Chaos

Faziri · 30 augustus 2011

Ik denk dat de lage resolutie ligt aan het forum zelf, mijn scherm is namelijk 1600x900...

Hier, misschien gaat dit beter, links naar de bestanden zelf:

Er zijn geen grootverbruikers tussen, het cpu gebruik in idle staat zoals normaal op 2-10%

Ik zal eens herstarten zonder batterij

Btw, zijn die DVDs nu een kopie van Windows of alleen maar een hersteller? Maw kan ik Windows compleet opnieuw installeren met die dingen of heeft MS weer zo iets fantastisch gemaakt dat zogezegd een kapot systeem kan repareren (en het natuurlijk niet kan)?

Edit: reboot zonder batterij heeft niks veranderd...

30 augustus 2011 aangepast door Faziri

kweezie wabbit · 30 augustus 2011

Met die DVD's kan je de laptop terugzetten in de toestand waarin je hem kocht (= fabriekstoestand).

Ik zou voor de veiligheid toch een kopie of een backup maken van je belangrijke en persoonlijke bestanden op een externe schijf.

Vergeet ook niet de eventuele installatiebestanden van zelf geinstalleerde software.

Probeer nog eens het volgende.

Download ComboFix van één van deze locaties:

Link 1

Link 2

* BELANGRIJK !!! Sla ComboFix.exe op je Bureaublad op

Schakel alle antivirus- en antispywareprogramma's uit, want anders kunnen ze misschien conflicteren met ComboFix. Hier is een handleiding over hoe je ze kan uitschakelen:
Klik hier
Als het je niet lukt om ze uit te schakelen, ga dan gewoon door naar de volgende stap.
Dubbelklik op ComboFix.exe en volg de meldingen op het scherm.
ComboFix zal controleren of dat de Microsoft Windows Recovery Console reeds is geïnstalleerd.
**Let op: Als de Microsoft Windows Recovery Console al is geïnstalleerd, dan krijg je de volgende schermen niet te zien en zal ComboFix automatisch verder gaan met het scannen naar malware.
Volg de meldingen op het scherm om ComboFix de Microsoft Windows Recovery Console te laten downloaden en installeren.

Je krijgt de volgende melding te zien wanneer ComboFix de Microsoft Windows Recovery Console succesvol heeft geïnstalleerd:

Klik op Ja om verder te gaan met het scannen naar malware.

Noot !!! Als er een error wordt getoond met de melding "Illegal operation attempted on a registery key that has been marked for deletion", herstart dan de computer.

Wanneer ComboFix klaar is, zal het het een logbestand voor je maken. Post de inhoud van dit logbestand (te vinden als C:\ComboFix.txt) in je volgende bericht.

Indien je problemen hebt bij het uitvoeren van ComboFix, gelieve dit te melden.

Faziri · 30 augustus 2011

Ik gebruik freefilesync om zo nu en dan via een mapje met symlinks een kopie van al mijn belangrijke mappen te maken naar een externe schijf...

Ik zal maar hopen dat ik die recovery console al heb want internetverbindingen kan ik niet meer maken in Windows...

Faziri · 30 augustus 2011

Ok, het heeft zijn scan kunnen doen, ik heb het log eens bekeken en het lijkt me wel heel wat verwijderd te hebben en dergelijke O_o

ComboFix 11-08-30.01 - Marnick 30/08/2011 16:31:23.1.2 - x86

Gestart vanuit: c:\users\Marnick\Desktop\ComboFix.exe

* Nieuw herstelpunt werd aangemaakt

.

ADS - windows: deleted 24 bytes in 1 streams.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

c:\programdata\FullRemove.exe

c:\users\Marnick\AppData\Local\IconX

c:\users\Marnick\AppData\Local\IconX\iconx.ini

c:\windows\struct~.ini

c:\windows\system32\comct332.ocx

c:\windows\system32\msvcr90.dll.error

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-07-28 to 2011-08-30 ))))))))))))))))))))))))))))))

.

