rundll32 werkt niet

[jacob wisse]

rundll32 werkt niet; log met HijackThis. Asltublieft advies

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 10:00:42 PM, on 11/19/2012

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16455)

Boot mode: Normal

Running processes:

C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\ccSvcHst.exe

C:\ProgramData\PDF Converter Manager\2.4.897.175\{16cdff19-861d-48e3-a751-d99a27784753}\apmmngr.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\EMET\EMET_notifier.exe

C:\Program Files\Ask.com\Updater\Updater.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! UK

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=gru...C&cr=346958910

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 88.159.60.32:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - {c55f5517-246e-4426-b745-ee25b08eb8b4} - (no file)

R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - (no file)

R3 - URLSearchHook: (no name) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} - (no file)

R3 - URLSearchHook: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: FileConverter 1.4 - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll

O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\coIEPlg.dll

O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\IPS\IPSBHO.DLL

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\coIEPlg.dll

O3 - Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)

O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)

O3 - Toolbar: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [EMET Notifier] C:\Program Files\EMET\EMET_notifier.exe

O4 - HKLM\..\Run: [PC Cleaners] "C:\Program Files\PC Cleaners\PCCleaners.exe" /minimize

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/sof...iveXPlugin.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - (no file)

O20 - AppInit_DLLs: c:\progra~2\pdfcon~1\24897~1.175\{16cdf~1\apmmngr.dll c:\progra~2\pdfcon~1\23811~1.154\{16cdf~1\apmmngr.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: Acer TV Share Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\ProgramData\IBUpdaterService\ibsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\ccSvcHst.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: PDF Converter Manager - Unknown owner - C:\ProgramData\PDF Converter Manager\2.4.897.175\{16cdff19-861d-48e3-a751-d99a27784753}\apmmngr.exe

O23 - Service: Planner voor Automatische LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Realtek11nSU - Realtek - C:\Program Files\SITECOM\300N USB Wireless LAN Utility\RtlService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe

--

End of file - 10524 bytes

[Asus]

Hoi jacob wisse ,

welkom op PCH.

Je topic werd verplaatst naar Bestrijding spyware, virussen, zo word je sneller geholpen door een malware-specialist.

Neem in afwachting van de analyse van je logje deze (klik er op) Welkom Gids eens door, dan ben je helemaal "mee"...

[kweezie wabbit]

Klik met de rechter muisknop op de icoon van Hijackthis en kies dan voor “Run as administrator" of "Uitvoeren als administrator".

Selecteer “Do a system scan only”.

Vink alleen de items aan die hieronder zijn genoemd:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com Search Engine - Better Web Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Funmoods Search

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - {c55f5517-246e-4426-b745-ee25b08eb8b4} - (no file)

R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} - (no file)

R3 - URLSearchHook: (no name) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} - (no file)

R3 - URLSearchHook: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll

O2 - BHO: FileConverter 1.4 - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: MyHeritage New Tab - {D62EC836-BF1E-4CAC-81BE-FB9179835D8E} - (no file)

O3 - Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - (no file)

O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)

O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)

O3 - Toolbar: FileConverter 1.4 Toolbar - {296aa17d-c89e-4242-a5a4-44bfe76914a2} - C:\Program Files\FileConverter_1.4\prxtbFile.dll

O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [ApnUpdater] "C:\Program Files\Ask.com\Updater\Updater.exe"

O18 - Protocol: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - (no file)

O20 - AppInit_DLLs: c:\progra~2\pdfcon~1\24897~1.175\{16cdf~1\apmmngr.dll c:\progra~2\pdfcon~1\23811~1.154\{16cdf~1\apmmngr.dll

Klik op 'Fix checked' om de items te verwijderen.

Verwijder het programma Ask.com via Software (indien aanwezig) of verwijder anders volgende vetgedrukte map : C:\Program Files\Ask.com

Download MBAM (Malwarebytes Anti-Malware)

Dubbelklik op mbam-setup.exe om het programma te installeren.

Zorg ervoor dat er een vinkje geplaatst is voor Update Malwarebytes' Anti-Malware en Start Malwarebytes' Anti-Malware, Klik daarna op "Voltooien".

