• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Windows Vista geen bureaublad meer

Status
Niet open voor verdere reacties.

ggh

Nieuw lid
Lid geworden
6 aug 2012
Berichten
18
Waarderingsscore
0
Beste mensen,

Een paar dagen geleden startte mijn laptop op en begon met een schijfcontrole waarbij van alles mis was, de aansluitende herstelling leek te werken maar helaas, het bureaublad is nooit meer verschenen. Wel de melding dat er een paar services (o.a van het bamboo tablet) niet meer te starten waren. En keer heb ik ook een melding gezien dat explorer.exe niet ge-initialiseerd kan worden. Ik heb het internet al afgespeurd en e.e.a. uitgeprobeerd maar geen succes. Ik kan wel het admin account activeren en dan gewoon werken maar ik wil graag mijn eigen account weer actief hebben!
In safe mode starten gaat ook goed, eventueel met netwerkverbinding. In het register heb ik geen sporen aangetroffen van een eventueel virus!
Het lijkt erop dat er gewoon n of meerdere bestanden bij het 'repareren' beschadigd werden......

Iemand nog een suggestie hoe ik dit op kan lossen? Natuurlijk (!) heb ik geen backup gemaakt en het enige herstelpunt dat ik kan vinden werkt niet! Het punt is dat ik tenminste n progje heb waarbij de licentie-code maar twee maal te gebruiken is en de tweede keer heb ik bij de laatste format gebruikt :( .

Mvg
Gijs.

P.S.
Ik kan dus wel taakbeheer starten en dan bijvoorbeeld de registreditor starten op een opdrachtprompt starten o.i.d. maar ook hier kan ik explorer.exe niet starten, ook dan een melding van een initialisatiefout (0cx0000022).
 
Ik denk dat je hiervoor bij Abraham54 zal moeten zijn in het HijackThis gedeelte...
 
Die schijfcontrole, zag dat er uit als een normaal venster of had je dat nog nooit gezien?

Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via n van deze locaties:
Allereerst:
  • Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
  • Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!
Malwarebytes MBAM opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
    • Windows 2000 en Windows XP: dubbelklik op de MBAM -snelkoppeling.
    • Windows Vista en Windows 7: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.
  • Let op:
    • Malwarebytes verstrekt nu de volledige versie van MBAM.
    • Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken.
    • Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen.
    • Zodoende zal MBAM als gratis versie verder te gebruiken zijn
    5006440291bd9-MBAM_4.jpg

  • Doe ook nog het volgende:
    • Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
    • Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:
  • Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
  • Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
  • Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.
Infecties gevonden:
  • Klik nu eerst op OK om de melding weg te klikken
  • Klik vervolgens rechtsonder op de knop Bekijk resultaten.
  • Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
  • Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
  • Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
  • Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
MBAM-Log:
  • Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.
Post aansluitend in je volgende bericht de inhoud van het MBAM-log.
 
Allereerst dank voor de snelle reacties!

@Abraham54:
Ik krijg geen venster te zien, de reparatie van de schijffouten was in een dosvenster, nog voor het starten van Windows. Op deze computer nog nooit bewust gezien, wel eens op een andere met een diskfout. Alleen waren er hier veel fouten in bestandstoewijzingstabellen (?).
MBAM installeren en starten, mag dat ook in safe mode? Of moet ik via taakbeheer MBAM starten en updaten?

Ik verwacht dat MBAM niet veel zal vinden maar wie weet?

Mvg
Gijs.
 
Wat gebeurt er indien je opstart naar veilige modus met netwerkmogelijkheid!
Want ik vermoed wel degelijk malware!
Temeer omdat normaal gesproken de Windows Schijfcontrole niet uit zichzelf opstart!
 
Als ik opstart in veilige modus met netwerkondersteuning gebeurt er niets, dat wil zeggen, het bureaublad en pictogrammen verschijnen gewoon en ik kan werken met de computer. Ook internet werkt gewoon.