2011-08-30 14:39 . 2011-08-30 14:39 -------- d-----w- c:\users\Marnick\AppData\Local\temp

2011-08-26 19:29 . 2011-08-26 19:29 -------- d-----w- c:\users\Marnick\AppData\Local\ElevatedDiagnostics

2011-08-24 07:56 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll

2011-08-21 11:35 . 2011-08-21 11:35 -------- d-----w- c:\users\Marnick\AppData\Roaming\MinMaxGames

2011-08-20 16:27 . 2011-08-20 16:27 -------- d-----w- c:\users\UpdatusUser

2011-08-20 16:27 . 2011-08-03 11:50 66664 ----a-w- c:\windows\system32\nvshext.dll

2011-08-20 16:27 . 2011-08-03 11:50 599144 ----a-w- c:\windows\system32\nvvsvc.exe

2011-08-20 16:27 . 2011-08-03 11:50 2560616 ----a-w- c:\windows\system32\nvsvcr.dll

2011-08-20 16:27 . 2011-08-03 11:50 2558568 ----a-w- c:\windows\system32\nvsvc.dll

2011-08-20 16:27 . 2011-08-03 11:50 3730024 ----a-w- c:\windows\system32\nvcpl.dll

2011-08-20 16:27 . 2011-08-03 11:50 111208 ----a-w- c:\windows\system32\nvmctray.dll

2011-08-20 16:27 . 2011-08-03 11:50 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll

2011-08-20 16:27 . 2011-08-20 16:27 -------- d-----w- c:\programdata\NVIDIA Corporation

2011-08-20 16:22 . 2011-08-03 11:50 914024 ----a-w- c:\windows\system32\nvdispco32.dll

2011-08-20 16:22 . 2011-08-03 11:50 875112 ----a-w- c:\windows\system32\nvgenco32.dll

2011-08-20 16:22 . 2011-08-03 11:50 6613096 ----a-w- c:\windows\system32\nvwgf2um.dll

2011-08-20 16:22 . 2011-08-03 11:50 57960 ----a-w- c:\windows\system32\OpenCL.dll

2011-08-20 16:22 . 2011-08-03 11:50 5404776 ----a-w- c:\windows\system32\nvcuda.dll

2011-08-20 16:22 . 2011-08-03 11:50 2412136 ----a-w- c:\windows\system32\nvapi.dll

2011-08-20 16:22 . 2011-08-03 11:50 2391656 ----a-w- c:\windows\system32\nvcuvid.dll

2011-08-20 16:22 . 2011-08-03 11:50 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll

2011-08-20 16:22 . 2011-08-03 11:50 17193576 ----a-w- c:\windows\system32\nvcompiler.dll

2011-08-20 16:22 . 2011-08-03 11:50 16595560 ----a-w- c:\windows\system32\nvoglv32.dll

2011-08-20 16:22 . 2011-08-03 11:50 12636776 ----a-w- c:\windows\system32\nvd3dum.dll

2011-08-20 16:22 . 2011-08-03 11:50 10304104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys

2011-08-17 14:13 . 2011-08-17 14:13 -------- d-----w- c:\program files\Daemon Tools

2011-07-31 18:53 . 2011-07-16 14:17 151552 ----a-w- c:\windows\system32\ac3acm.acm

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-08-17 14:14 . 2010-05-27 19:05 443448 ----a-w- c:\windows\system32\drivers\sptd.sys

2011-08-12 10:27 . 2011-03-24 16:21 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-30 10:54 . 2011-07-30 10:29 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2011-07-30 10:54 . 2011-07-30 10:29 270240 ----a-w- c:\windows\system32\PnkBstrB.exe

2011-07-30 10:54 . 2010-04-08 18:14 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr

2011-07-30 10:29 . 2011-07-30 10:29 138056 ----a-w- c:\users\Marnick\AppData\Roaming\PnkBstrK.sys

2011-07-30 10:28 . 2011-07-30 10:29 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0

2011-07-30 10:28 . 2011-07-30 10:28 75136 ----a-w- c:\windows\system32\PnkBstrA.exe

2011-07-06 17:52 . 2011-04-15 09:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2011-04-15 09:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-07-04 11:43 . 2011-06-14 17:00 40112 ----a-w- c:\windows\avastSS.scr

2011-07-04 11:43 . 2011-06-14 17:00 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-07-04 11:36 . 2011-06-14 17:00 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys

2011-07-04 11:36 . 2011-06-14 17:00 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-07-04 11:35 . 2011-06-14 17:00 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-07-04 11:32 . 2011-06-14 17:00 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-07-04 11:32 . 2011-06-14 17:00 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2011-07-04 11:32 . 2011-06-14 17:00 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-06-27 20:45 . 2011-06-27 20:44 73216 ----a-w- c:\windows\ST6UNST.EXE

2011-06-27 20:45 . 2011-06-27 20:44 249856 ------w- c:\windows\Setup1.exe

2011-06-21 16:56 . 2011-06-23 17:52 17712 ----a-w- c:\windows\system32\nitrolocalui2.dll

2011-06-21 16:56 . 2011-06-23 17:52 26416 ----a-w- c:\windows\system32\nitrolocalmon2.dll

2011-06-12 07:41 . 2010-05-24 08:02 472808 ----a-w- c:\windows\system32\deployJava1.dll

2011-06-11 02:29 . 2011-07-13 15:47 2334208 ----a-w- c:\windows\system32\win32k.sys

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2011-07-04 11:43 122512 ----a-w- c:\program files\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Marnick\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Marnick\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Marnick\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2010-10-06 23:36 94208 ----a-w- c:\users\Marnick\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"VistaSwitcher"="c:\program files\7Switch\vswitch.exe" [2010-11-24 204296]

"BootTasks"="d:\my documents\Scripts & Gadgets\BAT\BootTasks.bat" [2011-08-30 2564]

"Launchy"="c:\program files\Launchy\Launchy.exe" [2010-04-03 380928]

"AquaSnap"="c:\program files\AquaSnap\AquaSnap.Daemon.exe" [2011-01-21 875008]

"CursorFX"="c:\program files\CursorFX\CursorFX.exe" [2010-03-23 417280]

"Steam"="g:\steam\steam.exe" [2011-08-02 1242448]

"MemInfo"="c:\program files\MemInfo\meminfo.exe" [2010-06-11 821760]

"DropBox"="c:\users\Marnick\AppData\Roaming\Dropbox\bin\Dropbox.exe" [2011-05-25 24176560]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-06-15 15141768]

"Xvid"="c:\program files\XVid\CheckUpdate.exe" [2011-01-17 8192]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-09-29 7744032]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]

"Everything"="c:\program files\EveryThing\Everything.exe" [2009-03-13 602624]

"Luxand Blink!"="c:\program files\Blink\LuxandBlinkTray.exe" [2010-10-18 7143224]

"lxeamon.exe"="c:\program files\Lexmark S300-S400 Series\lxeamon.exe" [2010-05-05 770728]

"EzPrint"="c:\program files\Lexmark S300-S400 Series\ezprint.exe" [2010-05-05 148280]

"ZoneAlarm Client"="c:\program files\ZoneAlarm\zlclient.exe" [2011-03-17 1043968]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]

"avast"="c:\program files\Avast\avastUI.exe" [2011-07-04 3493720]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"EnableShellExecuteHooks"= 1 (0x1)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"DisallowCpl"= 1 (0x1)

"NoResolveTrack"= 1 (0x1)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux3"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ PDBoot.e

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

@="Service"

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^BumpTop.lnk]

backupExtension=.Startup

backup=c:\windows\pss\BumpTop.lnk.Startup

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^CNET TechTracker.lnk]

backup=c:\windows\pss\CNET TechTracker.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopEarth AutoStart.lnk]

backup=c:\windows\pss\DesktopEarth AutoStart.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dragon NaturallySpeaking.lnk]

backup=c:\windows\pss\Dragon NaturallySpeaking.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^FireFox.lnk]

backup=c:\windows\pss\FireFox.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TB Shadow.lnk]

backup=c:\windows\pss\TB Shadow.lnk.Startup

backupExtension=.Startup

.

[HKLM\~\startupfolder\C:^Users^Marnick^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Trillian.lnk]

backup=c:\windows\pss\Trillian.lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-08-09 23:12 136176 ----atw- c:\users\Marnick\AppData\Local\Google\Update\GoogleUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Luxand Blink!]