Indien een update gevonden werd, zal die gedownload en geïnstalleerd worden.

Wanneer het programma volledig up to date is, selecteer dan in het tabblad Scanner : "Snelle Scan", daarna klik op Scan.

Het scannen kan een tijdje duren, dus wees geduldig.

Wanneer de scan voltooid is, klik op OK, daarna "Bekijk Resultaten" om de resultaten te zien.

Zorg ervoor dat daar alles aangevinkt is, daarna klik op: Verwijder geselecteerde.

Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten. (Zie verder).

Indien er de rootkit (TDSS) aanwezig is, zal MBAM vragen te herstarten. Doe dit dan ook.

MBAM zal na de herstart opnieuw scannen en de rootkit verwijderen.

Het log wordt automatisch bewaard door MBAM en kan je terugvinden door op de "Logs" tab te klikken in het programma.

Indien MBAM moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven waar je OK moet klikken.

Daarna zal het vragen om de computer opnieuw op te starten... Dus sta toe dat MBAM de computer opnieuw opstart.

Plak de inhoud van het logje in je volgende bericht, samen met een nieuw HijackThis log.

[jacob wisse]

Beste KweezieWabbit,

ü Hartelijk dank voor je snelle antwoord opmijn vraag. Ik heb je advies kunnen uitvoeren. De fout is helaas nietverholpen. Nog steeds krijg ik het bericht “Windows-hostproces (Rundell32)werkt niet meer” bij het openen van windows media player voor het afspelen vanvideo, en bij het openen van Nero Express, bovendien wil Nero vision nietstarten.

ü Ik kon alle items kunnen aanvinken behalveO3 - Toolbar: (no name) -{D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file). Die kwam niet in de lijst voor.

Malwarebytes Anti-Malware(-evaluatieversie-) 1.65.1.1000

www.malwarebytes.org

Databaseversie: v2012.11.20.01

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Jacob :: PC_VAN_JACOB [administrator]

Realtime bescherming:Ingeschakeld

11/20/2012 11:25:11 AM

mbam-log-2012-11-20(11-25-11).txt

Scantype: Snelle scan

Ingeschakelde scanopties:Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra |Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties:P2P

Objecten gescand: 224604

Verstreken tijd: 5minuut/minuten, 49 seconde(n)

Geheugenprocessengedetecteerd: 1

C:\ProgramData\IBUpdaterService\ibsvc.exe(PUP.InstallBrain) -> 588 -> Zal worden verwijderd tijdens hetherstarten.

Geheugenmodulengedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Registersleutelsgedetecteerd: 2

HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService(PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.

HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki(PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

Registerwaardengedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Mappen gedetecteerd: 1

C:\ProgramData\IBUpdaterService(PUP.InstallBrain) -> Zal worden verwijderd tijdens het herstarten.

Bestanden gedetecteerd: 5

C:\Users\Jacob\Downloads\WindowsLive Mail.exe (PUP.AdBundler) -> Succesvol in quarantaine geplaatst enverwijderd.

C:\Users\Jacob\AppData\Local\funmoods.crx(PUP.Funmoods) -> Succesvol in quarantaine geplaatst en verwijderd.

C:\Users\Jacob\LocalSettings\Application Data\funmoods.crx (PUP.Funmoods) -> Succesvol inquarantaine geplaatst en verwijderd.

C:\ProgramData\IBUpdaterService\ibsvc.exe(PUP.InstallBrain) -> Zal worden verwijderd tijdens het herstarten.