Ik Ik heb inmiddels een scan met MBAM in veilige modus gedaan. Voor zover ik kan zien geen schokkende dingen mbt. virussen te zien.

Ik zit echter nu wel echt vast. Hoe krijg ik mijn bureaublad weer terug?
Ik heb nu ook weer een paar keer de initialisatiefout (0cx0000022) van explorer.exe gezien als ik windows gewoon probeerde te starten.....

hieronder het MBAM logbestand:

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Databaseversie: v2012.08.07.03

Windows Vista Service Pack 2 x86 NTFS (Veilige modus/netwerkmogelijkheden)
Internet Explorer 9.0.8112.16421
XXXX :: YYYYYYYYYYYY [administrator]

7/08/2012 12:28:34
mbam-log-2012-08-07 (12-35-01).txt

Scantype: Snelle scan
Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scanopties: P2P
Objecten gescand: 210947
Verstreken tijd: 5 minuut/minuten, 57 seconde(n)

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Bestanden gedetecteerd: 1
C:\Users\XXXX\AppData\Local\Temp\Rar$EX01.230\nero 8 keygen\nero8x.exe (RiskWare.Tool.CK) -> Geen actie ondernomen.

(einde)


mvg
Gijs.
 
Hoeveel keygens heb jij ijnmiddels gebruikt om software te installeren?
 
@Abraham54:
:) Nog geen n keygen gebruikt, dit was ooit eens voor een .nrg image bedoeld maar is er nooit van gekomen om ook daadwerkelijk te installeren. Wist niet eens meer dat het nog op schijf stond....

Heb je nog tips om de zaak weer te herstellen?

Mvg
Gijs.

Edit:
Ik heb de computer opgestart, gewacht tot hij helemaal klaar was en dus alleen een donker scherm laat zien. Van daar uit taakbeheer (CTRL/ALT/DEL) gestart en vanuit taakbeheer dmv 'cmd' een dospromptvenster geopend. Dan naar de MBAM dir gegaan en MBAM gestart. Dit werkt allemaal en MBAM vindt geen nieuwe virussen o.i.d. .....
 
In Veilige modus met netwerkmogelijk doe je nu het volgende:

Welk programma: ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden!
Download ComboFix via n van deze locaties:
Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:
  • Bij gebruik van Windows XP zal er mogelijk gevraagd worden, om de "Recovery Console" te installeren!
    Sta dit dan toe (hiervoor is een actieve internet verbinding vereist).
  • Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
ComboFix opstarten:
  • Windows 2000 en Windows XP: dubbelklik op ComboFix.exe.
  • Windows Vista en Windows 7: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".
ComboFix is opgestart:
  • Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
  • Combofix sluit tijdens de scan de internet verbinding probeer deze tussentijds niet te herstellen!
  • Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
  • Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
  • Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
  • Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt
Belangrijke opmerking:
  • Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
  • Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
  • Start dan de computer opnieuw op.
 
@Abraham54:
Ik heb Combofix laten draaien. Dacht dat alle scannersq uit waren maar Avira had toch nog iets draaien dat ik niet uitgeschakeld kreeg. Combofix dan toch maar gestart met als resultaat:

[hjt]
combofix 12-08-07.02 - gijs 07/08/2012 14:53:00.1.2 - x86 network
microsoft windows vista™ home premium 6.0.6002.2.1252.32.1043.18.3036.2472 [gmt 2:00]
gestart vanuit: c:\users\gijs\desktop\combofix.exe
av: avira desktop *enabled/updated* {f67b4de5-c0b4-6c3f-0eff-6c83bd5d0c2c}
sp: avira desktop *enabled/updated* {4d1aac01-e68e-63b1-344f-57f1c6da4691}
sp: windows defender *enabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\gijs\documents\~wrl0962.tmp
.
.
(((((((((((((((((((( bestanden gemaakt van 2012-07-07 to 2012-08-07 ))))))))))))))))))))))))))))))
.
.
2012-08-07 13:00 . 2012-08-07 13:00 -------- d-----w- c:\users\gijs\appdata\local\temp
2012-08-07 13:00 . 2012-08-07 13:00 -------- d-----w- c:\users\default\appdata\local\temp
2012-08-06 15:30 . 2012-08-06 15:33 -------- d-----w- c:\users\administrator
2012-07-29 11:45 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-29 11:40 . 2012-06-05 16:47 708608 ----a-w- c:\program files\common files\system\ado\msado15.dll
2012-07-29 11:40 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-29 11:40 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-29 11:40 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-29 09:02 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{7aa92a3c-6f99-4455-83c6-2f27e1de5fe2}\mpengine.dll
2012-07-29 08:58 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-29 08:58 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-29 08:57 . 2012-07-29 08:57 -------- d-----w- c:\program files\common files\java
2012-07-29 08:53 . 2012-07-29 08:53 476976 ----a-w- c:\windows\system32\npdeployjava1.dll
2012-07-29 08:53 . 2012-07-29 08:53 -------- d-----w- c:\program files\java
2012-07-29 08:48 . 2012-07-29 08:48 -------- d-----w- c:\programdata\mcafee
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-29 08:53 . 2010-06-16 20:50 472880 ----a-w- c:\windows\system32\deployjava1.dll
2012-07-03 11:46 . 2012-01-08 09:43 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-02 22:19 . 2012-06-22 14:43 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-22 14:43 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-22 14:43 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-22 14:43 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-22 14:43 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-22 14:43 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-22 14:43 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-22 14:42 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-22 14:42 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 10:25 . 2010-01-12 09:57 237072 ------w- c:\windows\system32\mpsigstub.exe
2011-12-09 08:51 . 2010-01-12 10:11 1456640 ----a-w- c:\program files\common files\falk navi-manager.msi
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext1]
@="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
2011-02-18 05:12 94208 ----a-w- c:\users\gijs\appdata\roaming\dropbox\bin\dropboxext.14.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext2]
@="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
2011-02-18 05:12 94208 ----a-w- c:\users\gijs\appdata\roaming\dropbox\bin\dropboxext.14.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext3]
@="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
2011-02-18 05:12 94208 ----a-w- c:\users\gijs\appdata\roaming\dropbox\bin\dropboxext.14.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"sidebar"=c:\program files\windows sidebar\sidebar.exe [2009-04-10 1233920]
"indxstoresvr_{79662e04-7c6c-4d9f-84c7-88d8a56b10aa}"=c:\program files\common files\nero\lib\nmindexstoresvr.exe [2008-02-28 1828136]
"ehtray.exe"=c:\windows\ehome\ehtray.exe [2008-01-21 125952]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"nvcpldaemon"=c:\windows\system32\nvcpl.dll [2009-07-02 13789728]
"windows mobile-based device management"=c:\windows\windowsmobile\wmdsync.exe [2008-01-21 215552]
"bamboocore"=c:\program files\bamboo dock\bamboocore.exe [2011-09-27 646232]
"avgnt"=c:\program files\avira\antivir desktop\avgnt.exe [2012-07-31 348664]
"sunjavaupdatesched"=c:\program files\common files\java\java update\jusched.exe [2012-01-18 254696]
"youcam mirror tray icon"=c:\program files\homecinema\youcam\youcamtray.exe [2009-09-04 167008]
"wbutton"=c:\program files\launch manager\wbutton.exe [2009-08-05 413696]
"ucam_menu"=c:\program files\homecinema\youcam\muitransfer\muistartmenu.exe [2009-05-19 222504]
"tsnp2uvc"=c:\windows\tsnp2uvc.exe [2008-08-28 233472]
"tkbellexe"=c:\program files\real\realplayer\update\realsched.exe [2011-11-15 273528]
"systrayapp"=c:\program files\idt\wdm\sttray.exe [2009-07-29 450660]
"pdvd8languageshortcut"=c:\program files\homecinema\powerdvd8\language\language.exe [2009-04-15 50472]