2010-10-18 17:39 7143224 ----a-w- c:\program files\Blink\LuxandBlinkTray.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

.

R1 ImmunetProtectDriver;ImmunetProtectDriver;c:\windows\system32\DRIVERS\ImmunetProtect.sys [x]

R1 ImmunetSelfProtectDriver;ImmunetSelfProtectDriver;c:\windows\system32\DRIVERS\ImmunetSelfProtect.sys [x]

R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Google Updateservice (gupdate); [x]

R2 lxeaCATSCustConnectService;lxeaCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxeaserv.exe [2010-04-14 193192]

R3 AWEAlloc;AWE Memory Allocation Driver;c:\windows\system32\DRIVERS\awealloc.sys [2011-04-03 15184]

R3 clwvd;CyberLink WebCam Virtual Driver; [x]

R3 cpuz135;cpuz135;c:\users\Marnick\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

R3 ImDisk;ImDisk Virtual Disk Driver;c:\windows\system32\DRIVERS\imdisk.sys [2011-04-21 28632]

R3 ImDskSvc;ImDisk Virtual Disk Driver Helper;c:\windows\system32\imdsksvc.exe [2011-04-21 10240]

R3 KHEJ;KHEJ; [x]

R3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]

R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [2010-08-16 16472]

R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [2010-08-16 11104]

R3 RAMDiskVE;RAMDiskVE;c:\windows\system32\Drivers\RAMDiskVE.sys [x]

R3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Win7 Driver;c:\windows\system32\DRIVERS\wg111v3.sys [2009-11-18 376832]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-19 1343400]

R3 XDva375;XDva375;c:\windows\system32\XDva375.sys [x]

R3 XDva380;XDva380;c:\windows\system32\XDva380.sys [x]

R4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-02 3623304]

S0 RRamdisk;Ramdisk Driver;c:\windows\system32\DRIVERS\rramdisk.sys [2003-12-09 10368]

S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]

S1 aswSnx;aswSnx; [x]

S1 aswSP;aswSP; [x]

S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]

S2 lxea_device;lxea_device;c:\windows\system32\lxeacoms.exe [2010-04-14 598696]

S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Nitro PDF Reader\NitroPDFReaderDriverService2.exe [2011-06-21 196912]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2000-01-01 337512]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

LPDService REG_MULTI_SZ LPDSVC

.

Inhoud van de 'Gedeelde Taken' map

.

2011-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2360047747-3816379452-1845821570-1001Core.job

- c:\users\Marnick\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-09 23:12]

.

2011-08-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2360047747-3816379452-1845821570-1001UA.job

- c:\users\Marnick\AppData\Local\Google\Update\GoogleUpdate.exe [2010-08-09 23:12]

.

------- Bijkomende Scan -------

.

uStart Page = hxxp://search.autocompletepro.com/?si=10196&bi=400

uDefault_Search_URL = hxxp://search.autocompletepro.com/?si=10196&bi=400

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath -

.

------- Bestandsassociaties -------

.

.txt=Notepad++_file

.

- - - - ORPHANS VERWIJDERD - - - -

.

Toolbar-Locked - (no file)

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)

SafeBoot-mcmscsvc

SafeBoot-MCODS

SafeBoot-Rohos

MSConfigStartUp-ISUSPM Startup - c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

MSConfigStartUp-SSBkgdUpdate - c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,01,f7,78,eb,d0,5e,95,49,bc,0a,98,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,01,f7,78,eb,d0,5e,95,49,bc,0a,98,\

.

[HKEY_USERS\S-1-5-21-2360047747-3816379452-1845821570-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{44695C88-2F1A-D26F-D0DA-2B3DA3E336DD}*]

@Allowed: (Read) (RestrictedCode)

"habjolcjoibhfglm"=hex:67,61,6b,63,61,64,65,6a,65,67,6b,6b,6a,67,00,75

"ianhkhpmeldmhnilmc"=hex:63,61,67,65,6c,62,00,00

.

[HKEY_USERS\S-1-5-21-2360047747-3816379452-1845821570-1001\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\DirectInput\VID_0810&PID_0001\Calibration\0\Type\Axes]

@DACL=(02 0000)

.

