Ga naar inhoud

windows verkenner werkt niet bij dvd brander


belann

Aanbevolen berichten

Open een nieuw kladblokbestand.

Kopieer en plak daarin de onderstaande vetgedrukte tekst.

Registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

[-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

File::

c:\windows\Tasks\Norton Security Scan for Willem.job

Folder::

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}(107)

Sla dit bestand op je bureaublad op als CFScript

Sleep CFScript.txt in ComboFix.exe

Dit zal ComboFix doen herstarten. Start opnieuw op als dat gevraagd wordt.

Post na herstart de inhoud van de Combofix.txt in je volgende bericht.

Dan is er nog iets wat je even zou moeten nakijken in het register.

Ga naar start, typ regedit.exe in het zoekvak en druk enter.

Ga nu naar de sleutel HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\

Ga dan naar het menu bestand en kies exporteren.

Bovenaan bij opslaan in kies je voor bureaublad.

In het veld bestandsnaam typ je shellicon.

Bij opslaan als kies je tekstbestanden (*.txt).

Klik op de knop opslaan.

Op je bureaublad zal nu het bestand shellicon.txt staan.

Voeg dit bestand toe aan je volgend bericht.

Hoe je een bijlage toevoegt aan een bericht, kan je lezen in deze handleiding.

Link naar reactie
Delen op andere sites

  • Reacties 51
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

dit is de uitkomst van de combofix:

ComboFix 12-01-13.05 - Willem 16-01-2012 8:53.2.2 - x86

Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.31.1043.18.3070.1809 [GMT 1:00]

Gestart vanuit: c:\users\Willem\Downloads\ComboFix.exe

gebruikte Opdracht switches :: c:\users\Willem\Desktop\CFScript.txt

AV: AVG Internet Security 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}

SP: AVG Internet Security 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

FILE ::

"c:\windows\Tasks\Norton Security Scan for Willem.job"

.

.

(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}(107)

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}(107)\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.bitness.log

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}(107)\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.data.log

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}(107)\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.elements.log

c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}(107)\{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}.native.weight.log

c:\windows\Tasks\Norton Security Scan for Willem.job

.

.

(((((((((((((((((((( Bestanden Gemaakt van 2011-12-16 to 2012-01-16 ))))))))))))))))))))))))))))))

.

.

2012-01-16 08:00 . 2012-01-16 08:00 -------- d-----w- c:\users\Default\AppData\Local\temp

2012-01-15 12:58 . 2012-01-15 12:58 -------- d-----w- c:\program files\CastleVilleBot

2012-01-14 09:04 . 2012-01-16 08:00 -------- d-----w- c:\users\Willem\AppData\Local\temp

2012-01-14 09:02 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll

2012-01-14 09:02 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys

2012-01-14 09:02 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll

2012-01-14 09:02 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll

2012-01-14 09:02 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll

2012-01-14 09:02 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe

2012-01-14 05:33 . 2012-01-14 05:33 -------- d-----w- c:\users\Willem\AppData\Roaming\Malwarebytes

2012-01-14 05:33 . 2012-01-14 05:33 -------- d-----w- c:\programdata\Malwarebytes

2012-01-14 05:33 . 2012-01-14 05:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-01-14 05:33 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-01-13 12:27 . 2012-01-13 12:27 388096 ----a-r- c:\users\Willem\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2012-01-13 12:27 . 2012-01-13 12:27 -------- d-----w- c:\program files\Trend Micro

2012-01-12 05:10 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll

2012-01-12 05:10 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll

2012-01-12 05:10 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll

2012-01-12 05:10 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll

2012-01-12 05:10 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll

2012-01-12 05:10 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2012-01-12 05:10 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll

2012-01-12 05:10 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll

2012-01-11 14:43 . 2012-01-11 15:20 -------- d-----w- c:\program files\Speccy

2012-01-11 07:54 . 2012-01-11 07:54 -------- d-----w- c:\programdata\Uniblue

2012-01-11 07:45 . 2012-01-11 07:45 -------- d-----w- c:\users\Willem\AppData\Roaming\Uniblue