C:\ProgramData\IBUpdaterService\repository.xml(PUP.InstallBrain) -> Succesvol in quarantaine geplaatst en verwijderd.(einde)

2012/11/20 11:19:15 +0100 PC_VAN_JACOB Jacob MESSAGE Executing scheduled update: Daily

2012/11/20 11:19:27 +0100 PC_VAN_JACOB Jacob MESSAGE Starting protection

2012/11/20 11:19:27 +0100 PC_VAN_JACOB Jacob MESSAGE Protection started successfully

2012/11/20 11:19:27 +0100 PC_VAN_JACOB Jacob MESSAGE Starting IP protection

2012/11/20 11:19:31 +0100 PC_VAN_JACOB Jacob ERROR StartServiceCtrlDispatcher failed with error code 1063

2012/11/20 11:19:34 +0100 PC_VAN_JACOB Jacob MESSAGE IP Protection started successfully

2012/11/20 11:20:17 +0100 PC_VAN_JACOB Jacob MESSAGE Starting database refresh

2012/11/20 11:20:17 +0100 PC_VAN_JACOB Jacob MESSAGE Stopping IP protection

2012/11/20 11:20:17 +0100 PC_VAN_JACOB Jacob MESSAGE IP Protection stopped successfully

2012/11/20 11:20:21 +0100 PC_VAN_JACOB Jacob MESSAGE Database refreshed successfully

2012/11/20 11:20:21 +0100 PC_VAN_JACOB Jacob MESSAGE Starting IP protection

2012/11/20 11:20:28 +0100 PC_VAN_JACOB Jacob MESSAGE IP Protection started successfully

2012/11/20 11:38:14 +0100 PC_VAN_JACOB Jacob MESSAGE Starting protection

2012/11/20 11:38:14 +0100 PC_VAN_JACOB Jacob MESSAGE Protection started successfully

2012/11/20 11:38:14 +0100 PC_VAN_JACOB Jacob MESSAGE Starting IP protection

2012/11/20 11:38:20 +0100 PC_VAN_JACOB Jacob MESSAGE IP Protection started successfully

ü C:\Windows\System32is gemaakt Thursday, ‎November ‎02, ‎2006, ‏‎12:18:36 PM

ü De snellescan van MBAM heeft 6 worms verwijderd. De volledige scan heb ik daarnagedraaid en heeft nog 2 infecties verwijderd:

Databaseversie:v2012.11.20.01

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Jacob :: PC_VAN_JACOB [administrator]

Realtime bescherming:Ingeschakeld

11/20/2012 8:45:05 PM

mbam-log-2012-11-20(22-22-59).txt

Scantype: Volledige scan(C:\|D:\|)

Ingeschakelde scanopties:Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra |Heuristiek/Shuriken | PUP | PUM

Uitgeschakelde scanopties: P2P

Objecten gescand: 445447

Verstreken tijd: 1 uur/uren,30 minuut/minuten, 37 seconde(n)

Geheugenprocessengedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Geheugenmodulengedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Registersleutelsgedetecteerd: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTabMusic Converter (Adware.Agent) -> Geen actie ondernomen.

Registerwaardengedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objectengedetecteerd)

Bestanden gedetecteerd: 1

C:\ProgramFiles\FoxTabMusicConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Geenactie ondernomen.

(einde)

ü Ik heb vanmorgen nog eenmaal Hijackthis enMbam gedraaid. O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (nofile) was er nu wel.

O20 -AppInit_DLLs: c:\progra~2\pdfcon~1\24897~1.175\{16cdf~1\apmmngr.dll stond nogop de lijst. Deze 2 heb ik aangevinkt en nogmaals fix checked gedraaid. Hier zijn de logs:

Hijack:

Logfile of Trend MicroHijackThis v2.0.4

Scan saved at 10:10:59 AM,on 11/21/2012

Platform: Windows Vista SP2(WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16455)

Boot mode: Normal

Running processes:

C:\ProgramData\PDF ConverterManager\2.4.897.175\{16cdff19-861d-48e3-a751-d99a27784753}\apmmngr.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\ccSvcHst.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Program Files\EMET\EMET_notifier.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\HEMA Fotoservice\dd.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://nl.intl.acer.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL= Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,ProxyServer = 88.159.60.32:80

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Norton Identity Protection -{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 PremierEdition\Engine\6.4.0.9\coIEPlg.dll

O2 - BHO: Norton Vulnerability Protection -{6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 PremierEdition\Engine\6.4.0.9\IPS\IPSBHO.DLL