[HKEY_USERS\S-1-5-21-2360047747-3816379452-1845821570-1001_Classes\VirtualStore\MACHINE\SOFTWARE\zbshareware]

@DACL=(02 0000)

.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]

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

.

[HKEY_LOCAL_MACHINE\software\zbshareware]

@DACL=(02 0000)

"times"="8"

"lastcheck"="2"

"Name"="symmetry"

"Code"="BIBBI18118"

"autorun"="1"

.

[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Voltooingstijd: 2011-08-30 16:41:33

ComboFix-quarantined-files.txt 2011-08-30 14:41

.

Pre-Run: 15.919.677.440 bytes beschikbaar

Post-Run: 15.828.393.984 bytes beschikbaar

.

- - End Of File - - 9C03286FAEC63E38A0285F87F8149B85

Edit: heb terug geboot naar Windows, het heeft niks opgelost

30 augustus 2011 aangepast door Faziri

kweezie wabbit · 31 augustus 2011

Jammer dat het niks heeft opgelost maar we kunnen een virus of malware besmetting nu wel uitsluiten als oorzaak van je problemen.

Ik zal de collega's eens vragen of zij nog tips hebben.

Jean-Pierre · 31 augustus 2011

Misschien heb ik erover gelezen maar heb je al eens getracht om met systeemherstel terug te keren naar een datum van voor dat de problemen begonnen?

Als dit niet moest lukken in normale modus kun je het uitvoeren in veilige modus.

De F8 functie heeft ook de mogelijkheid te kiezen voor Laatst werkende configuratie en ook dat kan hier nog een laatste redmiddel zijn.

Ik vermoed namelijk dat revo net iets teveel register sleutel en bestanden mee heeft verwijderd waardoor het ganse systeem in de soep draait.

Asus · 31 augustus 2011

Misschien heb ik erover gelezen maar heb je al eens getracht om met systeemherstel terug te keren naar een datum van voor dat de problemen begonnen?

Ik vrees dat je er over las... ;-)

Post 1 :

systeemherstel kwam af met het gewoonlijke: "er is een fatale uitzondering opgetreden, systeemherstel afgebroken". Net zoals ELKE andere keer dat ik die rommel ooit al in actie heb gezien...

Blijft dus nog de optie van Laatst bekende juiste configuratie gebruiken.

Faziri · 31 augustus 2011

Opstarten met de laatst gekende werkende configuratie heeft niks veranderd. Ik heb meteen ook maar eens geprobeerd met systeemherstel in die veilige modus. De eerste mislukte, de tweede poging duurde meer dan 2 uur en heb ik dan maar afgebroken door op "herstarten" te klikken. Dat lijkt misschien dom, maar als dat systeemherstel al begint met te zeggen "Operating system: Windows 7 on G: (Core)", wat verkeerd is (moet C: zijn) en het dan nog eens abnormaal lang duurt, dan denk ik niet dat het veel aan het doen was. De eerste poging werd trouwens afgebroken met de melding dat het bestand "G:\Program Files\bla bla" niet kon worden teruggevonden, dus volgens mij zat systeemherstel al op verkeerde partities bezig ook. Na een reboot was er weer niks veranderd.

31 augustus 2011 aangepast door Faziri

Asus · 1 september 2011

Dan wordt het (helaas) een recovery : terug naar fabrieksinstellingen, met een frisse nieuwe start als resultaat.

Succes !

Faziri · 1 september 2011

Dat vreesde ik al...

Effe voor de zekerheid, aangezien je met Windows maar nooit weet: als ik met die 3 DVDs een verse installatie doe van Windows, dan gaat dat spul toch wel van alle partities behalve C: afblijven he? Ik zie het al gebeuren dat het zich op C: installeert en dan D: en G: en al de rest voor de lol effe wist...

Inloggen

Chaos

Aanbevolen berichten

Link naar reactie

Delen op andere sites

Beste reacties in dit topic

Populaire dagen

Beste reacties in dit topic

Populaire dagen

Geplaatste afbeeldingen

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Belangrijke informatie