2012-01-11 07:45 . 2012-01-11 07:45 -------- d-----w- c:\users\Willem\AppData\Roaming\Canneverbe Limited

2012-01-11 07:45 . 2012-01-11 07:45 -------- d-----w- c:\programdata\Canneverbe Limited

2012-01-11 07:45 . 2012-01-11 07:45 -------- d-----w- c:\users\Willem\AppData\Roaming\OpenCandy

2012-01-11 07:45 . 2012-01-11 07:45 -------- d-----w- c:\program files\CDBurnerXP

2012-01-11 05:30 . 2012-01-11 05:30 -------- d-----w- c:\program files\VS Revo Group

2012-01-09 15:10 . 2012-01-09 15:10 -------- d-----w- c:\programdata\boost_interprocess

2012-01-09 15:06 . 2011-09-28 08:20 200704 ----a-w- c:\windows\system32\vbalExpBar6.ocx

2012-01-09 15:06 . 2012-01-15 12:43 -------- d-----w- c:\users\Willem\AppData\Roaming\FreeBurner

2012-01-09 15:06 . 2012-01-09 15:09 -------- d-----w- c:\program files\Free Easy CD DVD Burner

2012-01-09 15:06 . 2011-09-28 08:20 484352 ----a-w- c:\windows\system32\lame_enc.dll

2012-01-09 15:06 . 2011-09-28 08:20 40960 ----a-w- c:\windows\system32\SSubTmr6.dll

2012-01-09 15:06 . 2011-09-28 08:20 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL

2012-01-09 15:06 . 2011-09-28 08:20 15360 ----a-w- c:\windows\system32\inetfr.DLL

2012-01-09 15:06 . 2011-09-28 08:20 152848 ----a-w- c:\windows\system32\COMDLG32.OCX

2012-01-09 15:06 . 2011-09-28 08:20 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL

2012-01-09 15:06 . 2011-09-28 08:20 119568 ----a-w- c:\windows\system32\VB6FR.DLL

2012-01-09 15:06 . 2011-09-28 08:20 115920 ----a-w- c:\windows\system32\msinet.OCX

2012-01-09 15:06 . 2011-09-28 08:20 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL

2011-12-28 14:40 . 2011-12-28 14:44 -------- d-----w- c:\users\Willem\AppData\Roaming\Vso

2011-12-28 14:40 . 2011-12-28 14:40 -------- d-----w- c:\program files\vso

2011-12-27 09:17 . 2011-12-27 09:17 -------- d-----w- c:\users\Willem\AppData\Roaming\Systweak

2011-12-27 09:17 . 2011-12-27 09:17 -------- d-----w- c:\program files\RegClean Pro

2011-12-27 08:59 . 2011-12-28 14:30 -------- d-----w- c:\users\Willem\AppData\Local\Nero

2011-12-26 14:26 . 2011-12-01 10:40 12464 ----a-w- c:\windows\system32\drivers\NBVolUp.sys

2011-12-26 14:25 . 2011-12-01 10:40 56496 ----a-w- c:\windows\system32\drivers\NBVol.sys

2011-12-26 14:11 . 2011-12-26 14:11 -------- d-----w- c:\program files\FoxTabMusicConverter

2011-12-26 08:43 . 2011-12-26 08:43 -------- d-----w- c:\windows\system32\drivers\NSS

2011-12-26 08:43 . 2011-12-26 08:43 -------- d-----w- c:\program files\Norton Security Scan

2011-12-25 09:48 . 2011-12-25 10:07 -------- d-----w- c:\users\Willem\AppData\Roaming\LimeWirePlus

2011-12-25 09:45 . 2011-12-25 09:57 -------- d-----w- c:\program files\LimewirePlus

2011-12-25 09:45 . 2012-01-09 10:43 -------- d-----w- c:\program files\LimeWire Plus

2011-12-21 04:58 . 2011-12-21 04:58 -------- d-----w- c:\programdata\AVG Secure Search