O2 - BHO: Windows Live ID Sign-in Helper -{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\MicrosoftShared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper -{DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\ProgramFiles\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Acer eDataSecurity Management -{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -C:\Program Files\Norton 360 Premier Edition\Engine\6.4.0.9\coIEPlg.dll

O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (nofile)

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\MicrosoftIntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer]KHALMNPR.EXE

O4 - HKLM\..\Run: [EMET Notifier] C:\Program Files\EMET\EMET_notifier.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [Device Detection] C:\Program Files\HEMAFotoservice\dd.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows MediaPlayer\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\WindowsSidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exeoobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\WindowsSidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder]C:\Acer\AcerTour\Reminder.exe (User 'SYSTEEM')

O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder]C:\Acer\AcerTour\Reminder.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\ProgramFiles\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver -res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporteren naar Microsoft Excel -res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Verzenden naar OneNote -{2670000A-7350-4f3c-8081-5663EE0C6C49} -C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote -{2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs:c:\progra~2\pdfcon~1\24897~1.175\{16cdf~1\apmmngr.dll

O22 - SharedTaskScheduler: Component Categories cache daemon -{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\ProgramFiles\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe

O23 - Service: Acer TV Share Service - CyberLink - C:\ProgramFiles\Acer Arcade Live\Acer TV Share\Kernel\DMSTV\CLMSServer.exe

O23 - Service: ePerformance Service (AcerMemUsageCheckService) -Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Adobe Flash Player Update Service(AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated -C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. -C:\Windows\system32\Ati2evxx.exe

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT -C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. -C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\ProgramFiles\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - MacrovisionCorporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service(LightScribeService) - Hewlett-Packard Company - C:\Program Files\CommonFiles\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation -C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation -C:\Program Files\Common Files\SymantecShared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\ProgramFiles\Malwarebytes' Anti-Malware\mbamscheduler.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\ProgramFiles\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\ProgramFiles\Norton 360 Premier Edition\Engine\6.4.0.9\ccSvcHst.exe

O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate)- Nero AG - C:\Program Files\Nero\Update\NASvc.exe

O23 - Service: PDF Converter Manager - Unknown owner - C:\ProgramData\PDFConverterManager\2.4.897.175\{16cdff19-861d-48e3-a751-d99a27784753}\apmmngr.exe

O23 - Service: Planner voor Automatische LiveUpdate - SymantecCorporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Realtek11nSU - Realtek - C:\Program Files\SITECOM\300NUSB Wireless LAN Utility\RtlService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknownowner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental)(rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe

--

End of file - 8336 bytes

ü De snelle scan van MBAM levert nu:

(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 0

(Geen kwaadaardige objecten gedetecteerd)

(einde)

Ik hoop dat je de videofuncties kuntrepareren

Met vriendelijke groet,

Jacob Wisse

[kweezie wabbit]

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  
• Voor XP: Gewoon dubbelklikken op AdwCleaner.
  
• Klik vervolgens op Verwijderen.
  
• Klik bij AdwCleaner – Informatie op OK
  
• Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
  

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

[jacob wisse]

BesteKweezie Wabbit,

Ikheb adwarecleaner gebruikt. De logfile staat hier onder. Daarna zag ik dat je adviseerdeeerst REg Clean Pro te draaien. Na 3x draaien gaf hij nul fouten aan. Daarnaheb ik voor de tweede keer adware cleaner gedraaid, de log staat hier onder. Ikzou denken dat mijn PC nu toch wel “schoon” moet zijn.

Demankementen in de videofuncties zijn dezelfde gebleven, maar nu geeft windowsmedia player bij de video’s wel geluid, maar geen beeld meer.