"mds_menu"=c:\program files\homecinema\mediashow4\muitransfer\muistartmenu.exe [2009-02-25 218408]
"lmgrvolosd"=c:\program files\launch manager\osd.exe [2009-07-07 343552]
"iaanotif"=c:\program files\intel\intel matrix storage manager\iaanotif.exe [2009-02-11 186904]
"hotkeyapp"=c:\program files\launch manager\hotkeyapp.exe [2009-04-10 191488]
"fspuip"=c:\program files\fsp\fspuip.exe [2009-06-19 765952]
"coreldraw graphics suite 11b"=c:\program files\corel\corel graphics 12\languages\nl\programs\registration.exe [2003-11-28 733184]
"canonsolutionmenu"=c:\program files\canon\solutionmenu\cnslmain.exe [2008-03-11 689488]
"adobe reader speed launcher"=c:\program files\adobe\reader 9.0\reader\reader_sl.exe [2009-10-03 35696]
"adobe arm"=c:\program files\common files\adobe\arm\1.0\adobearm.exe [2009-09-04 935288]
"acrobat assistant 8.0"=c:\program files\adobe\acrobat 8.0\acrobat\acrotray.exe [2006-10-22 620152]
.
[hkey_local_machine\software\microsoft\windows\currentversion\runonce]
"malwarebytes anti-malware"=c:\program files\malwarebytes' anti-malware\mbamgui.exe [2012-07-03 462920]
.
c:\users\gijs\appdata\roaming\microsoft\windows\start menu\programs\startup\
dropbox.lnk - c:\users\gijs\appdata\roaming\dropbox\bin\dropbox.exe [2012-5-24 27112840]
.
c:\programdata\microsoft\windows\start menu\programs\startup\
adobe acrobat snelle start.lnk - c:\windows\installer\{ac76ba86-1040-7d00-7760-000000000003}\_sc_acrobat.exe [2010-1-13 295606]
adobe reader synchronizer.lnk - c:\program files\adobe\acrobat 8.0\acrobat\adobecollabsync.exe [2006-10-23 734872]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"enableuiadesktoptoggle"= 0 (0x0)
.
--- andere services/drivers in geheugen ---
.
*newlycreated* - ecache
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
bthsvcs reg_multi_sz bthserv
localserviceandnoimpersonation reg_multi_sz fontcache
windowsmobile reg_multi_sz wcescomm rapimgr
localservicerestricted reg_multi_sz wcescomm rapimgr
.
inhoud van de 'gedeelde taken' map
.
2012-08-07 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2011-07-09 09:48]
.
2012-08-07 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2011-07-09 09:48]
.
2012-08-07 c:\windows\tasks\user_feed_synchronization-{f790dd47-8ade-44bd-bd48-38cb1716ff2f}.job
- c:\windows\system32\msfeedssync.exe [2011-07-14 11:51]
.
.
------- bijkomende scan -------
.
ustart page = about:blank
ie: &d&ownload &met bitcomet - c:\program files\bitcomet\bitcomet.exe/addlink.htm
ie: &d&ownload alle video met bitcomet - c:\program files\bitcomet\bitcomet.exe/addvideo.htm
ie: &d&ownload alles met bitcomet - c:\program files\bitcomet\bitcomet.exe/addalllink.htm
ie: converteren naar adobe pdf - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapture.html
ie: e&xporteren naar microsoft excel - c:\progra~1\micros~4\office11\excel.exe/3000
ie: geselecteerde koppelingen converteren naar adobe pdf - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapturesellinks.html
ie: geselecteerde koppelingen converteren naar bestaand pdf-bestand - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroieappendsellinks.html
ie: koppelingdoel converteren naar adobe pdf - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapture.html
ie: koppelingdoel converteren naar bestaand pdf-bestand - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroieappend.html
ie: selectie converteren naar adobe pdf - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroiecapture.html
ie: selectie converteren naar bestaand pdf-bestand - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroieappend.html
ie: toevoegen aan bestaand pdf-bestand - c:\program files\adobe\acrobat 8.0\acrobat\acroiefavclient.dll/acroieappend.html
ie: {{0b65dcc9-1740-43dc-b19c-4f309fb6a6ca} - [noparse]http://rover.ebay.com/rover/1/1553-72747-17534-1/4[/noparse]
tcp: dhcpnameserver = 193.121.171.135 193.74.208.135
.
- - - - orphans verwijderd - - - -
.
hklm-run-snp2uvc - c:\windows\vsnp2uvc.exe
hklm-run-lmgrosd - c:\program files\launch manager\osdctrl.exe
safeboot-bsscanner
addremove-_{e1a63f75-1f72-4450-980d-434496ffc646} - c:\program files\corel\corel painter essentials 4\msilauncher {e1a63f75-1f72-4450-980d-434496ffc646}
.
.
.
**************************************************************************
.
catchme 0.3.1398 w2k/xp/vista - rootkit/stealth malware detector by gmer, [noparse]http://www.gmer.net[/noparse]
rootkit scan 2012-08-07 15:00
windows 6.0.6002 service pack 2 ntfs
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'explorer.exe'(1912)
c:\users\gijs\appdata\roaming\dropbox\bin\dropboxext.14.dll
.
voltooingstijd: 2012-08-07 15:03:24
combofix-quarantined-files.txt 2012-08-07 13:03
.
pre-run: 200.816.054.272 bytes free
post-run: 216.393.523.200 bytes free
.
- - end of file - - 9a8bf845239bea0000e68310928794db