2011-12-19 09:21 . 2011-12-19 09:21 -------- d-----w- c:\program files\DivineIslam

2011-12-19 09:16 . 2012-01-11 07:45 -------- d-----w- c:\program files\Uniblue

2011-12-19 09:14 . 2011-12-19 09:14 -------- d-----w- c:\users\Willem\AppData\Local\PackageAware

2011-12-19 09:13 . 2012-01-09 10:44 -------- d-----w- c:\users\Willem\AppData\Roaming\Reviversoft

2011-12-19 09:12 . 2012-01-09 10:43 -------- d-----w- c:\program files\Reviversoft

2011-12-18 11:28 . 2011-12-18 11:28 -------- d-----w- c:\users\Willem\AppData\Roaming\Manifesto Games

.

.

.

((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-13 05:07 . 2011-08-07 04:13 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-12-01 04:11 . 2011-12-01 04:11 0 ---ha-w- c:\users\Willem\AppData\Local\BITDC8B.tmp

2011-11-23 13:37 . 2011-12-14 04:59 2043904 ----a-w- c:\windows\system32\win32k.sys

2011-11-08 14:42 . 2011-12-14 04:59 2048 ----a-w- c:\windows\system32\tzres.dll

2011-11-03 22:47 . 2011-12-14 08:46 1798144 ----a-w- c:\windows\system32\jscript9.dll

2011-11-03 22:40 . 2011-12-14 08:46 1427456 ----a-w- c:\windows\system32\inetcpl.cpl

2011-11-03 22:39 . 2011-12-14 08:46 1127424 ----a-w- c:\windows\system32\wininet.dll

2011-11-03 22:31 . 2011-12-14 08:46 2382848 ----a-w- c:\windows\system32\mshtml.tlb

2011-10-27 08:01 . 2011-12-14 04:59 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe

2011-10-27 08:01 . 2011-12-14 04:59 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe

2011-10-25 15:56 . 2011-12-14 04:59 49152 ----a-w- c:\windows\system32\csrsrv.dll

2007-03-12 16:59 . 2007-03-12 16:59 299008 ----a-w- c:\program files\navigram_register.exe

.

.

((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond

REGEDIT4

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]

2011-12-21 04:57 1574240 ----a-w- c:\program files\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\9.0.0.22\AVG Secure Search_toolbar.dll" [2011-12-21 1574240]

.

[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]

[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Blue]

@="{E300CD91-100F-4E67-9AF3-1384A6124015}"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Partial]

@="{E300CD91-100F-4E67-9AF3-1384A6124015}"

[HKEY_CLASSES_ROOT\CLSID\{E300CD91-100F-4E67-9AF3-1384A6124015}]

2008-08-18 07:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Green]

@="{95A27763-F62A-4114-9072-E81D87DE3B68}"

[HKEY_CLASSES_ROOT\CLSID\{95A27763-F62A-4114-9072-E81D87DE3B68}]

2008-08-18 07:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Blue]

@="{E300CD91-100F-4E67-9AF3-1384A6124015}"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Partial]

@="{E300CD91-100F-4E67-9AF3-1384A6124015}"

[HKEY_CLASSES_ROOT\CLSID\{E300CD91-100F-4E67-9AF3-1384A6124015}]

2008-08-18 07:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Red]

@="{01CCCC8C-1D50-4b13-B96D-4B922DD3128B}"

[HKEY_CLASSES_ROOT\CLSID\{01CCCC8C-1D50-4b13-B96D-4B922DD3128B}]

2008-08-18 07:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Carbonite.Yellow]

@="{5E529433-B50E-4bef-A63B-16A6B71B071A}"

[HKEY_CLASSES_ROOT\CLSID\{5E529433-B50E-4bef-A63B-16A6B71B071A}]

2008-08-18 07:51 527304 ----a-r- c:\program files\Carbonite\Carbonite Backup\CarboniteNSE.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-13 39408]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2011-10-23 641400]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"Akamai NetSession Interface"="c:\users\Willem\AppData\Local\Akamai\netsession_win.exe" [2011-12-12 3305760]

"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2011-05-16 338296]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 4911104]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-07-14 57344]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]

"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]

"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2011-12-03 2415456]

"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2011-12-21 892768]

.

c:\users\Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-30 503808]

Mediacontrole PMB.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-9-13 333088]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux2"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

.