Metvriendelijke groet,

JacobWisse

Eerste logfile

# AdwCleaner v2.008 - Verslag gemaakt op21/11/2012 om 21:35:52

# Geactualiseerd op 17/11/2012 door Xplode

# Besturingssysteem : Windows Vista HomePremium Service Pack 2 (32 bits)

#Gebruiker : Jacob - PC_VAN_JACOB

#Opstarten Modus : Normale modus

#Gelanceerd vanaf : C:\Users\Jacob\Desktop\Desktop\adwcleaner.exe

#Optie [Verwijderen]

*****[Diensten] *****

*****[Files / Mappen] *****

File Verwijdert :C:\Users\Jacob\AppData\Local\funmoods-speeddial.crx

Map Verwijdert : C:\Program Files\Complitly

Map Verwijdert : C:\Program Files\Conduit

Map Verwijdert : C:\Program Files\DealPly

Map Verwijdert : C:\ProgramFiles\FileConverter_1.4

MapVerwijdert : C:\ProgramData\Babylon

MapVerwijdert : C:\Users\Jacob\AppData\Local\AskToolbar

Map Verwijdert : C:\Users\Jacob\AppData\Local\Conduit

Map Verwijdert :C:\Users\Jacob\AppData\LocalLow\AskToolbar

Map Verwijdert :C:\Users\Jacob\AppData\LocalLow\BabylonToolbar

Map Verwijdert :C:\Users\Jacob\AppData\LocalLow\Conduit

Map Verwijdert :C:\Users\Jacob\AppData\LocalLow\FileConverter_1.4

Map Verwijdert :C:\Users\Jacob\AppData\LocalLow\Ironsource

Map Verwijdert :C:\Users\Jacob\AppData\LocalLow\PriceGong

Map Verwijdert :C:\Users\Jacob\AppData\Roaming\Babylon

Map Verwijdert : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

*****[Register] *****

SleutelVerwijdert : HKCU\Software\APN

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\AskToolbar

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\Conduit

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\Crossrider

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\FileConverter_1.4

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\PriceGong

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\SmartBar

SleutelVerwijdert : HKCU\Software\AppDataLow\Software\Toolbar

SleutelVerwijdert : HKCU\Software\AppDataLow\Toolbar

SleutelVerwijdert : HKCU\Software\Ask.com

SleutelVerwijdert : HKCU\Software\AskToolbar

SleutelVerwijdert : HKCU\Software\Complitly

SleutelVerwijdert : HKCU\Software\DataMngr

SleutelVerwijdert : HKCU\Software\DataMngr_Toolbar

SleutelVerwijdert :HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

SleutelVerwijdert :HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki

SleutelVerwijdert : HKCU\Software\IGearSettings

SleutelVerwijdert : HKCU\Software\Microsoft\Internet Explorer\LowRights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

SleutelVerwijdert : HKCU\Software\Microsoft\InternetExplorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

SleutelVerwijdert : HKCU\Software\Microsoft\InternetExplorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}

SleutelVerwijdert : HKCU\Software\Microsoft\InternetExplorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

SleutelVerwijdert : HKCU\Software\Microsoft\InternetExplorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\FileConverter_1.4 Toolbar

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\AppManagement\ARPCache\Updater Service

SleutelVerwijdert :HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{296AA17D-C89E-4242-A5A4-44BFE76914A2}

SleutelVerwijdert :HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{988ABD7F-C363-4605-A81F-5751A690548E}

SleutelVerwijdert :HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}

SleutelVerwijdert :HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}

SleutelVerwijdert : HKCU\Software\Softonic

SleutelVerwijdert : HKLM\Software\APN

SleutelVerwijdert : HKLM\Software\AskToolbar

SleutelVerwijdert : HKLM\Software\Babylon

SleutelVerwijdert : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

SleutelVerwijdert : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}

Sleutel Verwijdert :HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Sleutel Verwijdert :HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}

Sleutel Verwijdert :HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Sleutel Verwijdert :HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}

Sleutel Verwijdert :HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}

Sleutel Verwijdert :HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}

SleutelVerwijdert :HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Prod.cap

SleutelVerwijdert : HKLM\SOFTWARE\Classes\Toolbar.CT3241951

SleutelVerwijdert : HKLM\Software\Conduit

SleutelVerwijdert : HKLM\Software\DataMngr

SleutelVerwijdert : HKLM\Software\FileConverter_1.4

SleutelVerwijdert :HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj

SleutelVerwijdert :HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohd****efph

