[Opgelost] Taakbalk reageert niet meer

[psch]

Direct na het opstarten van Windows 7 is er niets aan de hand, ik kan overal op klikken en alles werkt. Echter ga ik via start naar bijv. verkenner of computer dan duurt het tijden, ronje blijft draaien, adresbalk kleur heel langzaam groen, maar er gebeurt niets. Ik kan het venster wel weg klikken maar als ik daarna weer op de start knop wil klikken dan krijg ik nog steeds het draaiende rondje te zien, ja zelf over de hele taakbalk, niets is meer aan klikbaar op de taakbalk. Via Ctrl Alt en Del krijg ik de taakbalk te zien. Ik kan nu zien dat er geen toepassinfen aan staan. De processer gebruikt 0 t/m 2 %. Verder niets opmerkelijks. Het enige wat ik kan doen ik de Desktop uit zetten weer via Ctrl Alt Delete. Ik heb al een systeem herstel uitgevoerd en de laatste updates verwijderd. Niet geholpen. Wie weet een oplossing.

 

[Uigeadail]

Re: Taakbalk reageert niet meer

Mijn vermoeden gaat naar een falende harde schijf. Schijfcontrole uitvoeren...

 

[Abraham54]

Re: Taakbalk reageert niet meer

Doe de volgende scan maar:

Welk programma:

RogueKiller
Waarvoor/waarom: gratis specialistische scanner om lopende processen te scannen en om malware processen te kunnen uitschakelen.
Moeilijkheidsgraad: geen.
Download: RogueKiller 32 bit (x86) of RogueKiller 64 bit (x64)
RogueKiller opstarten:

• Sluit nu eerst alle nog openstaande programmavensters!
• Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
• Windows Vista, Windows 7 en Windows 8: rechtsklik op RogueKiller.exe en dan kiezen voor Als Administrator uitvoeren.

Scannen:

• Sluit voordat RogueKiller gaat scannen, eerst alle andere openstaande vensters!
• Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is.
• Let op - activeer de volgende opties in RogueKiller:
  • MBR Scan
  • Check Faked
  • Anti-Rootkit
• Klik vervolgens op de knop Scan
• Wacht tot het einde van de scan.
• Een log wordt aangemaakt en geplaatst op het bureaublad.

Hoe nu verder:

• Doe verder nog niks maar plaats eerst de inhoud van dat log in jouw volgende bericht.

 

[psch]

Re: Taakbalk reageert niet meer

Hierbij de gevraagde lo":
RogueKiller V8.6.4 [Jul 29 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Gestart vanuit : Normale modus
Gebruiker : Piet [Administrator rechten]
Modus : Scan -- Datum : 07/29/2013 23:06:06
| ARK || FAK || MBR |

Kwaadaardige processen : 0

Register verwijzingen : 7
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> gevonden
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> gevonden
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> gevonden
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> gevonden
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden

geplande taken : 0

Startup Entries : 0

webbrowsers : 0

Speciale Files / Folders:

Driver : [Geladen]

Externe Hives:

Infectie :

HOSTS Bestand:
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


MBR Controle:

+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] de3c75f115e34d8a264e36daaf2f52b8
[BSP] 3da7c0cc2535b89b6826dcff321abd29 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 932260 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1909479424 | Size: 20480 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951422464 | Size: 1025 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST31000528AS +++++
--- User ---
[MBR] 7fd0430ec2e33bd291d0ca002ba93cd5
[BSP] 46a36f4432932d3a892716e826ab146b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 114471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Gereed : << RKreport[0]_S_07292013_230606.txt >>

 

[Abraham54]

Re: Taakbalk reageert niet meer

RogueKiller opstarten:

• Sluit nu eerst alle nog openstaande programmavensters!
• Windows 2000 en Windows XP: dubbelklik op RogueKiller.exe.
• Windows Vista, Windows 7 en Windows 8: rechtsklik op RogueKiller.exe en dan kiezen voor Als Administrator uitvoeren.

Scannen:

• Sluit voordat RogueKiller gaat scannen, eerst alle andere openstaande vensters!
• Na opstarten begint RogueKiller meteen een pre-scan, dus wacht tot de scan klaar is.
• Let op - activeer de volgende opties in RogueKiller:
  • MBR Scan
  • Check Faked
  • Anti-Rootkit
• Klik vervolgens op de knop Scan
• Wacht tot het einde van de scan.
• Klik op de tab "Register"
• Zorg nu ervoor dat bij enkel bij de onderstaand vermelde regels het vinkje blijft staan.
  

   Register verwijzingen : 7 
  [HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden
  [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> gevonden
  [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> gevonden
  [HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> gevonden
  [HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> gevonden
  [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
  [HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden

• Klik vervolgens op de knop Verwijderen teneinde RogueKiller reparaties en verwijderingen te laten uitvoeren.
• Er zal op het bureaublad een nieuw log worden aangemaakt - RKreport (Mode: Delete) - post hiervan de inhoud in jouw volgende bericht.
• Belangrijk: omdat het Windows register bewerkt is, nu de PC eerst opnieuw opstarten.

 

[psch]

Re: Taakbalk reageert niet meer

EErst even een vraag/opmerking.
. Check Faked kan ik niet vinden, de MBR en Anti Rootkit staan aan.
Welke code in het register wel aan/uit moet kan ik niet zien. RK vind er 7, ik heb hier verder niets mee gedaan.

RogueKiller V8.6.4 [Jul 29 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

besturingssysteem : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Gestart vanuit : Normale modus
Gebruiker : Piet [Administrator rechten]
Modus : Scan -- Datum : 07/29/2013 23:06:06
| ARK || FAK || MBR |

Kwaadaardige processen : 0

Register verwijzingen : 7
[HJ POL] HKLM\[...]\System : DisableRegistryTools (0) -> gevonden
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> gevonden
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> gevonden
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowMyGames (0) -> gevonden
[HJ SMENU] HKLM\[...]\Advanced : Start_ShowRun (0) -> gevonden
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden
[HJ DESK] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> gevonden

geplande taken : 0

Startup Entries : 0

webbrowsers : 0

Speciale Files / Folders:

Driver : [Geladen]

Externe Hives:

Infectie :

HOSTS Bestand:
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


MBR Controle:

+++++ PhysicalDrive0: ST31000528AS +++++
--- User ---
[MBR] de3c75f115e34d8a264e36daaf2f52b8
[BSP] 3da7c0cc2535b89b6826dcff321abd29 : MBR Code unknown
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 932260 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1909479424 | Size: 20480 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951422464 | Size: 1025 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST31000528AS +++++
--- User ---
[MBR] 7fd0430ec2e33bd291d0ca002ba93cd5
[BSP] 46a36f4432932d3a892716e826ab146b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 114471 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Gereed : << RKreport[0]_S_07292013_230606.txt >>

 

[Abraham54]

Re: Taakbalk reageert niet meer

Ik heb jouw topic inmiddels verplaatst.

Welk programma:

ComboFix
Waarvoor/waarom: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
Moeilijkheidsgraad: Zeer sterk programma, dus lees alles eerst goed door.
Downloadlokatie: Dit programma absoluut naar het bureaublad downloaden dan wel daar naar toe verplaatsen!
Download ComboFix via n van deze locaties:

• Bleepingcomputer
• ForoSpyware
• Geekstogo

Hier zie je hoe je ComboFix moet gebruiken.

Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
Hier en hier vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

Opmerkingen:

• Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

ComboFix opstarten:

• Windows 2000 en Windows XP: dubbelklik op ComboFix.exe.
• Windows Vista, Windows 7 en Windows 8: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".