[HKLM\~\startupfolder\C:^Users^Willem^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0 .lnk]

path=c:\users\Willem\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0 .lnk

backup=c:\windows\pss\OpenOffice.org 3.0 .lnk.Startup

backupExtension=.Startup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]

2007-01-18 12:03 79416 ----a-w- c:\program files\Packard Bell\FIJI\ABoard.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

2009-03-14 16:36 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2008-01-14 12:12 1688872 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2011-03-07 14:33 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2011-05-13 14:03 4283256 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2008-12-13 10:09 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]

2007-02-20 16:20 28672 ----a-w- c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Inhoud van de 'Gedeelde Taken' map

.

2012-01-16 c:\windows\Tasks\DriverScanner.job

- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2012-01-11 10:22]

.

2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-10 10:35]

.

2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-10 10:35]

.

.

------- Bijkomende Scan -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

IE: Free YouTube Download - c:\users\Willem\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm

IE: Free YouTube to MP3 Converter - c:\users\Willem\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

TCP: DhcpNameServer = 62.179.104.196 213.46.228.196

Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\9.0.1\ViProtocol.dll

DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-01-16 09:00

Windows 6.0.6002 Service Pack 2 NTFS

.

scannen van verborgen processen ...

.

scannen van verborgen autostart items ...

.

scannen van verborgen bestanden ...

.

Scan succesvol afgerond

verborgen bestanden: 0

.

**************************************************************************

.

--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

Voltooingstijd: 2012-01-16 09:02:13

ComboFix-quarantined-files.txt 2012-01-16 08:02

ComboFix2.txt 2012-01-14 09:04

.

Pre-Run: 461.596.221.440 bytes beschikbaar

Post-Run: 461.562.945.536 bytes beschikbaar

.

- - End Of File - - 0B0425A6A36865A9A5548CF6E92E51F8

---------- Post toegevoegd om 09:08 ---------- Vorige post was om 09:03 ----------

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 20-10-2009 - 9:37

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers\Carbonite.Blue

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 4-9-2008 - 12:25

Waarde 0

Naam: <Naamloos>

Type: REG_SZ

Gegevens: {E300CD91-100F-4E67-9AF3-1384A6124015}

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers\Carbonite.Green

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 4-9-2008 - 12:25

Waarde 0

Naam: <Naamloos>

Type: REG_SZ

Gegevens: {95A27763-F62A-4114-9072-E81D87DE3B68}

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers\Carbonite.Partial

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 17-10-2008 - 16:36

Waarde 0

Naam: <Naamloos>

Type: REG_SZ

Gegevens: {E300CD91-100F-4E67-9AF3-1384A6124015}

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers\Carbonite.Red

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 4-9-2008 - 12:25

Waarde 0

Naam: <Naamloos>

Type: REG_SZ

Gegevens: {01CCCC8C-1D50-4b13-B96D-4B922DD3128B}

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers\Carbonite.Yellow

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 4-9-2008 - 12:25

Waarde 0

Naam: <Naamloos>

Type: REG_SZ

Gegevens: {5E529433-B50E-4bef-A63B-16A6B71B071A}

Sleutelnaam: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ShellIconOverlayIdentifiers\EnhancedStorageShell

Klassenaam: <Geen klasse>

Tijdstip laatst geschreven: 20-10-2009 - 9:37

Waarde 0

Naam: <Naamloos>

Type: REG_SZ

Gegevens: {D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}

---------- Post toegevoegd om 09:09 ---------- Vorige post was om 09:08 ----------

dit is die shellicon hierboven

Link naar reactie
Delen op andere sites

ok hier komt het dank je!!!