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\LowRights\ElevationPolicy\{11111111-1111-1111-1111-110011501160}

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\LowRights\ElevationPolicy\{21111111-1111-1111-1111-110011501160}

Sleutel Verwijdert :HKLM\SOFTWARE\Microsoft\Internet Explorer\LowRights\ElevationPolicy\{9FB81D4F-2C6C-4E58-A09D-127F302E12E7}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\InternetExplorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Sleutel Verwijdert :HKLM\SOFTWARE\Microsoft\Internet Explorer\LowRights\ElevationPolicy\{CE29DF92-09A9-43F1-94AA-2DCAE85908CE}

Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\InternetExplorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}

Sleutel Verwijdert :HKLM\SOFTWARE\Microsoft\InternetExplorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\InternetExplorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011501160}

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{988ABD7F-C363-4605-A81F-5751A690548E}

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296

SleutelVerwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

SleutelVerwijdert :HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileConverter_1.4Toolbar

WaardeVerwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes[bProtectorDefaultScope]

WaardeVerwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser[{296AA17D-C89E-4242-A5A4-44BFE76914A2}]

WaardeVerwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser[{D4027C7F-154A-4066-A1AD-4243D8127440}]

WaardeVerwijdert : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser[{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

WaardeVerwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar[{98889811-442D-49DD-99D7-DC866BE87DBC}]

Waarde Verwijdert :HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks[{296AA17D-C89E-4242-A5A4-44BFE76914A2}]

***** [browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Verwijdert : [HKCU\Software\Microsoft\InternetExplorer\Main - Backup.Old.Start Page]

*************************

AdwCleaner[s1].txt - [11662 octets] -[21/11/2012 21:35:52]

########## EOF - C:\AdwCleaner[s1].txt - [11723octets] ##########

Tweede logfile

#AdwCleaner v2.008 - Verslag gemaakt op 22/11/2012 om 10:18:54

# Geactualiseerd op 17/11/2012 door Xplode

# Besturingssysteem : Windows Vista HomePremium Service Pack 2 (32 bits)

#Gebruiker : Jacob - PC_VAN_JACOB

#Opstarten Modus : Normale modus

#Gelanceerd vanaf : C:\Users\Jacob\AppData\Local\Microsoft\Windows\TemporaryInternet Files\Content.IE5\UNX45PZ1\adwcleaner.exe

#Optie [Verwijderen]

*****[Diensten] *****

*****[Files / Mappen] *****

*****[Register] *****

SleutelVerwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

WaardeVerwijdert : HKCU\Software\Microsoft\Internet Explorer\SearchScopes[bProtectorDefaultScope]

WaardeVerwijdert : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar[{98889811-442D-49DD-99D7-DC866BE87DBC}]

*****[browsers] *****

-\\Internet Explorer v9.0.8112.16421

[OK]Het register bevat geen enkele ongeoorloofde invoer.

*************************

AdwCleaner[s1].txt - [11793 octets] -[21/11/2012 21:35:52]

AdwCleaner[s2].txt - [1028 octets] - [22/11/201210:18:54]

########## EOF - C:\AdwCleaner[s2].txt - [1088octets] ##########

[kweezie wabbit]

Daarna zag ik dat je adviseerde eerst REg Clean Pro te draaien.

Waar heb ik dit advies gegeven??

Reg Clean Pro is een programma dat ik NOOIT adviseer omdat ik het niet betrouwbaar vind.

Verwijder dit programma maar weer en doe dan een systeemherstel naar de dag voor je dit installeerde zodat alle aangebrachte wijzigingen ongedaan worden gemaakt.

De mankementen in de videofuncties zijn dezelfde gebleven, maar nu geeft windowsmedia player bij de video’s wel geluid, maar geen beeld meer.

Over deze problemen heb je nooit iets gezegd.

Heb je nog andere problemen?

Geef dan een overzicht van wat er volgens jou allemaal mis loopt met je pc.

[jacob wisse]

Beste Kweezie Wabbit,

ü Je vorige bericht begon met een berichtvan Reg Clean Pro, Xplore:

Ik heb deze reclame, die met http://www.pc-helpforum.be/f163/rundll32-werkt-niet-53726-new/ naar binnen is geslopen, aangezien voororigineel. Mijn Norton-antivirus 360 premier edition werkt dus niet goed. Zalik die vervangen door Malwarebytes?

ü Ik heb Retg Clean Pro verwijderd en ik vondook nog (restanten?) van een oudere versie dd 11/09/2012.

ü Systeem herstel geeft het bericht “er istijdens systeemherstel een onbekende fout opgetreden”. Dit heeft zich 3 xherhaald.

ü Ik ben niet duidelijk geweest over mijnprobleem. Mijn excuses hiervoor. Het volgende loopt mis op mijn PC, Acer L5100,aangeschaft voorjaar 2008

Ik ben gestart met hetdigitaliseren van mijn VHS-banden m.b.v. Video 2PC. Bijgeleverde software:cyber link power director, geïnstalleerd op 8 november 2012. Het digitaliserenging goed. Ik kan de video echter niet branden, noch met windows media player,noch met Nero 6, waarmee ik steeds CD’s heb gebrand. Uiteindelijk heb ik Nero12 gekocht. Nog steeds krijg ik het bericht “Windows-hostproces (Rundell32)werkt niet meer” bij het openen van windows media player voor het afspelen vanvideo, en bij het openen van Nero Express, bovendien wil Nero vision nietstarten. Na veel gestumper ben ik lid geworden van PChelp.

Verdere klachten?

De laatste weken duurt hetopstarten van de PC hinderlijk lang. Vandaag was het 1min 40 sec voor dat ikeen programma kon openen. De scans hebben het vast al wat verbeterd. Irritantis dat de ontvanger voor wifi zwak is. Een HP notebook is veel beter. Met eenversterker red ik het wel.

Verder ben ik heel tevreden. Het is dus alleen het video-probleem dat ik zou willen oplossen.

Met vriendelijke groet,

Jacob

[kweezie wabbit]

Download CCleaner. (Als je het nog niet hebt)

Installeer het (Als je niet wil dat Google Chrome op je pc als standaard webbrowser wordt geïnstalleerd, moet je de 2 vinkjes wegdoen !!!) en start CCleaner op.

Klik in de linkse kolom op “Cleaner”. Klik achtereenvolgens op ‘Analyseren’ en na de analyse op 'Schoonmaken'.

Klik vervolgens in de linkse kolom op “Register” en klik op ‘Scan naar problemen”.

Als er fouten gevonden worden klik je op ”Herstel geselecteerde problemen” en ”OK”.

Dan krijg je de vraag om een back-up te maken. Klik op “JA”. Kies dan “Herstel alle geselecteerde fouten”.

Soms is 1 analyse niet voldoende. Deze procedure mag je herhalen tot de analyse geen fouten meer aangeeft.

Sluit hierna CCleaner terug af.

Wil je dit uitgebreid in beeld bekijken, klik dan hier voor de handleiding.

Sinds wanneer krijg je die melding “Windows-hostproces (Rundell32)werkt niet meer”?

Sinds je Nero 12 hebt geinstalleerd?

[jacob wisse]

Beste KweezieWabbit,

· Ikheb CCleaner een paar maal uitgevoerd. Ruim 450 Mb is verwijderd.

· Bijhet register, “scan naar problemen” verschijnt steeds

Probleem: TypeLibReferentie Data:IBackupLocationsShellFolderImpl{00020424-0000-0000-C000-000000000046} RegistersleutelHKCR\Interface\{FOE3A5D7-80C7-4228-9OFE-61DF01C417A5}Dit wordt niet verwijderd

· Nero12 heb ik opnieuw geïnstalleerd. Het mocht niet baten

· Devideo problemen blijven echter. Zolas al vermeld

· Demelding “Windows-hostproces (Rundell32)werkt niet meer” heb ik al tijden.Steeds heb ik het weggetikt en de CD-functies bleven bestaan

Met vriendelijkegroet,

Jacob