ComboFix is opgestart:

• Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
• Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
• Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
• Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
• Post de inhoud van dit logbestand via DDRMMR's kleurcodeerder in je volgende bericht.
• Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt

Belangrijke opmerking:

• Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:
• Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.
• Start dan de computer opnieuw op.

 

[psch]

Re: Taakbalk reageert niet meer

Zoals gevraagd, hier onder de txt van de scan van Combofix via DDRMMR geplakt.
[hjt]
combofix 13-01-16.01 - piet 16-01-2013 21:01:46.1.4 - x86
microsoft windows 7 home premium 6.1.7601.1.1252.31.1043.18.3063.1371 [gmt 1:00]
gestart vanuit: c:\combofix.exe
av: bullguard antivirus *enabled/updated* {c3ccac61-52f7-a056-1860-6406566e2578}
fw: bullguard firewall *enabled* {fbf72d44-1898-a10e-333f-cd33a8bd6203}
sp: bullguard antispyware *enabled/updated* {78ad4d85-74cd-afd8-22d0-5f742de96fc5}
sp: windows defender *disabled/updated* {d68ddc3a-831f-4fae-9e44-da132c1acf46}
.
.
(((((((((((((((((((((((((((((((((( andere verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\0.bak
c:\users\piet\appdata\local\programs\syncdocs\syncdocs.exe
c:\windows\system32\system32\masetupcleaner.exe
c:\windows\system32\system32\muzapp.exe
.
.
(((((((((((((((((((( bestanden gemaakt van 2012-12-16 to 2013-01-16 ))))))))))))))))))))))))))))))
.
.
2013-01-16 21:13 . 2013-01-16 21:13 -------- d-----w- c:\users\gast\appdata\local\temp
2013-01-16 21:13 . 2013-01-16 21:13 -------- d-----w- c:\users\defaultapppool\appdata\local\temp
2013-01-13 20:43 . 2013-01-13 20:43 -------- d-----w- c:\skydrivetemp
2013-01-10 19:36 . 2012-11-01 21:55 24064 ----a-w- c:\windows\zoek-delete.exe
2013-01-10 19:36 . 2013-01-16 21:18 -------- d-----w- c:\users\piet\appdata\local\temp
2013-01-09 20:34 . 2013-01-09 20:34 -------- d-----w- c:\users\piet\appdata\roaming\speedypc software
2013-01-09 20:34 . 2013-01-09 20:34 -------- d-----w- c:\users\piet\appdata\roaming\drivercure
2013-01-09 20:32 . 2013-01-09 20:32 -------- d-----w- c:\program files\common files\speedypc software
2013-01-09 20:32 . 2013-01-09 20:32 -------- d-----w- c:\program files\speedypc software
2013-01-09 11:43 . 2012-12-07 10:46 43520 ----a-w- c:\windows\system32\csrr.rs
2013-01-04 22:58 . 2013-01-04 22:58 181808 ----a-w- c:\windows\regbootclean.exe
2013-01-04 22:14 . 2012-06-05 07:37 256904 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2013-01-04 19:55 . 2013-01-04 19:55 -------- d-----w- c:\users\piet\appdata\roaming\f-secure
2013-01-03 14:45 . 2013-01-03 15:07 -------- d-----w- c:\users\piet\appdata\roaming\bullguard
2013-01-03 14:43 . 2013-01-03 14:43 -------- d-----w- c:\program files\common files\bullguard ltd
2013-01-03 14:43 . 2013-01-03 14:43 -------- d-----w- c:\program files\bullguard ltd
2013-01-03 14:37 . 2013-01-03 19:47 -------- d-----w- c:\users\piet\appdata\local\logmein rescue applet
2012-12-30 13:26 . 2012-12-30 13:26 102040 ----a-w- c:\windows\system32\drivers\rapportkell.sys
2012-12-27 07:23 . 2012-12-27 07:23 234752 ----a-w- c:\windows\system32\drivers\afcdp.sys
2012-12-27 07:23 . 2012-12-27 07:23 806184 ----a-w- c:\windows\system32\drivers\tdrpman.sys
2012-12-27 07:23 . 2012-12-27 07:23 689672 ----a-w- c:\windows\system32\drivers\tib_mounter.sys
2012-12-27 07:23 . 2012-12-27 07:23 139336 ----a-w- c:\windows\system32\drivers\vididr.sys
2012-12-27 07:23 . 2012-12-27 07:23 99720 ----a-w- c:\windows\system32\drivers\vidsflt.sys
2012-12-27 07:23 . 2012-12-27 07:23 192904 ----a-w- c:\windows\system32\drivers\snapman.sys
2012-12-27 07:23 . 2012-12-27 07:23 93928 ----a-w- c:\windows\system32\drivers\fltsrv.sys
2012-12-27 07:22 . 2012-12-27 07:23 -------- d-----w- c:\program files\common files\acronis
2012-12-27 07:22 . 2012-12-27 07:22 -------- d-----w- c:\program files\acronis
2012-12-24 16:08 . 2012-12-24 16:08 697272 ----a-w- c:\windows\system32\flashplayerapp.exe
2012-12-24 16:08 . 2012-12-24 16:08 73656 ----a-w- c:\windows\system32\flashplayercplapp.cpl
2012-12-24 10:01 . 2012-12-24 10:01 -------- d-----w- c:\program files\ipod
2012-12-24 10:01 . 2012-12-24 10:02 -------- d-----w- c:\program files\itunes
2012-12-23 16:00 . 2012-12-20 18:19 51144 ----a-w- c:\windows\system32\drivers\soluto.sys
2012-12-23 16:00 . 2012-12-23 16:00 -------- d-----w- c:\program files\soluto
2012-12-23 13:13 . 2012-12-23 13:13 -------- d-----w- c:\program files\lan.fs
2012-12-21 21:40 . 2012-12-16 14:13 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 21:40 . 2012-12-16 14:13 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-20 18:32 . 2012-12-20 18:32 -------- d-----w- c:\program files\microsoft skydrive
2012-12-20 18:32 . 2013-01-16 19:57 -------- d-----r- c:\users\piet\skydrive
2012-12-20 16:30 . 2012-12-20 16:30 -------- d-----w- c:\program files\bcl technologies
.
.
.
((((((((((((((((((((((((((((((((((((((( find3m rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-16 21:16 . 2011-07-18 14:33 4194304 ----a-w- c:\windows\serviceprofiles\networkservice\msmqlog.bin
2012-12-03 14:38 . 2012-12-03 14:38 106896 ----a-w- c:\windows\system32\bggamingmonitor.dll
2012-11-28 13:00 . 2012-11-28 13:00 11004488 ----a-w- c:\program files\common files\lpuninstall.exe
2012-11-20 13:11 . 2012-11-20 13:11 33888 ----a-w- c:\windows\system32\drivers\afw.sys
2012-11-20 13:11 . 2012-11-20 13:11 337504 ----a-w- c:\windows\system32\drivers\afwcore.sys
2012-11-19 00:04 . 2012-12-28 19:35 6812136 ------w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\updates\mpengine.dll error(0x00000005)
2012-11-14 02:09 . 2012-12-11 21:36 1800704 ----a-w- c:\windows\system32\jscript9.dll
2012-11-14 01:58 . 2012-12-11 21:36 1427968 ----a-w- c:\windows\system32\inetcpl.cpl
2012-11-14 01:57 . 2012-12-11 21:36 1129472 ----a-w- c:\windows\system32\wininet.dll
2012-11-14 01:49 . 2012-12-11 21:36 142848 ----a-w- c:\windows\system32\ieunatt.exe
2012-11-14 01:48 . 2012-12-11 21:36 420864 ----a-w- c:\windows\system32\vbscript.dll
2012-11-14 01:44 . 2012-12-11 21:36 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-11-09 04:42 . 2012-12-11 19:32 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-08 18:00 . 2013-01-03 08:58 6812136 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\{f66f65c7-7bce-4493-bf33-2745043ef183}\mpengine.dll error(0x00000005)
2012-11-08 18:00 . 2009-10-05 15:57 6812136 ----a-w- c:\documents and settings\all users\application data\microsoft\windows defender\definition updates\backup\mpengine.dll error(0x00000005)
2012-11-08 10:29 . 2012-11-08 10:29 1402312 ----a-w- c:\windows\system32\msxml4.dll
2012-11-02 05:11 . 2012-12-11 19:33 376832 ----a-w- c:\windows\system32\dpnet.dll
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\quicktimevr.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\quicktime.qts
2012-10-24 11:29 . 2012-10-24 11:29 54624 ----a-w- c:\windows\system32\bglsp.dll
2011-04-14 16:57 . 2011-05-26 07:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( reg opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
regedit4
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive1]
@="{f241c880-6982-4ce5-8cf7-7085ba96da5a}"
[hkey_classes_root\clsid\{f241c880-6982-4ce5-8cf7-7085ba96da5a}]
2012-12-20 18:32 222712 ----a-w- c:\users\piet\appdata\local\microsoft\skydrive\17.0.2003.1112\skydriveshell.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive2]
@="{a0396a93-dc06-4aef-bee9-95ffccaef20e}"
[hkey_classes_root\clsid\{a0396a93-dc06-4aef-bee9-95ffccaef20e}]
2012-12-20 18:32 222712 ----a-w- c:\users\piet\appdata\local\microsoft\skydrive\17.0.2003.1112\skydriveshell.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ skydrive3]
@="{bbacc218-34ea-4666-9d7a-c78f2274a524}"
[hkey_classes_root\clsid\{bbacc218-34ea-4666-9d7a-c78f2274a524}]
2012-12-20 18:32 222712 ----a-w- c:\users\piet\appdata\local\microsoft\skydrive\17.0.2003.1112\skydriveshell.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\acronissyncerror]
@="{934bc6c0-fec2-4df5-a100-961de2c8a0ed}"
[hkey_classes_root\clsid\{934bc6c0-fec2-4df5-a100-961de2c8a0ed}]
2012-09-14 14:40 2613456 ----a-w- c:\program files\acronis\trueimagehome\tishell.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\acronissyncinprogress]
@="{00f848dc-b1d4-4892-9c25-caadc86a215d}"
[hkey_classes_root\clsid\{00f848dc-b1d4-4892-9c25-caadc86a215d}]
2012-09-14 14:40 2613456 ----a-w- c:\program files\acronis\trueimagehome\tishell.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\acronissyncok]
@="{71573297-552e-46fc-be3d-3dfaf88d47b7}"
[hkey_classes_root\clsid\{71573297-552e-46fc-be3d-3dfaf88d47b7}]
2012-09-14 14:40 2613456 ----a-w- c:\program files\acronis\trueimagehome\tishell.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext1]
@="{fb314ed9-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314ed9-a251-47b7-93e1-cdd82e34af8b}]
2012-11-13 23:32 129272 ----a-w- c:\users\piet\appdata\roaming\dropbox\bin\dropboxext.17.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext2]
@="{fb314eda-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314eda-a251-47b7-93e1-cdd82e34af8b}]
2012-11-13 23:32 129272 ----a-w- c:\users\piet\appdata\roaming\dropbox\bin\dropboxext.17.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\dropboxext3]
@="{fb314edb-a251-47b7-93e1-cdd82e34af8b}"
[hkey_classes_root\clsid\{fb314edb-a251-47b7-93e1-cdd82e34af8b}]
2012-11-13 23:32 129272 ----a-w- c:\users\piet\appdata\roaming\dropbox\bin\dropboxext.17.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\gdriveblacklistedoverlay]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d42}]
2012-11-08 15:58 556056 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\gdrivesharedoverlay]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d43}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d43}]
2012-11-08 15:58 556056 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\gdrivesyncedoverlay]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d40}]
2012-11-08 15:58 556056 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\gdrivesyncingoverlay]
@="{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41}"
[hkey_classes_root\clsid\{81539fe6-33c7-4ce7-90c7-1c7b8f2f2d41}]
2012-11-08 15:58 556056 ----a-w- c:\program files\google\drive\googledrivesync32.dll
.
[hkey_current_user\software\microsoft\windows\currentversion\run]
"skydrive"=c:\users\piet\appdata\local\microsoft\skydrive\skydrive.exe [2012-12-20 255992]
"sidebar"=c:\program files\windows sidebar\sidebar.exe [2010-11-20 1174016]
"ditto"=c:\program files\ditto\ditto.exe [2009-08-16 716800]
"akamai netsession interface"=c:\users\piet\appdata\local\akamai\netsession_win.exe [2012-10-09 4441920]
.
[hkey_local_machine\software\microsoft\windows\currentversion\run]
"bullguardupdate2"=c:\program files\bullguard ltd\bullguard\bullguardupdate2.exe [2012-11-28 1884512]
"canonmyprinter"=c:\program files\canon\myprinter\bjmyprt.exe [2007-04-03 1603152]
"bullguard"=c:\program files\bullguard ltd\bullguard\bullguard.exe [2012-11-28 598880]
"bcssync"=c:\program files\microsoft office\office14\bcssync.exe [2010-03-13 91520]
"isuspm"=c:\programdata\flexnet\connect\11\isuspm.exe [2010-05-21 324976]
"trueimagemonitor.exe"=c:\program files\acronis\trueimagehome\trueimagemonitor.exe [2012-09-14 6041952]
"startupdelayer"=c:\program files\r2 studios\startup delayer\startup launcher.exe [2011-12-13 978944]
"rthdvcpl"=c:\program files\realtek\audio\hda\rthdvcpl.exe [2009-08-04 7703072]
"quicktime task"=c:\program files\quicktime\qttask.exe [2012-10-25 421888]
"nbkeyscan"=c:\program files\nero\nero8\nero backitup\nbkeyscan.exe [2008-06-08 2221352]
"ituneshelper"=c:\program files\itunes\ituneshelper.exe [2012-12-12 152544]
"esnips_downloader"=c:\program files\logia\esnipsdownloader\esnips_downloader.exe [2010-03-08 1233408]
"apsdaemon"=c:\program files\common files\apple\apple application support\apsdaemon.exe [2012-11-28 59280]
"acronistibmountermonitor"=c:\program files\common files\acronis\tibmounter\tibmountermonitor.exe [2012-07-24 942512]
"acronis scheduler2service"=c:\program files\common files\acronis\schedule2\schedhlp.exe [2012-09-14 403616]
"acronis scheduler2 service"=c:\program files\common files\acronis\schedule2\schedhlp.exe [2012-09-14 403616]
.
c:\users\piet\appdata\roaming\microsoft\windows\start menu\programs\startup\
dropbox.lnk - c:\users\piet\appdata\roaming\dropbox\bin\dropbox.exe [2012-12-29 28539392]
stickies.lnk - c:\program files\stickies\stickies.exe [2012-9-8 1122304]
.
c:\programdata\microsoft\windows\start menu\programs\startup\
install lastpass ff runonce.lnk - c:\program files\common files\lpuninstall.exe [2012-11-28 11004488]
install lastpass ie runonce.lnk - c:\program files\common files\lpuninstall.exe [2012-11-28 11004488]
mcafee security scan plus.lnk - c:\program files\mcafee security scan\2.0.181\ssscheduler.exe [n/a]
.
[hkey_local_machine\software\microsoft\windows\currentversion\policies\system]
"consentpromptbehavioradmin"= 5 (0x5)
"consentpromptbehavioruser"= 3 (0x3)
"enableuiadesktoptoggle"= 0 (0x0)
"enablelinkedconnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\windows]
"loadappinit_dlls"=1 (0x1)
"appinit_dlls"=c:\progra~1\google\google~4\googledesktopnetwork3.dll c:\windows\system32\bggamingmonitor.dll c:\progra~1\appsar~1\sprotector.dll c:\progra~1\bullgu~1\bullgu~1\bgagent.dll c:\windows\system32\bggamingmonitor.dll
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\bsmain]
@="service"
.
[hkey_local_machine\system\currentcontrolset\control\safeboot\minimal\bsscanner]
@="service"
.
[hklm\~\startupfolder\c:^programdata^microsoft^windows^start menu^programs^startup^freecom sync.lnk]
backup=c:\windows\pss\freecom sync.lnk.commonstartup
backupextension=.commonstartup
.
[hklm\~\startupfolder\c:^programdata^microsoft^windows^start menu^programs^startup^hpoddt01.exe.lnk]
backup=c:\windows\pss\hpoddt01.exe.lnk.commonstartup
backupextension=.commonstartup
.
[hklm\~\startupfolder\c:^users^piet^appdata^roaming^microsoft^windows^start menu^programs^startup^evernoteclipper.lnk]
backup=c:\windows\pss\evernoteclipper.lnk.startup
backupextension=.startup
.
[hklm\~\startupfolder\c:^users^piet^appdata^roaming^microsoft^windows^start menu^programs^startup^lg smart scan.lnk]
backup=c:\windows\pss\lg smart scan.lnk.startup
backupextension=.startup
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\adobe reader speed launcher
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\browser companion helper
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\cce
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\kieshelper
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\opwarese4
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\puresync
hkey_local_machine\software\microsoft\shared tools\msconfig\startupreg\snpstd
.
[hkey_local_machine\software\microsoft\windows\currentversion\run-disabled]
"clmlserver"=c:\program files\cyberlink\powercinema\kernel\clml\clmlsvc.exe
"iastoricon"=c:\program files\intel\intel(r) rapid storage technology\iastoricon.exe
"playmovie"=c:\program files\cyberlink\playmovie\pmvservice.exe
"pcmagent"=c:\program files\cyberlink\powercinema\pcmagent.exe
"kpnassistentupdater"=c:\program files\kpn\kpn update\kpnassistentupdater.exe
"nbkeyscan"=c:\program files\nero\nero8\nero backitup\nbkeyscan.exe
"kpn"=c:\program files\kpn\bin\sprtcmd.exe /p kpn
"multiscreen"=c:\program files\multiscreen\multiscreen.exe
"windows mobile device center"=%windir%\windowsmobile\wmdc.exe
"windowslivephone"=c:\program files\windows live\device manager\msgrdvmn.exe /autorun
"tveservice"=c:\program files\cyberlink\tv enhance\tveservice.exe
.
r0 xtoxpl;xtoxpl; [x]
r2 skypeupdate;skype updater;c:\program files\skype\updater\updater.exe [x]
r3 cpuz136;cpuz136;c:\windows\temp\cpuz136\cpuz136_x32.sys [x]
r3 dg_ssudbus;samsung mobile usb composite device driver (devguru ver.);c:\windows\system32\drivers\ssudbus.sys [x]
r3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [x]
r3 eugdidrv;eugdidrv;c:\windows\system32\eugdidrv.sys [x]
r3 f-secure standalone minifilter;f-secure standalone minifilter;c:\users\piet\appdata\local\temp\onlinescanner\anti-virus\fsgk.sys [x]
r3 googledesktopmanager-051210-111108;google desktop manager 5.9.1005.12335;c:\program files\google\google desktop search\googledesktop.exe [x]
r3 paragon systeemback-up service;paragon systeemback-up service;c:\program files\easy computing\paragon backup and recovery 10 professional\program\dbhservice.exe [x]
r3 revoflt;revoflt;c:\windows\system32\drivers\revoflt.sys [x]
r3 slicedisk5;slicedisk5;c:\program files\a-ff find and mount\slicedisk.sys [x]
r3 solutoremoteservice;soluto remote service;c:\program files\soluto\solutoremoteservice.exe [x]
r3 ssudmdm;samsung mobile usb modem drivers (devguru ver.);c:\windows\system32\drivers\ssudmdm.sys [x]
r3 tsusbflt;tsusbflt;c:\windows\system32\drivers\tsusbflt.sys [x]
r3 vnicdrv;iomega virtual miniport;c:\windows\system32\drivers\vnicdrv.sys [x]
r3 watadminsvc;windows activation technologies-service;c:\windows\system32\wat\watadminsvc.exe [x]
r3 wmsvc;web management-service;c:\windows\system32\inetsrv\wmsvc.exe [x]
r4 afs;afs; [x]
r4 wlcrasvc;windows live mesh remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [x]
s0 disksec;magix volume filter driver; [x]
s0 fltsrv;acronis storage filter management;c:\windows\system32\drivers\fltsrv.sys [x]
s0 hotcore3;hc3servicename;c:\windows\system32\drivers\hotcore3.sys [x]
s0 rapportkell;rapportkell;c:\windows\system32\drivers\rapportkell.sys [x]
s0 tib_mounter;acronis tib mounter;c:\windows\system32\drivers\tib_mounter.sys [x]
s0 vididr;acronis virtual disk;c:\windows\system32\drivers\vididr.sys [x]
s0 vidsflt;acronis disk storage filter;c:\windows\system32\drivers\vidsflt.sys [x]
s1 afw;agnitum firewall driver;c:\windows\system32\drivers\afw.sys [x]
s1 bdspy;bdspy;c:\windows\system32\drivers\bdspy.sys [x]
s1 dtusbbus;daemon tools virtual usb bus driver;c:\windows\system32\drivers\dtusbbus.sys [x]
s1 novashieldfilterdriver;novashieldfilterdriver;c:\windows\system32\drivers\nskernel.sys [x]
s1 novashieldtdidriver;novashieldtdidriver;c:\windows\system32\drivers\nsnetmon.sys [x]
s1 rapportcerberus_44365;rapportcerberus_44365;c:\programdata\trusteer\rapport\store\exts\rapportcerberus\baseline\rapportcerberus32_44365.sys [x]
s1 rapportei;rapportei;c:\program files\trusteer\rapport\bin\rapportei.sys [x]
s1 rapportpg;rapportpg;c:\program files\trusteer\rapport\bin\rapportpg.sys [x]
s2 abbyy.licensing.finereader.screenshotreader.9.0;abbyy.licensing.finereader.screenshotreader.9.0;c:\program files\abbyy screenshot reader\networklicenseserver.exe [x]
s2 afcdpsrv;acronis nonstop backup service;c:\program files\common files\acronis\cdp\afcdpsrv.exe [x]
s2 bsbackup;bullguard backup service;c:\windows\system32\svchost.exe [x]
s2 bsbhvscan;bullguard behavioural detection service;c:\program files\bullguard ltd\bullguard\bullguardbhvscanner.exe [x]
s2 bsfilescan;bullguard on-access service;c:\windows\system32\svchost.exe [x]
s2 bsfire;bullguard firewall service;c:\windows\system32\svchost.exe [x]
s2 bsmailproxy;bullguard e-mail monitoring service;c:\windows\system32\svchost.exe [x]
s2 bsmain;bullguard main service;c:\windows\system32\svchost.exe [x]
s2 bsscanner;bullguard scanning service;c:\program files\bullguard ltd\bullguard\bullguardscanner.exe [x]
s2 bsupdate;bullguard update service;c:\program files\bullguard ltd\bullguard\bullguardupdate.exe [x]
s2 dtusbmon;dt usb monitor driver;c:\program files\daemon tools usb\dtusbmon.sys [x]
s2 dtusbservice;daemon tools usb service;c:\program files\daemon tools usb\dtusbsrv.exe [x]
s2 ftpsvc;microsoft ftp-service;c:\windows\system32\svchost.exe [x]
s2 iastordatamgrsvc;intel(r) rapid storage technology;c:\program files\intel\intel(r) rapid storage technology\iastordatamgrsvc.exe [x]
s2 iprip;rip-listener;c:\windows\system32\svchost.exe [x]
s2 nitrodriverreadspool;nitropdfdrivercreatorreadspool;c:\program files\nitro pdf\professional\nitropdfdriverservice.exe [x]
s2 pcloudd;pcloudd;c:\program files\iomega storage manager\pcloudd.exe [x]
s2 rapportmgmtservice;rapport management service;c:\program files\trusteer\rapport\bin\rapportmgmtservice.exe [x]
s2 solutolauncherservice;soluto launcher service;c:\program files\soluto\solutolauncherservice.exe [x]
s2 sprtsvc_kpn;supportsoft sprocket service (kpn);c:\program files\kpn\bin\sprtsvc.exe [x]
s2 syncagentsrv;acronis sync agent service;c:\program files\common files\acronis\syncagent\syncagentsrv.exe [x]
s2 teamviewer8;teamviewer 8;c:\program files\teamviewer\version8\teamviewer_service.exe [x]
s2 tvecapsvc;tvenhance background capture service (tbcs);c:\program files\cyberlink\tv enhance\kernel\tv\tvecapsvc.exe [x]
s2 tvesched;tvenhance task scheduler (tts));c:\program files\cyberlink\tv enhance\kernel\tv\tvesched.exe [x]
s3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [x]
s3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [x]
s3 bdnet;bdnet;c:\windows\system32\drivers\bdnet.sys [x]
s3 bonifay;bonifay;c:\windows\system32\drivers\bonifay.sys [x]
s3 rapportiaso;rapportiaso;c:\programdata\trusteer\rapport\store\exts\rapportms\baseline\rapportiaso.sys [x]
s3 rtl8167;realtek 8167 nt driver;c:\windows\system32\drivers\rt86win7.sys [x]
s3 rtl8192su;realtek rtl8192su wireless lan 802.11n usb 2.0 network adapter;c:\windows\system32\drivers\rtl8192su.sys [x]
.
.
--- andere services/drivers in geheugen ---
.
*newlycreated* - rapportiaso
.
[hkey_local_machine\software\microsoft\windows nt\currentversion\svchost]
windowsmobile reg_multi_sz wcescomm rapimgr
localservicerestricted reg_multi_sz wcescomm rapimgr
iissvcs reg_multi_sz w3svc was
apphost reg_multi_sz apphostsvc
ftpsvc reg_multi_sz ftpsvc
ipripsvc reg_multi_sz iprip
lpdservice reg_multi_sz lpdsvc
bullguard_backup reg_multi_sz bsbackup bsbackup
bullguard_main reg_multi_sz bsmain
bullguard reg_multi_sz bsfilescan bsfire
bullguard_proxy reg_multi_sz bsmailproxy
.
inhoud van de 'gedeelde taken' map
.
2013-01-16 c:\windows\tasks\googleupdatetaskmachinecore.job
- c:\program files\google\update\googleupdate.exe [2010-02-04 18:48]
.
2013-01-16 c:\windows\tasks\googleupdatetaskmachineua.job
- c:\program files\google\update\googleupdate.exe [2010-02-04 18:48]
.
2013-01-15 c:\windows\tasks\googleupdatetaskusers-1-5-21-1906337920-1675538718-3661397550-1000core.job
- c:\users\piet\appdata\local\google\update\googleupdate.exe [2012-05-07 15:57]
.
2013-01-16 c:\windows\tasks\googleupdatetaskusers-1-5-21-1906337920-1675538718-3661397550-1000ua.job
- c:\users\piet\appdata\local\google\update\googleupdate.exe [2012-05-07 15:57]
.
2013-01-16 c:\windows\tasks\pcct - magix ag.job
- c:\program files\magix\pc_check_tuning_2010_download-versie\mxtray.exe [2010-10-31 15:57]
.
2013-01-10 c:\windows\tasks\speedypc pro.job
- c:\program files\speedypc software\speedypc\speedypc.exe [2012-11-26 18:02]
.
2013-01-15 c:\windows\tasks\speedypc registration3.job
- c:\program files\common files\speedypc software\uus3\uus3.dll [2012-11-26 18:02]
.
2013-01-16 c:\windows\tasks\speedypc update version3 startup task.job
- c:\program files\common files\speedypc software\uus3\speedypc_update3.exe [2012-11-26 18:02]
.
2013-01-10 c:\windows\tasks\speedypc update version3.job
- c:\program files\common files\speedypc software\uus3\speedypc_update3.exe [2012-11-26 18:02]
.
2010-04-09 c:\windows\tasks\syncback synback_up.job
- c:\program files\2brightsparks\syncback\syncback.exe [2010-04-09 14:42]
.
.
------- bijkomende scan -------
.
ustart page = [noparse]https://www.google.nl/[/noparse]
mstart page = about:blank
uinternet settings,proxyoverride = *.local;127.0.0.1;<local>
ie: &verzenden naar onenote - c:\progra~1\mif5ba~1\office14\onbttnie.dll/105
ie: add to evernote 4.0 - c:\program files\evernote\evernote\evernoteie.dll/204
ie: add to google photos screensa&ver - c:\windows\system32\gphotos.scr/200
ie: e&xporteren naar microsoft excel - c:\progra~1\mif5ba~1\office14\excel.exe/3000
ie: lastpass - file://c:\users\piet\appdata\locallow\lastpass\context.html?cmd=lastpass
ie: lastpass invulformulieren - file://c:\users\piet\appdata\locallow\lastpass\context.html?cmd=fillforms
ie: zoek op het web - c:\program files\sweetim\toolbars\internet explorer\resources\menuext.html
ie: {{0b65dcc9-1740-43dc-b19c-4f309fb6a6ca} - [noparse]http://rover.ebay.com/rover/1/1346-72745-17534-1/4[/noparse]
tcp: dhcpnameserver = 192.168.178.1
dpf: {1fec8b6f-250a-4293-b12c-67a7ef0b758a} - hxxp://www.kerkomroep.nl/ocx/siknplayer.cab
dpf: {3cba13c3-58c7-47f1-9758-d4b255a50d52} - file:///e:/menudata/search/ses_ocx/sessearch.ocx
ff - profilepath - c:\users\piet\appdata\roaming\mozilla\firefox\profiles\535h8ssl.default\
ff - prefs.js: browser.search.defaulturl - hxxp://search.appsarefun.info/?l=1&q=
ff - prefs.js: browser.search.selectedengine - glary search
ff - prefs.js: browser.startup.homepage - hxxp://isearch.glarysoft.com/?src=ffhome
ff - prefs.js: keyword.url - hxxp://search.appsarefun.info/?l=1&q=
ff - prefs.js: network.proxy.type - 0
.
- - - - orphans verwijderd - - - -
.
bho-{ef89dc23-3754-31d4-a3c4-ca0d76ef300e} - (no file)
toolbar-locked - (no file)
hkcu-run-syncdocs - c:\users\piet\appdata\local\programs\syncdocs\syncdocs.exe
addremove-01_simmental - c:\program files\samsung\usb drivers\01_simmental\uninstall.exe
addremove-02_siberian - c:\program files\samsung\usb drivers\02_siberian\uninstall.exe
addremove-03_swallowtail - c:\program files\samsung\usb drivers\03_swallowtail\uninstall.exe
addremove-04_semseyite - c:\program files\samsung\usb drivers\04_semseyite\uninstall.exe
addremove-05_sloan - c:\program files\samsung\usb drivers\05_sloan\uninstall.exe
addremove-06_spencer - c:\program files\samsung\usb drivers\06_spencer\uninstall.exe
addremove-07_schorl - c:\program files\samsung\usb drivers\07_schorl\uninstall.exe
addremove-08_empchipset - c:\program files\samsung\usb drivers\08_empchipset\uninstall.exe
addremove-09_hsp - c:\program files\samsung\usb drivers\09_hsp\uninstall.exe
addremove-11_hsp_plus_default - c:\program files\samsung\usb drivers\11_hsp_plus_default\uninstall.exe
addremove-16_shrewsbury - c:\program files\samsung\usb drivers\16_shrewsbury\uninstall.exe
addremove-17_emp_chipset2 - c:\program files\samsung\usb drivers\17_emp_chipset2\uninstall.exe
addremove-18_zinia_serial_driver - c:\program files\samsung\usb drivers\18_zinia_serial_driver\uninstall.exe
addremove-19_via_driver - c:\program files\samsung\usb drivers\19_via_driver\uninstall.exe
addremove-20_nxp_driver - c:\program files\samsung\usb drivers\20_nxp_driver\uninstall.exe
addremove-21_searsburg - c:\program files\samsung\usb drivers\21_searsburg\uninstall.exe
addremove-22_wibro_wimax - c:\program files\samsung\usb drivers\22_wibro_wimax\uninstall.exe
addremove-24_flashusbdriver - c:\program files\samsung\usb drivers\24_flashusbdriver\uninstall.exe
addremove-25_escape - c:\program files\samsung\usb drivers\25_escape\uninstall.exe
addremove-multicommander - m:\downloads\beheer\commanders_verkenners\uninstall multicommander.exe
.
.
.
--------------------- vergrendelde register sleutels ---------------------
.
[hkey_local_machine\system\controlset001\control\class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\allusersettings]
@denied: (a) (users)
@denied: (a) (everyone)
@allowed: (b 1 2 3 4 5) (s-1-5-20)
"blinddial"=dword:00000000
.
[hkey_local_machine\system\controlset001\control\pcw\security]
@denied: (full) (everyone)
.
--------------------- dlls geladen onder lopende processen ---------------------
.
- - - - - - - > 'explorer.exe'(6808)
c:\users\piet\appdata\roaming\dropbox\bin\dropboxext.17.dll
.
------------------------ andere aktieve processen ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\microsoft.net\framework\v3.0\wpf\presentationfontcache.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\taskhost.exe
c:\program files\common files\acronis\schedule2\schedul2.exe
c:\program files\common files\adobe\arm\1.0\armsvc.exe
c:\program files\common files\apple\mobile device support\applemobiledeviceservice.exe
c:\program files\bonjour\mdnsresponder.exe
c:\windows\system32\cisvc.exe
c:\program files\flip video\flipshare\flipshareservice.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\windows\system32\mqsvc.exe
c:\program files\nero\nero8\nero backitup\nbservice.exe
c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe
c:\windows\system32\psiservice.exe
c:\program files\cyberlink\shared files\richvideo.exe
c:\program files\microsoft\search enhancement pack\seaport\seaport.exe
c:\windows\system32\tcpsvcs.exe
c:\windows\system32\snmp.exe
c:\program files\common files\microsoft shared\windows live\wlidsvc.exe
c:\program files\common files\microsoft shared\windows live\wlidsvcm.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conhost.exe
c:\windows\system32\wudfhost.exe
c:\program files\nuance\omnipage18\ereg\ereg.exe
c:\program files\nuance\omnipage18\omnipage.exe
c:\program files\microsoft office\office14\onenotem.exe
c:\program files\ipod\bin\ipodservice.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\vssvc.exe
.
**************************************************************************
.
voltooingstijd: 2013-01-16 22:25:06 - machine werd herstart
combofix-quarantined-files.txt 2013-01-16 21:25
.
pre-run: 695.558.729.728 bytes beschikbaar
post-run: 695.223.365.632 bytes beschikbaar
.
- - end of file - - e6bbbda17a76da8c99c2160bd95947e2

[/hjt]

 

[Abraham54]

Re: Taakbalk reageert niet meer

Wat is dan nu de stand der zaken wat betreft de desktop in jouw Windows?

 

[psch]

Re: Taakbalk reageert niet meer

Helaas, niets gewijzigd.
Klik ik met Rechts op de Windows Startknop en daarna met Links op Verkenner, dan staat alles op de taakbalk vast. Bij de Windows Startknop staat het zoekrondje (vroeger zandlopertje) te draaien. Ga ik via Ctrl Alt Del naar Taakbeheer dan staat daar "Taakbalk reageert niet" Klik ik dit weg, dus taakbeheer op nul, dan veranderd er niets. Alle pictogrammen op de taakbalk doen niets. Wel de pictogrammen op het bureaublad!!

 

[Abraham54]

Re: Taakbalk reageert niet meer

We gaan weer wat doen:

Stap 1
Welk programma:

Malwarebytes Anti-Rootkit
Waarvoor/waarom: gratis scanner verwijdert rootkits en repareert de veroorzaakte schade
Moeilijkheidsgraad: geen.
Download: Malwarebytes Anti-Rootkithttp://downloads.malwarebytes.org/file/mbar

Allereerst:

• Na download het gedownloade bestand uitpakken en vervolgens de map met uitgepakte bestanden naar het bureaublad verplaatsen.

Mbar opstarten:

• Klik nu de map mbar-1.06.0.1004 open en dito ook de map mbar.
• Windows 2000 en Windows XP: dubbelklik op Mbar/Mbar.exe.
• Windows Vista en Windows 7: via rechtsklik op Mbar/Mbar.exe en kies voor "Als Administrator uitvoeren".

Mbar is opgestart

• Klik in het introductiescherm op "next" om door te gaan.
• Klik in het volgende scherm op Update om Malwarebytes Anti-Rootkit van de nieuwste definities te voorzien.
• Klik wanneer de update gereed is op "Next" en klik daarna op "Scan".
• Indien de scan gereed is en er geen malware is gedetecteerd klik dan op "Exit"
• Wanneer er echter malware wordt gedetecteerd, controleer dan of alle vermelde bestanden zijn aangevinkt en klik vervolgens op "Cleanup" en start daarna de computer opnieuw op.
• Open na de herstart de map van MBAR en plaats zowel de inhoud van het "mbar-log-2012-11-11 (10-36-04).txt" als ook van het "system-log.txt" in uw nieuwe bericht.

Stap 2
Welk programma:

Malwarebytes MBAM
Waarvoor/waarom: gratis specialistische ondemandscanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.
Download: Malwarebytes MBAMhttp://www.malwarebytes.org/mbam/program/mbam-setup.exe

Allereerst:

• Al meteen na de installatie wil 'MBAM' zijn database opwaarderen toestaan dus.
• Ook bij herhaald gebruik: eerst Malwarebytes MBAM updaten via de tab 'Update'!

Malwarebytes MBAM opstarten:

• Sluit nu eerst alle nog openstaande programmavensters!
• Windows 2000 en Windows XP: dubbelklik op de MBAM -snelkoppeling.
• Windows Vista, Windows 7 en Windows 8: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

Let op:

• Malwarebytes MBAM verstrekt nu de volledige versie van MBAM.
• Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken.
• Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen.
• Zodoende zal Malwarebytes MBAM als gratis versie verder te gebruiken zijn

Doe ook nog het volgende:

• Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
• Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:

• Bij het starten Malwarebytes MBAM kies je voor 'Snelle Scan'.
• Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
• Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.

Infecties gevonden:

• Klik nu eerst op OK om de melding weg te klikken
• Klik vervolgens rechtsonder op de knop Bekijk resultaten.
• Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
• Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
• Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven dan telkens op 'OK' klikken!
• Daarna zal Malwarebytes MBAM vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.

MBAM-Log:

• Het log wordt automatisch bewaard door Malwarebytes MBAM en dat kan je terugvinden door in het hoofdmenu van Malwarebytes MBAM op de tab 'Logbestanden' te klikken.

Post aansluitend in je volgende bericht de inhoud van het MBAM-log.

 

[psch]

Re: Taakbalk reageert niet meer

Beste Abraham54,
Gisteren nog gemeld dat er niets is veranderd. Door het proberen of er iets was veranderd moets ik de PC weer uit- en aanzetten. Ik heb het toen nog eens geprobeerd om te kijken wat nu wel of niet werkte. Toen was er niets aan de hand. Nu heb ik de PC wederom aangezet en even weer geprobeerd hem in de stress te krijgen, is nog niet gelukt.
M.a.w. het ziet er goed uit, ik wacht dus even met het programma 'Malwarebytes Anti-Rootkit' Graag nog even een paar dagen voordat je dit item afsluit. Ik meld me eind van de week, of eerder als er weer wat fout gaat.
Tot zover al vast bedankt voor de hulp.

 

[Abraham54]

Re: Taakbalk reageert niet meer

Laat dan ook weten wat onderstaande heeft opgeleverd:

ga naar Start en typ in de zoekregel cmd - bovenaan in het startmenu zie je nu de betreffende snelkoppeling.
Klik deze snelkoppeling met rechts aan en kies voor Als administrator uitvoeren.

In het zwarte venster typ je nu sfc /scannow gevolgd door indrukken van de Entertoets.
Denk wel aan de spatie na 'sfc'.
In het zwarte venster zie je vervolgens de voortgang van de scan.
SFC (SystemFileChecker) houdt in dat systeembestanden gecontroleerd worden op juist funktioneren, zo nodig volgt reparatie.
Let goed op de laatste meldingen in het venster: indien aangegeven wordt, dat herstel afhankelijk is van opnieuw opstarten, doe dit dan.

Is de scan klaar en hoeft er niet gerebooted te worden, typ je Exit gevolgd door indrukken van de Entertoets.
Laat wel weten wat het resultaat van de scan is.

 

[psch]

Re: Taakbalk reageert niet meer

Ja hoor, hier ben ik weer met opnieuw hetzelfde probleem. Dit houdt dus in dat direct na de start het euvel zich niet voor doet, maar pas na een half uur of zo wel. Ik heb de eerste stap uitgevoerd 'Malwarebytes Anti-Rootkit' ". Deze heeft een drietal malware gedetecteerd en daarna Cleanup uitgevoerd. De hele tijd heeft het zoekrondje op de Windows startknop staan draaien. Na het opnieuw opstarten is Alles is nu weer ok, maar toch ga ik stap twee nu uitvoeren. Dus ik kom later vanavond nog met het resultaat van MBAM

Mbar-log-2013
Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.05.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Piet :: PIET-PC_BOVEN [administrator]

5-8-2013 17:35:18
mbar-log-2013-08-05 (17-35-18).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 352766
Time elapsed: 38 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 3
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\attrib.exe (Security.Hijack) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\catchme.exe (Security.Hijack) -> Delete on reboot.
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\cmd.exe (Security.Hijack) -> Delete on reboot.

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)


---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.06.0.1004

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x86

Account is Administrative

Internet Explorer version: 10.0.9200.16635

Java version: 1.6.0_37

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, F:\ DRIVE_FIXED
CPU speed: 2.660000 GHz
Memory total: 3211907072, free: 994717696

Downloaded database version: v2013.08.05.05
Downloaded database version: v2013.07.29.01
Initializing...
------------ Kernel report ------------
08/05/2013 17:35:10
------------ Loaded modules -----------
\SystemRoot\system32\ntkrnlpa.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\system32\DRIVERS\vidsflt.sys
\SystemRoot\system32\drivers\gfibto.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\Drivers\DiskSec.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\system32\DRIVERS\Lbd.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\vididr.sys
\SystemRoot\system32\DRIVERS\tib_mounter.sys
\SystemRoot\system32\DRIVERS\timntr.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\system32\DRIVERS\tdrpman.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\system32\DRIVERS\snapman.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\system32\DRIVERS\hotcore3.sys
\SystemRoot\system32\DRIVERS\fltsrv.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\drivers\BdSpy.sys
\SystemRoot\system32\DRIVERS\NSKernel.sys
\??\C:\ProgramData\Trusteer\Rapport\store\exts\RapportCerberus\53984\RapportCerberus32_53984.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\NSNetmon.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\ws2ifsl.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\afw.sys
\SystemRoot\system32\DRIVERS\afwcore.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\dtusbbus.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\System32\Drivers\Uim_IM.sys
\SystemRoot\System32\Drivers\UimFIO.SYS
\SystemRoot\system32\DRIVERS\UimBus.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys
\??\C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nvlddmkm.sys
\SystemRoot\system32\DRIVERS\nvBridge.kmd
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\System32\DRIVERS\Bonifay.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\Rt86win7.sys
\SystemRoot\system32\drivers\1394ohci.sys
\SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\nvhda32v.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\RTKVHDA.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\RTL8192su.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\tifsfilt.sys
\SystemRoot\system32\DRIVERS\RMCAST.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\drivers\mrxdav.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys
\SystemRoot\system32\DRIVERS\Trufos.sys
\??\C:\Program Files\DAEMON Tools USB\dtusbmon.sys
\SystemRoot\system32\drivers\mqac.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\system32\drivers\BdNet.sys
\??\C:\Users\Piet\AppData\Local\Temp\cpuz132\cpuz132_x32.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\mbamswissarmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\normaliz.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk3\DR3
Upper Device Object: 0xffffffff86c3eac8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\000000a1\
Lower Device Object: 0xffffffff86bfe8a0
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk2\DR2
Upper Device Object: 0xffffffff8a79eac8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\00000094\
Lower Device Object: 0xffffffff8a531ca8
Lower Device Driver Name: \Driver\USBSTOR\
<<<1>>>
Upper Device Name: \Device\Harddisk1\DR1
Upper Device Object: 0xffffffff88c717f0
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-2\
Lower Device Object: 0xffffffff8708a028
Lower Device Driver Name: \Driver\iaStor\
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff88c6e758
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xffffffff870b6028
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Device number: 0, partition: 2
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff88c6e758, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff88c6e3f0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff88c6e758, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff88c6d518, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff870b6028, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\Windows\system32\drivers...
<<<2>>>
Device number: 0, partition: 2
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: E4210E8C

Partition information:

Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition file system is NTFS
Partition is bootable

Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 1909270315

Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 1909479424 Numsec = 41943040

Partition 3 type is Other (0x12)
Partition is NOT ACTIVE.
Partition starts at LBA: 1951422464 Numsec = 2099200

Disk Size: 1000204886016 bytes
Sector size: 512 bytes

Scanning physical sectors of unpartitioned space on drive 0 (1-2047-1953505168-1953525168)...
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xffffffff88c717f0, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff88c71470, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff88c717f0, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff88c70678, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff8708a028, DeviceName: \Device\Ide\IAAStorageDevice-2\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 4CFDA858

Partition information:

Partition 0 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 234436608

Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0

Disk Size: 120034123776 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 2, DevicePointer: 0xffffffff8a79eac8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a7d3020, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff8a79eac8, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a7d37f8, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff8a531ca8, DeviceName: \Device\00000094\, DriverName: \Driver\USBSTOR\
------------ End ----------
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xffffffff86c3eac8, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff86c3dd10, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff86c3eac8, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86bfec30, DeviceName: Unknown, DriverName: \Driver\vidsflt\
DevicePointer: 0xffffffff86bfe8a0, DeviceName: \Device\000000a1\, DriverName: \Driver\USBSTOR\
------------ End ----------
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\attrib.exe --> [Security.Hijack]
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\catchme.exe --> [Security.Hijack]
Infected: HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\cmd.exe --> [Security.Hijack]
Scan finished
Creating System Restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================


Removal queue found; removal started
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\bootstrap_0_0_2048_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_0_r.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_1_i.mbam...
Removing c:\programdata\malwarebytes' anti-malware (portable)\mbr_1_r.mbam...
Removal finished

 

[Abraham54]

Re: Taakbalk reageert niet meer

Bestanden van ComboFix heeft het tool verwijderd.
Dat was dus geen malware!

Doe nu dan ook maar de MBAM-scan.

 

[psch]

Re: Taakbalk reageert niet meer

Hieronder de MBAM-log-2013-08-05
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Databaseversie: v2013.08.05.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Piet :: PIET-PC_BOVEN [administrator]

5-8-2013 19:10:39
mbam-log-2013-08-05 (19-10-39).txt

Scan type: Snelle scan
Ingeschakelde scan opties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
Uitgeschakelde scan opties: P2P
Objecten gescand: 357795
Verstreken tijd: 19 minuut/minuten, 8 seconde

Geheugenprocessen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Geheugenmodulen gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registersleutels gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerwaarden gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Registerdata gedetecteerd: 0
(Geen kwaadaardige objecten gedetecteerd)

Mappen gedetecteerd: 1
C:\Users\Piet\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.

Bestanden gedetecteerd: 4
C:\Users\Piet\AppData\Local\Temp\FreeTwitTube-c2_0401-2f3cbe3c-2418.exe (PUP.Optional.Tarma.A) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Piet\AppData\Local\Temp\Temp1_wirelesskeyview-x64.zip\WirelessKeyView.exe (PUP.WirelessKeyView) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Piet\Downloads\produkey.zip (PUP.PSWTool.ProductKey) -> Succesvol in quarantaine geplaatst en verwijderd.
C:\Users\Piet\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Succesvol in quarantaine geplaatst en verwijderd.

(einde)

 

[Abraham54]

Re: Taakbalk reageert niet meer

Onderstaande kan een paar uur duren!

Doe de ESET online scan (Klik).

• Klik op de blauwe knop Run ESET Online Scanner
• Zet een vinkje bij YES, I accept the Terms of Use
• Klik op Start
• Sta het ActiveX control toe om te installeren.
• Zet een vinkje bij de volgende opties:
  • Remove found threats
  • Scan archives
• Klik vervolgens op Advanced Settings
  • Scan for potentially unwanted applications
  • Scan for potentially unsafe applications
  • Enable Anti-Stealth technology
• Klik op Start

• De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
• is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
• Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt
• Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.
• Notabene: deaktiveer tijdelijk de eigen antivirus tijdens de scan, dan is de onlinescan sneller!

Gebruik je een andere browser dan IE, dan download je een kleine webinstaller, esetsmartinstaller_enu.exe.
De Eset Online scanner zal vervolgens in een kleiner venster opstarten, je markeert dan eerst de instelling zoals hierboven aangegeven.
Klik daarna op de knop "Start" - vervolgens zal eerst de database worden gedownload en is dat gebeurd, start de scan.

 

[psch]

Re: Taakbalk reageert niet meer

De scan van ESET is finished. Maar de log.txt levert niet veel op. "ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK" verder niets.
Eset heeft gisteren zo 12 uur staan scannen en toen was er nog maar 30% gescand, wel waren er 76 infected files gevonden. Dit resultaat staat dus niet in de log.txt.
Ik ben na 24.00 uur naar bed gegaan en is vannacht fineshed. Dus ik weet niet wat ik er van aan kan doen.
Ik ben vandaag veel weg, dus verwacht van mij geen snel antwoord op een volgende vraag(als die er is!!). Ik zet de PC nu maar even uit na zo'n 42 uur achter elkaar gedraaid te hebben!!

 

[Abraham54]

Re: Taakbalk reageert niet meer

Hoe groot en vol zijn de HD's in jouw PC wel niet?

Start

OTL.exe nogmaals op:

• Windows 2000 en Windows XP: dubbelklik op OTL.exe.
• Windows Vista, Windows 7 en Windows 8: via rechtsklik op OTL.exe en kies voor "Als Administrator uitvoeren".

• Zet een vinkje bij Scan All Users, LOP Check en bij PURITY Check.
  
  
• Klik vervolgens op de knop
  
  .
• Verander verder geen andere instellingen in OTL, alleen tenzij ik hiervoor specifiek instructies geef.
• De scan zal niet heel erg lang duren.
  • Er zal nu enkel n Kladblok-venster geopend worden wanneer de scan klaar is: OTL.Txt.
  • Extras.txt wordt nu niet meer aangemaakt.
  • Kopieer vervolgens de inhoud van zowel OTL.txt alsmede Extras.txt en plak die gegevens in je volgende bericht.

 

[psch]

Re: Taakbalk reageert niet meer

Nou dan ga ik het maar weer proberen. Net alles ingevuld, OTL.txt geplakt, ga ik op zoek naar Extras.txt, vliegt de PC uit, en vandaar weeopnieuw beginnen. Eetst maar weer het antwoord op jevraag over mijn HD. MIjn HD is 1 TB groot vanvan 625GB bezet, hiervan is 25 GB aan documenten aanwezig. Voor de backups maak ik gebruik van de clouds Dropbox, SkyDrive en Google Maps. (ik zag nu wel auto save, maar waar is die dan wel?)
Ik kan zowel OTL.txt en Extras.txt niet terug vinden. Moet toch ergens staan, of moet ik opnieuw OTL laten scannen?
Nog een vraag wat is OTL voor een programma, jij doet mij voorkomen dat dit programma al eerder is gebruikt (Start OTL.EXE Nogmaals op Extras.txt wordt nu niet meer aangemaakt.)
Graag hoor ik van je of ik nogmaals moet scannen.