[h=3]Scanners[/h][TABLE=class: scannertable, width: 1255]

[TR]

[TD]arcavir.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]fprot.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]avast.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[TD=width: 85]fsecure.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]avg.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[TD=width: 85]gdata.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]avira.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]ikarus.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]bitdefender.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]kaspersky.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]clamav.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]panda.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]cpsecure.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]quickheal.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]drweb.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]sophos.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]emsisoft.gif[/TD]

[TD=class: vcentre]2012-01-17 Niets gevonden

[/TD]

[TD=width: 85]vba32.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[/TR]

[TR]

[TD=width: 85]nod32.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[TD=width: 85]virusbuster.gif[/TD]

[TD=class: vcentre]2012-01-16 Niets gevonden

[/TD]

[/TR]

[TR]

[/TR]

[/TABLE]

Link naar reactie
Delen op andere sites

Mooi zo. Deze bestandnaam wordt nog al eens gebruikt om malware binnen te smokkelen maar dat is hier dus niet het geval.

Malware is nu vrijwel uitesloten als oorzaak van het probleem.

Verwijder Combofix: Start -> Uitvoeren en typ: ComboFix /Uninstall (met spatie voor de /)

Dit zal Combofix verwijderen + gerelateerde mappen en bestanden, herstelt de klokinstellingen opnieuw, verbergt de bestandsextensies, gaat verborgen bestanden en systeembestanden terug verbergen en maakt een nieuw herstelpunt.

Indien aanwezig mag je de map C:\Qoobox manueel verwijderen.

Op gebied van software hebben we ook reeds heel wat fixes en controles uitgevoerd zonder resultaat.

Ik begin te vrezen dat het een probleem is met de brander zelf .

Kan je de kabels en de aansluitingen van de brander eens controleren en eventueel de kabel vervangen of op een andere connector aansluiten.

Als je kan ook eens proberen een andere brander aan te sluiten en zien of het probreem daar ook voorkomt.

Link naar reactie
Delen op andere sites

  • 3 weken later...

ik heb alles gedaan nieuwe schijfjes. snoertjes nagekeken, heb geen externe brander dus dat kan ik niet checken helaas ik hoop dat je nog iets anders weet eventueel ? misschien?? bvd

---------- Post toegevoegd om 11:40 ---------- Vorige post was om 11:38 ----------

ik weet niet of dit er iets mee te maken heeft maar in mn adresbalk krijg ik nu ook geen beveiliging meer er staat steeds http met een rode streep erdoor heen voorheen was die altijd groen dat http en bij bankzaken doen is dat wel handig heeft het er iets mee temaken ?

Link naar reactie
Delen op andere sites

ik heb alles gedaan nieuwe schijfjes. snoertjes nagekeken, heb geen externe brander dus dat kan ik niet checken helaas ik hoop dat je nog iets anders weet eventueel ? misschien?? bvd

We hebben alles gecontroleerd wat we konden en het probleem is nog steds niet opgelost.

Ik vrees dat het een nieuwe brander wordt :sad

Gelukkig kosten die niet zo veel.

ik weet niet of dit er iets mee te maken heeft maar in mn adresbalk krijg ik nu ook geen beveiliging meer er staat steeds http met een rode streep erdoor heen voorheen was die altijd groen dat http en bij bankzaken doen is dat wel handig heeft het er iets mee te maken ?

Dit heeft niks met je dvd brander te maken.

Probeer eens met een herstel van de internet instellingen.

- Open Internet explorer.

- Druk op de Alt toets op je toetsenbord. Er verschijnt een menu.

- Ga naar het menu Extra en kies Internetopties.

- Op de tab Geavanceerd klik je onderaan op de knop Opnieuw instellen...

- Klik nogmaals op Opnieuw instellen.

- Klik op Sluiten en herstart internet explorer.

Opmerking:

Bovenstaande procedure kan ook volautomatisch gebeuren, door dit programma te downloaden en uit te voeren: reset IE naar standaardinstellingen (klik erop).

Meer info over het opnieuw instellen van IE, vindt u hier.

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.