[/hjt]

Ik hoop dat je hier iets mee kunt, voor mij is het abacadabra.....
De computer start nog steeds niet verder op, dwz. het bureaublad verschijnt nog niet......


Mvg
Gijs.
 
Om je eerlijk de waarheid te vertellen, ik snap er ook nog weinig van wat er met jouw Windows loos is.

Laten we eerst wat anders proberen: download Windows Repair by Tweaking.com.
Pak het downloadbestand uit en verplaats vervolgens de map met uitgepakte bestanden naar het bureaublad.

Repair_Windows.exe opstarten:
  • Sluit nu eerst alle nog openstaande programmavensters!
    • Windows 2000 en Windows XP: start "Repair_Windows.exe" middels dubbelklik op de snelkoppeling.
    • Windows Vista en Windows 7: start "Repair_Windows.exe" middels rechtsklik en kies voor "Als Administrator uitvoeren."
  • Klik op de "Start Repairs tab".
  • Kies "Custom Mode" en klik dan op "Start".
  • maak ook een systeemherstelpunt, indien dat gevraagd wordt.
  • In het venster van "Custom Mode" selekter je de volgende reparatie-opties:
    • Repair WMI
      Repair Windows Firewall
    • Repair MDAC/MS Jet
    • Remove Policies Set By Infections
    • Repair Proxy Settings
    • Repair Windows Updates
  • Klik dan op de Startknop.
  • Wees geduldig terwijl het tool de geselecteerde opties uitvoert.
  • Indien het tool aangeeft dat er opnieuw opgestart dient te worden, om de veranderingen door te voeren, doe je dat.
 
Hehe, Windows Repair is klaar. Ik heb per ongeluk alle opties voor reparatie aangezet, duurde dus wel een poosje.
Aan het einde zag ik in de sidebar weer de klok en een andere gadget dus ik had al goede hoop.
Maar helaas na het opnieuw opstarten is de situatie nog steeds als voorheen: een donker beeld met de miuscursor en geen bureaublad....

Abraham54, bedankt voor alle hulp tot nu toe! Ik waardeer je snelle en deskundige hulp zeer!

Ik denk er langzaamaan over om maar alles opnieuw te installeren....
Is er nog iemand die een idee / tip / laatste redmiddel heeft?
Anders maar vast beginnen mijn data te kopieren.

Groet,
Gijs.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan