen dat je zomaar de beveiliging mag omzeilen. Je mag de film een beperkte tijd bekijken, net zoals je bijvoorbeeld een film zou huren. Daar betaal je ook voor, en die moet je OOK terug binnen leveren!

Het rare is dat volgens NVIDIA de oude drivers worden verwijderd na een update van de videodriver. Blijkbaar toch niet. Nu, de oude drivers nemen toch enkele honderden MB in beslag waaraan ik niets heb. Ik zal ze handmatig verwijderen en dan nog even afwachten. Bedankt.

Ik ben mijn PC eens grondig aan het schoonmaken en alle overbodige bestanden te verwijderen. Nu kom ik uit op de map NVIDIA in C:\ waarin, buiten de laatste driverversie 285.62, er nog vier vorige versies staan. Mijn vraag is, mag ik deze handmatig verwijderen? Ik voeg een screentje bij

Ik heb ondertussen nog wat verder gezocht, met name bij Microsoft zelf, en blijkt dat DreamScene niet voorzien is voor Win 7. Alle voorgestelde software op het net om dit toch te installeren werkte bij mij niet. Ik heb niet alles uitgeprobeerd want het leek mij allemaal wat dubieus. Voor diegenen die dit lezen, doe echt geen moeite om het te installeren want het veroorzaakte soms problemen die achteraf moesten worden gecorrigeerd. Bedankt. Ik sluit dit onderwerp af.